Podrobnosti o integrované iniciativě ISO 27001:2013 (Azure Government)
Následující článek podrobně popisuje, jak se předdefinovaná definice iniciativy Azure Policy mapuje na domény dodržování předpisů a ovládací prvky v ISO 27001:2013 (Azure Government). Další informace o této normě dodržování předpisů naleznete v tématu ISO 27001:2013. Pokud chcete porozumět vlastnictví, projděte si typ zásad a sdílenou odpovědnost v cloudu.
Následující mapování jsou na ovládací prvky ISO 27001:2013 . Mnoho ovládacích prvků se implementuje s definicí iniciativy Azure Policy . Pokud chcete zkontrolovat úplnou definici iniciativy, otevřete zásady na webu Azure Portal a vyberte stránku Definice . Pak vyhledejte a vyberte předdefinované definice iniciativy ISO 27001:2013 Dodržování právních předpisů.
Důležité
Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit dodržování předpisů ovládacích prvků, ale často mezi ovládacím prvek a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné definice zásad. Tím se nezajistí, že plně splňujete všechny požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi doménami dodržování předpisů, ovládacími prvky a definicemi služby Azure Policy pro tento standard dodržování předpisů se můžou v průběhu času měnit. Pokud chcete zobrazit historii změn, podívejte se na historii potvrzení GitHubu.
Kryptografie
Zásady týkající se používání kryptografických ovládacích prvků
ID: ISO 27001:2013 A.10.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 1.3.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 1.3.0 |
| Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS. | Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě. | Audit, Zakázáno, Odepřít | 4.0.0 |
| Auditování počítačů s Windows, které neukládají hesla pomocí reverzibilního šifrování | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které neukládají hesla pomocí reverzibilního šifrování | AuditIfNotExists, zakázáno | 1.0.0 |
| Proměnné účtu Automation by měly být šifrované. | Při ukládánícitlivýchch | Audit, Odepřít, Zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows | Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Dokumentovat a distribuovat zásady ochrany osobních údajů | CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Aplikace funkcí by měly být přístupné jenom přes HTTPS. | Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě. | Audit, Zakázáno, Odepřít | 5.0.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis. | Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace | Audit, Odepřít, Zakázáno | 1.0.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Omezení komunikace | CMA_0449 – Omezení komunikace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Zabezpečený přenos do účtů úložiště by měl být povolený. | Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. | Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. | Audit, Odepřít, Zakázáno | 1.1.0 |
| transparentní šifrování dat v databázích SQL by měly být povolené | Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů. | AuditIfNotExists, zakázáno | 2.0.0 |
Správa klíčů
ID: ISO 27001:2013 A.10.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Definování požadavků organizace na správu kryptografických klíčů | CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Určení požadavků na kontrolní výraz | CMA_0136 – Určení požadavků na kontrolní výraz | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Vystavení certifikátů veřejného klíče | CMA_0347 – Vydávání certifikátů veřejného klíče | Ručně, zakázáno | 1.1.0 |
| Správa symetrických kryptografických klíčů | CMA_0367 – Správa symetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privátním klíčům | CMA_0445 – Omezení přístupu k privátním klíčům | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Ukončení přihlašovacích údajů účtu řízeného zákazníkem | CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem | Ručně, zakázáno | 1.1.0 |
Fyzické zabezpečení a zabezpečení životního prostředí
Fyzické zabezpečení hraniční sítě
ID: ISO 27001:2013 A.11.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Správa zabezpečeného systému kamerového dohledu | CMA_0354 – Správa zabezpečeného systému kamer s dohledem | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
Fyzické ovládací prvky zadávání
ID: ISO 27001:2013 A.11.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby | CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Údržba seznamu autorizovaných pracovníků vzdálené údržby | CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Správa pracovníků údržby | CMA_C1421 – Správa pracovníků údržby | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
Zabezpečení kanceláří, místností a zařízení
ID: ISO 27001:2013 A.11.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Definování procesu správy fyzických klíčů | CMA_0115 – Definování procesu správy fyzických klíčů | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
Ochrana před vnějšími a environmentálními hrozbami
ID: ISO 27001:2013 A.11.1.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
Práce v zabezpečených oblastech
ID: ISO 27001:2013 A.11.1.5 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
Dodávání a načítání oblastí
ID: ISO 27001:2013 A.11.1.6 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Definování požadavků pro správu prostředků | CMA_0125 – Definování požadavků pro správu prostředků | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Správa zabezpečeného systému kamerového dohledu | CMA_0354 – Správa zabezpečeného systému kamer s dohledem | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
Posezení a ochrana vybavení
ID: ISO 27001:2013 A.11.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
Podpůrné nástroje
ID: ISO 27001:2013 A.11.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Použití automatického nouzového osvětlení | CMA_0209 – použití automatického nouzového osvětlení | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků pro poskytovatele internetových služeb | CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
Zabezpečení kabeláže
ID: ISO 27001:2013 A.11.2.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
Údržba zařízení
ID: ISO 27001:2013 A.11.2.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Automatizace aktivit vzdálené údržby | CMA_C1402 – Automatizace aktivit vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Řízení aktivit údržby a oprav | CMA_0080 - Řízení činností údržby a oprav | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Vytváření kompletních záznamů aktivit vzdálené údržby | CMA_C1403 – Vytváření kompletních záznamů o aktivitách vzdálené údržby | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zajištění včasné podpory údržby | CMA_C1425 – poskytování včasné podpory údržby | Ručně, zakázáno | 1.1.0 |
Odebrání majetku
ID: ISO 27001:2013 A.11.2.5 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řízení aktivit údržby a oprav | CMA_0080 - Řízení činností údržby a oprav | Ručně, zakázáno | 1.1.0 |
| Definování požadavků pro správu prostředků | CMA_0125 – Definování požadavků pro správu prostředků | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
Zabezpečení vybavení a prostředků mimo místní zařízení
ID: ISO 27001:2013 A.11.2.6 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Neumožňuje, aby informační systémy doprovázely jednotlivce | CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Bezpečné vyřazení nebo opětovné použití zařízení
ID: ISO 27001:2013 A.11.2.7 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
Bezobslužné uživatelské vybavení
ID: ISO 27001:2013 A.11.2.8 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Automatické ukončení uživatelské relace | CMA_C1054 – Ukončení uživatelské relace automaticky | Ručně, zakázáno | 1.1.0 |
Vymazat zásady pro pracovní stůl a vymazat obrazovku
ID: ISO 27001:2013 A.11.2.9 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
Zabezpečení operací
Zdokumentované provozní postupy
ID: ISO 27001:2013 A.12.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Distribuce dokumentace k informačnímu systému | CMA_C1584 – Distribuce dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat akce definované zákazníkem | CMA_C1582 – Zdokumentovat akce definované zákazníkem | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Získání dokumentace pro správce | CMA_C1580 – Získání dokumentace pro správce | Ručně, zakázáno | 1.1.0 |
| Získání dokumentace k funkcím zabezpečení uživatele | CMA_C1581 – Získání dokumentace k funkcím zabezpečení uživatele | Ručně, zakázáno | 1.1.0 |
| Ochrana dokumentace pro správce a uživatele | CMA_C1583 – Ochrana dokumentace pro správce a uživatele | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
Řízení změn
ID: ISO 27001:2013 A.12.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Instalace alarmového systému | CMA_0338 – Instalace alarmového systému | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
Správa kapacity
ID: ISO 27001:2013 A.12.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Plánování kapacity | CMA_C1252 – Plánování kapacity | Ručně, zakázáno | 1.1.0 |
| Řízení a monitorování aktivit zpracování auditu | CMA_0289 – Řízení a monitorování aktivit zpracování auditu | Ručně, zakázáno | 1.1.0 |
Oddělení vývojových, testovacích a provozních prostředí
ID: ISO 27001:2013 A.12.1.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro ochranu PII | CMA_C1839 – Implementace ovládacích prvků pro ochranu PII | Ručně, zakázáno | 1.1.0 |
| Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování | CMA_0331 – Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
Kontrolní mechanismy proti malwaru
ID: ISO 27001:2013 A.12.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Řízení aktivit údržby a oprav | CMA_0080 - Řízení činností údržby a oprav | Ručně, zakázáno | 1.1.0 |
| Správa bran | CMA_0363 – Správa bran | Ručně, zakázáno | 1.1.0 |
| Správa nelokálních aktivit údržby a diagnostiky | CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení | CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola detekce malwaru | CMA_0475 – týdenní kontrola zpráv o detekcích malwaru | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola stavu ochrany před hrozbami | CMA_0479 – týdenní kontrola stavu ochrany před hrozbami | Ručně, zakázáno | 1.1.0 |
| Aktualizace definic antivirového softwaru | CMA_0517 – Aktualizace definic antivirové ochrany | Ručně, zakázáno | 1.1.0 |
Zálohování informací
ID: ISO 27001:2013 A.12.3.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace obnovení založeného na transakcích | CMA_C1296 – Implementace obnovení založeného na transakcích | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Samostatně ukládat informace o zálohování | CMA_C1293 – Samostatně ukládat informace o zálohování | Ručně, zakázáno | 1.1.0 |
| Přenos informací o zálohování do alternativní lokality úložiště | CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště | Ručně, zakázáno | 1.1.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
Protokolování událostí
ID: ISO 27001:2013 A.12.4.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: U uvedených imagí virtuálních počítačů by mělo být povolené rozšíření Log Analytics. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a rozšíření není nainstalované. | AuditIfNotExists, zakázáno | 2.0.1-preview |
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Pracovníci upozornění na přelití informací | CMA_0007 – pracovníci upozornění na únik informací | Ručně, zakázáno | 1.1.0 |
| Audit nastavení diagnostiky pro vybrané typy prostředků | Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. | AuditIfNotExists | 2.0.1 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Auditování na SQL Serveru by mělo být povolené. | Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu. | AuditIfNotExists, zakázáno | 2.0.0 |
| Autorizace, monitorování a řízení voip | CMA_0025 – Autorizace, monitorování a řízení voip | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Provedení úplné analýzy textu protokolovaných privilegovaných příkazů | CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů | Ručně, zakázáno | 1.1.0 |
| Konfigurace možností auditu Azure | CMA_C1108 – Konfigurace možností auditu Azure | Ručně, zakázáno | 1.1.1 |
| Korelace záznamů auditu | CMA_0087 – Korelace záznamů auditu | Ručně, zakázáno | 1.1.0 |
| U uvedených imagí virtuálních počítačů by měl být povolený agent závislostí. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Ve škálovacích sadách virtuálních počítačů by měl být povolený agent závislostí pro uvedené image virtuálních počítačů. | Hlásí škálovací sady virtuálních počítačů jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Určení auditovatelných událostí | CMA_0137 – Určení auditovatelných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Zjištění indikátorů ohrožení zabezpečení | CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte právní základ pro zpracování osobních údajů. | CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vynucení a audit omezení přístupu | CMA_C1203 – Vynucení a audit omezení přístupu | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na kontrolu auditu a vytváření sestav | CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav | Ručně, zakázáno | 1.1.0 |
| Implementace metod pro požadavky příjemců | CMA_0319 – Implementace metod pro požadavky příjemců | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Integrace kontroly auditu, analýzy a generování sestav | CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Integrace zabezpečení cloudových aplikací se siem | CMA_0340 – Integrace zabezpečení cloudových aplikací se siem | Ručně, zakázáno | 1.1.0 |
| Rozšíření Log Analytics by mělo být povolené ve škálovacích sadách virtuálních počítačů pro uvedené image virtuálních počítačů. | Sestavuje škálovací sady virtuálních počítačů jako nevyhovující, pokud není image virtuálního počítače v seznamu definovaná a rozšíření není nainstalované. | AuditIfNotExists, zakázáno | 2.0.1 |
| Správa bran | CMA_0363 – Správa bran | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování aktivity účtu | CMA_0377 – Monitorování aktivity účtu | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Získání právního stanoviska k monitorování systémových aktivit | CMA_C1688 – získání právního stanoviska k monitorování systémových činností | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Podle potřeby zadejte informace o monitorování. | CMA_C1689 – podle potřeby poskytovat informace o monitorování | Ručně, zakázáno | 1.1.0 |
| Publikování přístupových procedur v sítích SORN | CMA_C1848 – Publikování přístupových procedur v sítích SORN | Ručně, zakázáno | 1.1.0 |
| Publikování pravidel a předpisů při přístupu k záznamům zákona o ochraně osobních údajů | CMA_C1847 – Publikování pravidel a předpisů při přístupu k záznamům Zákona o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Zachování zásad a postupů zabezpečení | CMA_0454 – Zachování zásad a postupů zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola přiřazení správců | CMA_0461 – týdenní kontrola přiřazení správců | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace událostí definovaných v AU-02 | CMA_C1106 – Kontrola a aktualizace událostí definovaných v AU-02 | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Kontrola změn neautorizovaných změn | CMA_C1204 – Kontrola změn neautorizovaných změn | Ručně, zakázáno | 1.1.0 |
| Přehled sestavy cloudových identit | CMA_0468 – Přehled sestav cloudových identit | Ručně, zakázáno | 1.1.0 |
| Kontrola událostí přístupu k řízeným složkům | CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity souborů a složek | CMA_0473 – Kontrola aktivity souborů a složek | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola změn skupin rolí | CMA_0476 – týdenní kontrola změn skupin rolí | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
Ochrana informací protokolu
ID: ISO 27001:2013 A.12.4.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Definování povinností zpracovatelů | CMA_0127 – definování povinností zpracovatelů | Ručně, zakázáno | 1.1.0 |
| Povolení duální nebo společné autorizace | CMA_0226 – Povolení duálního nebo společného autorizace | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o auditu | CMA_0401 – Ochrana informací o auditu | Ručně, zakázáno | 1.1.0 |
| Zaznamenávání zpřístupnění osobních údajů třetím stranám | CMA_0422 - Zaznamenávání zpřístupnění osobních údajů třetím stranám | Ručně, zakázáno | 1.1.0 |
| Vyškolit zaměstnance na sdílení piI a jeho důsledky | CMA_C1871 – trénuje pracovníky na sdílení piI a jeho důsledky | Ručně, zakázáno | 1.1.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
Protokoly správců a operátorů
ID: ISO 27001:2013 A.12.4.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: U uvedených imagí virtuálních počítačů by mělo být povolené rozšíření Log Analytics. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a rozšíření není nainstalované. | AuditIfNotExists, zakázáno | 2.0.1-preview |
| Audit nastavení diagnostiky pro vybrané typy prostředků | Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. | AuditIfNotExists | 2.0.1 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Auditování na SQL Serveru by mělo být povolené. | Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu. | AuditIfNotExists, zakázáno | 2.0.0 |
| Autorizace, monitorování a řízení voip | CMA_0025 – Autorizace, monitorování a řízení voip | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Provedení úplné analýzy textu protokolovaných privilegovaných příkazů | CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů | Ručně, zakázáno | 1.1.0 |
| U uvedených imagí virtuálních počítačů by měl být povolený agent závislostí. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Ve škálovacích sadách virtuálních počítačů by měl být povolený agent závislostí pro uvedené image virtuálních počítačů. | Hlásí škálovací sady virtuálních počítačů jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Určení auditovatelných událostí | CMA_0137 – Určení auditovatelných událostí | Ručně, zakázáno | 1.1.0 |
| Povolení duální nebo společné autorizace | CMA_0226 – Povolení duálního nebo společného autorizace | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Rozšíření Log Analytics by mělo být povolené ve škálovacích sadách virtuálních počítačů pro uvedené image virtuálních počítačů. | Sestavuje škálovací sady virtuálních počítačů jako nevyhovující, pokud není image virtuálního počítače v seznamu definovaná a rozšíření není nainstalované. | AuditIfNotExists, zakázáno | 2.0.1 |
| Správa bran | CMA_0363 – Správa bran | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování aktivity účtu | CMA_0377 – Monitorování aktivity účtu | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Získání právního stanoviska k monitorování systémových aktivit | CMA_C1688 – získání právního stanoviska k monitorování systémových činností | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o auditu | CMA_0401 – Ochrana informací o auditu | Ručně, zakázáno | 1.1.0 |
| Podle potřeby zadejte informace o monitorování. | CMA_C1689 – podle potřeby poskytovat informace o monitorování | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
Synchronizace hodin
ID: ISO 27001:2013 A.12.4.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: U uvedených imagí virtuálních počítačů by mělo být povolené rozšíření Log Analytics. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a rozšíření není nainstalované. | AuditIfNotExists, zakázáno | 2.0.1-preview |
| Audit nastavení diagnostiky pro vybrané typy prostředků | Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. | AuditIfNotExists | 2.0.1 |
| Auditování na SQL Serveru by mělo být povolené. | Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu. | AuditIfNotExists, zakázáno | 2.0.0 |
| Kompilace záznamů auditu do systémového auditu | CMA_C1140 – Kompilace záznamů auditu do celého systému auditu | Ručně, zakázáno | 1.1.0 |
| U uvedených imagí virtuálních počítačů by měl být povolený agent závislostí. | Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Ve škálovacích sadách virtuálních počítačů by měl být povolený agent závislostí pro uvedené image virtuálních počítačů. | Hlásí škálovací sady virtuálních počítačů jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. | AuditIfNotExists, zakázáno | 2.0.0 |
| Rozšíření Log Analytics by mělo být povolené ve škálovacích sadách virtuálních počítačů pro uvedené image virtuálních počítačů. | Sestavuje škálovací sady virtuálních počítačů jako nevyhovující, pokud není image virtuálního počítače v seznamu definovaná a rozšíření není nainstalované. | AuditIfNotExists, zakázáno | 2.0.1 |
| Použití systémových hodin pro záznamy auditu | CMA_0535 – Použití systémových hodin pro záznamy auditu | Ručně, zakázáno | 1.1.0 |
Instalace softwaru v operačních systémech
ID: ISO 27001:2013 A.12.5.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Řízení dodržování předpisů poskytovatelů cloudových služeb | CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Zobrazení a konfigurace diagnostických dat systému | CMA_0544 – Zobrazení a konfigurace diagnostických dat systému | Ručně, zakázáno | 1.1.0 |
Správa technických ohrožení zabezpečení
ID: ISO 27001:2013 A.12.6.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik a distribuce výsledků | CMA_C1544 – Posouzení rizik a distribuce výsledků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik a zdokumentování výsledků | CMA_C1542 – Posouzení rizik a zdokumentování výsledků | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Výběr dalšího testování pro posouzení kontroly zabezpečení | CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení | Ručně, zakázáno | 1.1.0 |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
| Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích. | Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení. | AuditIfNotExists, zakázáno | 3.1.0 |
Omezení instalace softwaru
ID: ISO 27001:2013 A.12.6.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Řízení dodržování předpisů poskytovatelů cloudových služeb | CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Zobrazení a konfigurace diagnostických dat systému | CMA_0544 – Zobrazení a konfigurace diagnostických dat systému | Ručně, zakázáno | 1.1.0 |
Kontrolní mechanismy auditu informačních systémů
ID: ISO 27001:2013 A.12.7.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Využití nezávislého týmu pro penetrační testování | CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování | Ručně, zakázáno | 1.1.0 |
Zabezpečení komunikace
Síťové ovládací prvky
ID: ISO 27001:2013 A.13.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. | Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. | AuditIfNotExists, zakázáno | 3.0.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Opětovné ověření nebo ukončení uživatelské relace | CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Účty úložiště by měly omezit přístup k síti | Přístup k síti k účtům úložiště by měl být omezený. Nakonfigurujte pravidla sítě, aby k účtu úložiště mohly přistupovat jenom aplikace z povolených sítí. Pokud chcete povolit připojení z konkrétního internetu nebo místních klientů, je možné udělit přístup k provozu z konkrétních virtuálních sítí Azure nebo k rozsahům veřejných internetových IP adres. | Audit, Odepřít, Zakázáno | 1.1.1 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Zabezpečení síťových služeb
ID: ISO 27001:2013 A.13.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
Oddělení sítí
ID: ISO 27001:2013 A.13.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
Zásady a postupy přenosu informací
ID: ISO 27001:2013 A.13.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro přístup k prostředkům | CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům | Ručně, zakázáno | 1.1.0 |
| Stanovení podmínek a ujednání pro zpracování prostředků | CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků | Ručně, zakázáno | 1.1.0 |
| Explicitní upozornění na používání výpočetních zařízení pro spolupráci | CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci | Ručně, zakázáno | 1.1.1 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Implementace spravovaného rozhraní pro každou externí službu | CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis. | Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace | Audit, Odepřít, Zakázáno | 1.0.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci | CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Zabezpečený přenos do účtů úložiště by měl být povolený. | Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. | Audit, Odepřít, Zakázáno | 2.0.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Ověření bezpečnostních prvků pro externí informační systémy | CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy | Ručně, zakázáno | 1.1.0 |
Smlouvy o převodu informací
ID: ISO 27001:2013 A.13.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování smluv o zabezpečení propojení | CMA_C1151 – Vyžadovat dohody o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o zabezpečení propojení | CMA_0519 – aktualizace dohod o zabezpečení propojení | Ručně, zakázáno | 1.1.0 |
Elektronické zprávy
ID: ISO 27001:2013 A.13.2.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
Důvěrnost nebo dohody o nezveřejnění informací
ID: ISO 27001:2013 A.13.2.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad chování organizace | CMA_0159 – Vývoj zásad chování organizace | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat smlouvy o přístupu organizace | CMA_0192 – Zdokumentovat smlouvy o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. | CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas | Ručně, zakázáno | 1.1.0 |
| Zakázat nespravedlivé praktiky | CMA_0396 – Zákaz nespravedlivých praktik | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby uživatelé podepsali přístupové smlouvy. | CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu | Ručně, zakázáno | 1.1.0 |
| Kontrola a podepsání revidovaných pravidel chování | CMA_0465 – Kontrola a podepsání revidovaných pravidel chování | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o přístupu organizace | CMA_0520 – Aktualizace smluv o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv | CMA_0521 – aktualizace pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv každých 3 roky | CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky | Ručně, zakázáno | 1.1.0 |
Získávání, vývoj a údržba systému
Analýza a specifikace požadavků na zabezpečení informací
ID: ISO 27001:2013 A.14.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj konceptu operací (CONOPS) | CMA_0141 – vývoj konceptu operací (CONOPS) | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vývoj ZSP, který splňuje kritéria | CMA_C1492 – Vývoj ZSP, který splňuje kritéria | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace architektury zabezpečení informací | CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kontrola procesu vývoje, standardů a nástrojů | CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů | Ručně, zakázáno | 1.1.0 |
Zabezpečení aplikačních služeb ve veřejných sítích
ID: ISO 27001:2013 A.14.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
Ochrana transakcí aplikačních služeb
ID: ISO 27001:2013 A.14.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
| Použití ochrany hranic k izolaci informačních systémů | CMA_C1639 – použití ochrany hranic k izolaci informačních systémů | Ručně, zakázáno | 1.1.0 |
| Použití mechanismů řízení toku zašifrovaných informací | CMA_0211 – využití mechanismů řízení toku zašifrovaných informací | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Řízení toku informací pomocí filtrů zásad zabezpečení | CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zabránění rozdělení tunelového propojení pro vzdálená zařízení | CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Samostatné funkce správy uživatelských a informačních systémů | CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Použití vyhrazených počítačů pro úlohy správy | CMA_0527 – Použití vyhrazených počítačů pro úlohy správy | Ručně, zakázáno | 1.1.0 |
Zásady zabezpečeného vývoje
ID: ISO 27001:2013 A.14.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení | CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů k popisu přesných funkcí zabezpečení | CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení | CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola procesu vývoje, standardů a nástrojů | CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů | Ručně, zakázáno | 1.1.0 |
Postupy řízení změn systému
ID: ISO 27001:2013 A.14.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
Technická kontrola aplikací po změně operační platformy
ID: ISO 27001:2013 A.14.2.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
Omezení změn softwarových balíčků
ID: ISO 27001:2013 A.14.2.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
Principy zabezpečeného systémového inženýrství
ID: ISO 27001:2013 A.14.2.5 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Ověření vstupu informací | CMA_C1723 – provedení ověření vstupu informací | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení | CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů k popisu přesných funkcí zabezpečení | CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení | CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola procesu vývoje, standardů a nástrojů | CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů | Ručně, zakázáno | 1.1.0 |
Zabezpečené vývojové prostředí
ID: ISO 27001:2013 A.14.2.6 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
Outsourced development
ID: ISO 27001:2013 A.14.2.7 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řešení ohrožení zabezpečení kódování | CMA_0003 – Řešení ohrožení zabezpečení kódování | Ručně, zakázáno | 1.1.0 |
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentovat požadavky na zabezpečení aplikací | CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vytvoření zabezpečeného programu pro vývoj softwaru | CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. | CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. | Ručně, zakázáno | 1.1.0 |
Testování zabezpečení systému
ID: ISO 27001:2013 A.14.2.8 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Doručování výsledků posouzení zabezpečení | CMA_C1147 – Poskytování výsledků posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření sestavy posouzení zabezpečení | CMA_C1146 – Vytvoření sestavy posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. | CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. | Ručně, zakázáno | 1.1.0 |
Testování přijetí systému
ID: ISO 27001:2013 A.14.2.9 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přiřazení autorizačního úřadu (AO) | CMA_C1158 – přiřazení autorizačního úřadu (AO) | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou prostředky autorizované. | CMA_C1159 – Ujistěte se, že jsou prostředky autorizované. | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | Ručně, zakázáno | 1.1.0 |
Ochrana testovacích dat
ID: ISO 27001:2013 A.14.3.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Provedení kontroly dispozice | CMA_0391 – provedení kontroly dispozice | Ručně, zakázáno | 1.1.0 |
| Provádění kontrol ohrožení zabezpečení | CMA_0393 – Provádění kontrol ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Ověření odstranění osobních údajů na konci zpracování | CMA_0540 – Ověření odstranění osobních údajů na konci zpracování | Ručně, zakázáno | 1.1.0 |
Vztahy dodavatelů
Zásady zabezpečení informací pro vztahy dodavatelů
ID: ISO 27001:2013 A.15.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
Řešení zabezpečení v rámci smlouvy o dodavateli
ID: ISO 27001:2013 A.15.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad chování organizace | CMA_0159 – Vývoj zásad chování organizace | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
| Identifikace externích poskytovatelů služeb | CMA_C1591 – Identifikace externích poskytovatelů služeb | Ručně, zakázáno | 1.1.0 |
| Zakázat nespravedlivé praktiky | CMA_0396 – Zákaz nespravedlivých praktik | Ručně, zakázáno | 1.1.0 |
| Kontrola a podepsání revidovaných pravidel chování | CMA_0465 – Kontrola a podepsání revidovaných pravidel chování | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv | CMA_0521 – aktualizace pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Aktualizace pravidel chování a přístupových smluv každých 3 roky | CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky | Ručně, zakázáno | 1.1.0 |
Dodavatelský řetězec informačních a komunikačních technologií
ID: ISO 27001:2013 A.15.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizika v relacích třetích stran | CMA_0014 – Posouzení rizika v relacích třetích stran | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na dodávky zboží a služeb | CMA_0126 – Definování požadavků na dodávky zboží a služeb | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Stanovení zásad pro řízení rizik dodavatelského řetězce | CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce | Ručně, zakázáno | 1.1.0 |
Monitorování a kontrola služeb dodavatelů
ID: ISO 27001:2013 A.15.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Správa změn služeb dodavatelů
ID: ISO 27001:2013 A.15.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Správa incidentů zabezpečení informací
Povinnosti a postupy
ID: ISO 27001:2013 A.16.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení událostí zabezpečení informací | CMA_0013 – Posouzení událostí zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Udržování záznamů o porušení zabezpečení dat | CMA_0351 – Udržování záznamů o porušení zabezpečení dat | Ručně, zakázáno | 1.1.0 |
| Údržba plánu reakce na incidenty | CMA_0352 – Údržba plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu reakce na incidenty | CMA_0405 – Ochrana plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
Generování sestav událostí zabezpečení informací
ID: ISO 27001:2013 A.16.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Korelace záznamů auditu | CMA_0087 – Korelace záznamů auditu | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat operace zabezpečení | CMA_0202 – Zdokumentovat operace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na kontrolu auditu a vytváření sestav | CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Integrace kontroly auditu, analýzy a generování sestav | CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Integrace zabezpečení cloudových aplikací se siem | CMA_0340 – Integrace zabezpečení cloudových aplikací se siem | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola přiřazení správců | CMA_0461 – týdenní kontrola přiřazení správců | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Přehled sestavy cloudových identit | CMA_0468 – Přehled sestav cloudových identit | Ručně, zakázáno | 1.1.0 |
| Kontrola událostí přístupu k řízeným složkům | CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity souborů a složek | CMA_0473 – Kontrola aktivity souborů a složek | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola změn skupin rolí | CMA_0476 – týdenní kontrola změn skupin rolí | Ručně, zakázáno | 1.1.0 |
Hlášení slabých stránek zabezpečení informací
ID: ISO 27001:2013 A.16.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Zdokumentovat operace zabezpečení | CMA_0202 – Zdokumentovat operace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Začlenění nápravy chyb do správy konfigurace | CMA_C1671 – Začlenění nápravy chyb do správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
Posouzení a rozhodování o událostech zabezpečení informací
ID: ISO 27001:2013 A.16.1.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení událostí zabezpečení informací | CMA_0013 – Posouzení událostí zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Korelace záznamů auditu | CMA_0087 – Korelace záznamů auditu | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Povolení ochrany sítě | CMA_0238 – Povolení ochrany sítě | Ručně, zakázáno | 1.1.0 |
| Vymýcení kontaminovaných informací | CMA_0253 - Eradikát kontaminovaných informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na kontrolu auditu a vytváření sestav | CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav | Ručně, zakázáno | 1.1.0 |
| Provádění akcí v reakci na přelití informací | CMA_0281 – Provádění akcí v reakci na přelití informací | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Integrace kontroly auditu, analýzy a generování sestav | CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Integrace zabezpečení cloudových aplikací se siem | CMA_0340 – Integrace zabezpečení cloudových aplikací se siem | Ručně, zakázáno | 1.1.0 |
| Údržba plánu reakce na incidenty | CMA_0352 – Údržba plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola přiřazení správců | CMA_0461 – týdenní kontrola přiřazení správců | Ručně, zakázáno | 1.1.0 |
| Kontrola dat auditu | CMA_0466 – Kontrola dat auditu | Ručně, zakázáno | 1.1.0 |
| Přehled sestavy cloudových identit | CMA_0468 – Přehled sestav cloudových identit | Ručně, zakázáno | 1.1.0 |
| Kontrola událostí přístupu k řízeným složkům | CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity souborů a složek | CMA_0473 – Kontrola aktivity souborů a složek | Ručně, zakázáno | 1.1.0 |
| Týdenní kontrola změn skupin rolí | CMA_0476 – týdenní kontrola změn skupin rolí | Ručně, zakázáno | 1.1.0 |
| Zobrazení a prošetření omezených uživatelů | CMA_0545 – Zobrazení a prošetření omezených uživatelů | Ručně, zakázáno | 1.1.0 |
Reakce na incidenty zabezpečení informací
ID: ISO 27001:2013 A.16.1.5 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení událostí zabezpečení informací | CMA_0013 – Posouzení událostí zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Povolení ochrany sítě | CMA_0238 – Povolení ochrany sítě | Ručně, zakázáno | 1.1.0 |
| Vymýcení kontaminovaných informací | CMA_0253 - Eradikát kontaminovaných informací | Ručně, zakázáno | 1.1.0 |
| Provádění akcí v reakci na přelití informací | CMA_0281 – Provádění akcí v reakci na přelití informací | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Údržba plánu reakce na incidenty | CMA_0352 – Údržba plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Zobrazení a prošetření omezených uživatelů | CMA_0545 – Zobrazení a prošetření omezených uživatelů | Ručně, zakázáno | 1.1.0 |
Učení se z incidentů zabezpečení informací
ID: ISO 27001:2013 A.16.1.6 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení událostí zabezpečení informací | CMA_0013 – Posouzení událostí zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu reakce na incidenty | CMA_0145 – Vytvoření plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Zjištění indikátorů ohrožení zabezpečení | CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Povolení ochrany sítě | CMA_0238 – Povolení ochrany sítě | Ručně, zakázáno | 1.1.0 |
| Vymýcení kontaminovaných informací | CMA_0253 - Eradikát kontaminovaných informací | Ručně, zakázáno | 1.1.0 |
| Provádění akcí v reakci na přelití informací | CMA_0281 – Provádění akcí v reakci na přelití informací | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Údržba plánu reakce na incidenty | CMA_0352 – Údržba plánu reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Provedení analýzy trendu u hrozeb | CMA_0389 – provedení analýzy trendů u hrozeb | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Zobrazení a prošetření omezených uživatelů | CMA_0545 – Zobrazení a prošetření omezených uživatelů | Ručně, zakázáno | 1.1.0 |
Shromažďování důkazů
ID: ISO 27001:2013 A.16.1.7 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Určení auditovatelných událostí | CMA_0137 – Určení auditovatelných událostí | Ručně, zakázáno | 1.1.0 |
| Implementace zpracování incidentů | CMA_0318 – Implementace zpracování incidentů | Ručně, zakázáno | 1.1.0 |
| Nahlášení neobvyklého chování uživatelských účtů | CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Zachování zásad a postupů zabezpečení | CMA_0454 – Zachování zásad a postupů zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
Aspekty zabezpečení informací správy kontinuity podnikových procesů
Plánování kontinuity zabezpečení informací
ID: ISO 27001:2013 A.17.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Distribuce zásad a postupů | CMA_0185 – Distribuce zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
Implementace kontinuity zabezpečení informací
ID: ISO 27001:2013 A.17.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků pro poskytovatele internetových služeb | CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace obnovení založeného na transakcích | CMA_C1296 – Implementace obnovení založeného na transakcích | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Obnovení a rekonstituce prostředků po přerušení | CMA_C1295 – obnovení a rekonstituce prostředků po přerušení | Ručně, zakázáno | 1.1.1 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
Ověření, kontrola a vyhodnocení kontinuity zabezpečení informací
ID: ISO 27001:2013 A.17.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Zahájení nápravných akcí pro testování plánu nepředvídaných událostí | CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů | Ručně, zakázáno | 1.1.0 |
| Kontrola výsledků testování plánu nepředvídaných událostí | CMA_C1262 – kontrola výsledků testování nepředvídaných plánů | Ručně, zakázáno | 1.1.0 |
| Testování plánu provozní kontinuity a zotavení po havárii | CMA_0509 – Testování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
Dostupnost zařízení pro zpracování informací
ID: ISO 27001:2013 A.17.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatných alternativních a primárních lokalit úložiště | CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Distribuce zásad a postupů | CMA_0185 – Distribuce zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. | CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování | Ručně, zakázáno | 1.1.0 |
| Vytvoření lokality pro alternativní zpracování | CMA_0262 – Vytvoření lokality pro alternativní zpracování | Ručně, zakázáno | 1.1.0 |
| Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště | Ručně, zakázáno | 1.1.0 |
| Plánování kontinuance základních obchodních funkcí | CMA_C1255 – plánování kontinuance základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
Kompatibilita
Identifikace platných právních předpisů a smluvních požadavků
ID: ISO 27001:2013 A.18.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Práva duševního vlastnictví
ID: ISO 27001:2013 A.18.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vyžadovat dodržování práv duševního vlastnictví | CMA_0432 – Vyžadování dodržování práv duševního vlastnictví | Ručně, zakázáno | 1.1.0 |
| Sledování využití softwarových licencí | CMA_C1235 – Sledování využití softwarových licencí | Ručně, zakázáno | 1.1.0 |
Ochrana záznamů
ID: ISO 27001:2013 A.18.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Zálohování dokumentace k informačnímu systému | CMA_C1289 – Zálohování dokumentace k informačnímu systému | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Povolení duální nebo společné autorizace | CMA_0226 – Povolení duálního nebo společného autorizace | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění selhání informačního systému ve známém stavu | CMA_C1662 – Zajištění selhání informačního systému ve známém stavu | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásad a postupů zálohování | CMA_0268 – Vytvoření zásad a postupů zálohování | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace obnovení založeného na transakcích | CMA_C1296 – Implementace obnovení založeného na transakcích | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o auditu | CMA_0401 – Ochrana informací o auditu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
Ochrana osobních údajů a ochrana identifikovatelných osobních údajů
ID: ISO 27001:2013 A.18.1.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Správa aktivit dodržování předpisů | CMA_0358 – Správa aktivit dodržování předpisů | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
Regulace kryptografických ovládacích prvků
ID: ISO 27001:2013 A.18.1.5 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Ověřování v kryptografickém modulu | CMA_0021 – Ověřování v kryptografickém modulu | Ručně, zakázáno | 1.1.0 |
| Definování kryptografického použití | CMA_0120 – Definování kryptografického použití | Ručně, zakázáno | 1.1.0 |
Nezávislý přezkum zabezpečení informací
ID: ISO 27001:2013 A.18.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Využití nezávislého týmu pro penetrační testování | CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
Dodržování zásad zabezpečení a standardů
ID: ISO 27001:2013 A.18.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Doručování výsledků posouzení zabezpečení | CMA_C1147 – Poskytování výsledků posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Vytvoření sestavy posouzení zabezpečení | CMA_C1146 – Vytvoření sestavy posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Kontrola technického dodržování předpisů
ID: ISO 27001:2013 A.18.2.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Doručování výsledků posouzení zabezpečení | CMA_C1147 – Poskytování výsledků posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Využití nezávislého týmu pro penetrační testování | CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování | Ručně, zakázáno | 1.1.0 |
| Vytvoření sestavy posouzení zabezpečení | CMA_C1146 – Vytvoření sestavy posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
Zásady zabezpečení informací
Zásady zabezpečení informací
ID: ISO 27001:2013 A.5.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb | CMA_C1810 – Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Správa aktivit dodržování předpisů | CMA_0358 – Správa aktivit dodržování předpisů | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Kontrola zásad zabezpečení informací
ID: ISO 27001:2013 A.5.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Organizace zabezpečení informací
Role zabezpečení informací a odpovědnosti
ID: ISO 27001:2013 A.6.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Komunikujte o změnách plánu nepředvídaných událostí | CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Koordinace plánů nepředvídaných událostí se souvisejícími plány | CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány | Ručně, zakázáno | 1.1.0 |
| Vytvoření ochrany plánu konfigurace | CMA_C1233 – Vytvoření ochrany plánu konfigurace | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Určení jednotlivců pro splnění konkrétních rolí a zodpovědností | CMA_C1747 – Určení jednotlivců, kteří mají plnit konkrétní role a povinnosti | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardních konfigurací | CMA_0153 – Vývoj a údržba standardních konfigurací | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu identifikace položek konfigurace | CMA_C1231 – Vývoj identifikačního plánu položky konfigurace | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu správy konfigurace | CMA_C1232 – Vývoj plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu nepředvídaných událostí | CMA_C1244 – vývoj plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů plánování nepředvídaných událostí | CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Distribuce zásad a postupů | CMA_0185 – Distribuce zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte postupy pro stížnosti na ochranu osobních údajů | CMA_0189 – Dokumentace a implementace postupů pro stížnosti na ochranu osobních údajů | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat požadavky na zabezpečení pracovníků třetích stran | CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. | CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření a zdokumentování plánu správy konfigurace | CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření požadavků na zabezpečení pracovníků třetích stran | CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Implementace automatizovaného nástroje pro správu konfigurace | CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Správa stavu zabezpečení informačních systémů | CMA_C1746 – Správa stavu zabezpečení informačních systémů | Ručně, zakázáno | 1.1.0 |
| Monitorování dodržování předpisů poskytovatele třetích stran | CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran | Ručně, zakázáno | 1.1.0 |
| Plánování obnovení základních obchodních funkcí | CMA_C1253 – plán obnovení základních obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Ochrana plánu programu zabezpečení informací | CMA_C1732 – Ochrana plánu programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany | CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků. | CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Obnovení všech funkcí poslání a obchodních funkcí | CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola plánu nepředvídaných událostí | CMA_C1247 – kontrola plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu nepředvídaných událostí | CMA_C1248 – aktualizace plánu nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Oddělení povinností
ID: ISO 27001:2013 A.6.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky. | Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem. | AuditIfNotExists, zakázáno | 3.0.0 |
| Definování autorizací přístupu pro podporu oddělení povinností | CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností | Ručně, zakázáno | 1.1.0 |
| Dokument oddělení povinností | CMA_0204 – dokument oddělení povinností | Ručně, zakázáno | 1.1.0 |
| Samostatné povinnosti jednotlivců | CMA_0492 - samostatné povinnosti jednotlivců | Ručně, zakázáno | 1.1.0 |
| K vašemu předplatnému by mělo být přiřazeno více než jeden vlastník. | Pokud chcete mít přístup správce k redundanci, doporučujeme určit více než jednoho vlastníka předplatného. | AuditIfNotExists, zakázáno | 3.0.0 |
Kontakt s orgány
ID: ISO 27001:2013 A.6.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Správa kontaktů pro orgány a zvláštní skupiny zájmů | CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů | Ručně, zakázáno | 1.1.0 |
Kontakt se speciálními skupinami zájmu
ID: ISO 27001:2013 A.6.1.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Šíření výstrah zabezpečení pracovníkům | CMA_C1705 – Šíření výstrah zabezpečení pracovníkům | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu analýzy hrozeb | CMA_0260 – Vytvoření programu analýzy hrozeb | Ručně, zakázáno | 1.1.0 |
| Generování interních výstrah zabezpečení | CMA_C1704 – Generování interních výstrah zabezpečení | Ručně, zakázáno | 1.1.0 |
| Implementace direktiv zabezpečení | CMA_C1706 – Implementace direktiv zabezpečení | Ručně, zakázáno | 1.1.0 |
| Správa kontaktů pro orgány a zvláštní skupiny zájmů | CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů | Ručně, zakázáno | 1.1.0 |
Zabezpečení informací v řízení projektů
ID: ISO 27001:2013 A.6.1.5 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Sladění obchodních cílů a cílů IT | CMA_0008 – sladění obchodních cílů a cílů IT | Ručně, zakázáno | 1.1.0 |
| Přidělení prostředků při určování požadavků na informační systém | CMA_C1561 – Přidělení prostředků při určování požadavků na informační systém | Ručně, zakázáno | 1.1.0 |
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Definování rolí zabezpečení informací a zodpovědností | CMA_C1565 – Definování rolí zabezpečení informací a odpovědností | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování | CMA_C1563 – Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení přidělování prostředků | CMA_0293 – řízení přidělování prostředků | Ručně, zakázáno | 1.1.0 |
| Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi | Ručně, zakázáno | 1.1.1 |
| Integrace procesu řízení rizik do SDLC | CMA_C1567 – Integrace procesu řízení rizik do SDLC | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola procesu vývoje, standardů a nástrojů | CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů | Ručně, zakázáno | 1.1.0 |
| Zabezpečení závazku od vedení | CMA_0489 – zabezpečený závazek od vedení | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Zásady mobilních zařízení
ID: ISO 27001:2013 A.6.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Definování požadavků na mobilní zařízení | CMA_0122 – Definování požadavků na mobilní zařízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte a implementujte pokyny pro bezdrátový přístup | CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana bezdrátového přístupu | CMA_0411 – Ochrana bezdrátového přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
Teleworking
ID: ISO 27001:2013 A.6.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Autorizace vzdáleného přístupu | CMA_0024 – Autorizace vzdáleného přístupu | Ručně, zakázáno | 1.1.0 |
| Školení k dokumentování mobility | CMA_0191 – Školení k dokumentování mobility | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat pokyny pro vzdálený přístup | CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování síťových zařízení | CMA_0296 – Identifikace a ověřování síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozorňovat uživatele na přihlášení k systému nebo přístup | CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
Zabezpečení lidských zdrojů
Clonění
ID: ISO 27001:2013 A.7.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vymazat pracovníky s přístupem k klasifikovaným informacím | CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím | Ručně, zakázáno | 1.1.0 |
| Implementace kontroly pracovníků | CMA_0322 – implementace kontroly pracovníků | Ručně, zakázáno | 1.1.0 |
| Opakované zobrazení jednotlivců s definovanou frekvencí | CMA_C1512 – přeobrazovek jednotlivců s definovanou frekvencí | Ručně, zakázáno | 1.1.0 |
Pracovní podmínky a ujednání
ID: ISO 27001:2013 A.7.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vývoj bezpečnostních opatření | CMA_0161 – Vývoj bezpečnostních opatření | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat smlouvy o přístupu organizace | CMA_0192 – Zdokumentovat smlouvy o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. | CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. | CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Implementace metod doručování oznámení o ochraně osobních údajů | CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů | Ručně, zakázáno | 1.1.0 |
| Uveďte oznámení o ochraně osobních údajů. | CMA_0414 – Uveďte oznámení o ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby uživatelé podepsali přístupové smlouvy. | CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o přístupu organizace | CMA_0520 – Aktualizace smluv o přístupu organizace | Ručně, zakázáno | 1.1.0 |
Zodpovědnost za správu
ID: ISO 27001:2013 A.7.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování a zdokumentujte dohled nad státní správou | CMA_C1587 – Definování a dokument vládní dohled | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat smlouvy o přístupu organizace | CMA_0192 – Zdokumentovat smlouvy o přístupu organizace | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Zdokumentovat požadavky na zabezpečení pracovníků třetích stran | CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. | CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas | Ručně, zakázáno | 1.1.0 |
| Vytvoření požadavků na zabezpečení pracovníků třetích stran | CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran | Ručně, zakázáno | 1.1.0 |
| Monitorování dodržování předpisů poskytovatele třetích stran | CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany | CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků. | CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby uživatelé podepsali přístupové smlouvy. | CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu | Ručně, zakázáno | 1.1.0 |
| Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace smluv o přístupu organizace | CMA_0520 – Aktualizace smluv o přístupu organizace | Ručně, zakázáno | 1.1.0 |
Informovanost o zabezpečení informací, vzdělávání a školení
ID: ISO 27001:2013 A.7.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Využití automatizovaného trénovacího prostředí | CMA_C1357 – Využití automatizovaného trénovacího prostředí | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Zajištění nepředvídaného školení | CMA_0412 – poskytování nepředvídaných školení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k přelití informací | CMA_0413 – poskytnutí školení k přelití informací | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného trénování zabezpečení na základě rolí | CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí trénování zabezpečení na základě rolí | CMA_C1094 – Poskytování školení zabezpečení na základě rolí | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení před poskytnutím přístupu | CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu | Ručně, zakázáno | 1.1.0 |
| Zajištění školení zabezpečení pro nové uživatele | CMA_0419 – poskytování školení zabezpečení pro nové uživatele | Ručně, zakázáno | 1.1.0 |
| Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení | CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
| Trénování pracovníků o zpřístupnění nepublikovaných informací | CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací | Ručně, zakázáno | 1.1.0 |
Kárný proces
ID: ISO 27001:2013 A.7.2.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace formálního procesu sankcí | CMA_0317 – implementace formálního procesu sankcí | Ručně, zakázáno | 1.1.0 |
| Upozornit pracovníky na sankce | CMA_0380 – upozornit pracovníky na sankce | Ručně, zakázáno | 1.1.0 |
Ukončení nebo změna pracovních povinností
ID: ISO 27001:2013 A.7.3.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Provedení závěrečného pohovoru po ukončení | CMA_0058 - Provedení závěrečného pohovoru po ukončení | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
Správa aktiv
Inventář prostředků
ID: ISO 27001:2013 A.8.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vytvoření inventáře dat | CMA_0096 – Vytvoření inventáře dat | Ručně, zakázáno | 1.1.0 |
| Udržovat záznamy o zpracování osobních údajů | CMA_0353 - Udržování záznamů o zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
Vlastnictví majetku
ID: ISO 27001:2013 A.8.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Vytvoření inventáře dat | CMA_0096 – Vytvoření inventáře dat | Ručně, zakázáno | 1.1.0 |
| Vytvoření a údržba inventáře aktiv | CMA_0266 – Vytvoření a údržba inventáře prostředků | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Udržovat záznamy o zpracování osobních údajů | CMA_0353 - Udržování záznamů o zpracování osobních údajů | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
Přijatelné použití prostředků
ID: ISO 27001:2013 A.8.1.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
Vrácení majetku
ID: ISO 27001:2013 A.8.1.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Provedení závěrečného pohovoru po ukončení | CMA_0058 - Provedení závěrečného pohovoru po ukončení | Ručně, zakázáno | 1.1.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
Klasifikace informací
ID: ISO 27001:2013 A.8.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Kategorizace informací | CMA_0052 – kategorizace informací | Ručně, zakázáno | 1.1.0 |
| Vývoj schémat obchodní klasifikace | CMA_0155 – vývoj schémat obchodní klasifikace | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že je schválená kategorizace zabezpečení. | CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení. | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
| Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. | AuditIfNotExists, zakázáno | 4.1.0 |
Označení informací
ID: ISO 27001:2013 A.8.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
Zpracování prostředků
ID: ISO 27001:2013 A.8.2.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů | Ručně, zakázáno | 1.1.0 |
| Tok informací o řízení | CMA_0079 – tok informací o řízení | Ručně, zakázáno | 1.1.0 |
| Řízení fyzického přístupu | CMA_0081 – řízení fyzického přístupu | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Definování požadavků pro správu prostředků | CMA_0125 – Definování požadavků pro správu prostředků | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupu správy úniku dat | CMA_0255 – Vytvoření postupu správy úniku dat | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Vytvoření standardů konfigurace brány firewall a směrovače | CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače | Ručně, zakázáno | 1.1.0 |
| Vytvoření segmentace sítě pro datové prostředí držitelů karet | CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet | Ručně, zakázáno | 1.1.0 |
| Identifikace a správa výměn podřízených informací | CMA_0298 – Identifikace a správa výměn informací v podřízených | Ručně, zakázáno | 1.1.0 |
| Implementace služby name/address service odolné proti chybám | CMA_0305 – Implementace služby s odolností proti chybám | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti | CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti | Ručně, zakázáno | 1.1.0 |
| Správa vstupu, výstupu, zpracování a ukládání dat | CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Vytváření, řízení a distribuce asymetrických kryptografických klíčů | CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů | Ručně, zakázáno | 1.1.0 |
| Ochrana přenášených dat pomocí šifrování | CMA_0403 – Ochrana přenášených dat pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Ochrana speciálních informací | CMA_0409 – Ochrana speciálních informací | Ručně, zakázáno | 1.1.0 |
| Zadejte zabezpečené služby překladu názvů a adres. | CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
| Kontrola aktivity a analýzy popisků | CMA_0474 – Kontrola aktivit a analýz popisků | Ručně, zakázáno | 1.1.0 |
Správa vyměnitelných médií
ID: ISO 27001:2013 A.8.3.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB | Ručně, zakázáno | 1.1.0 |
| Řízení používání přenosných úložných zařízení | CMA_0083 – řízení používání přenosných úložných zařízení | Ručně, zakázáno | 1.1.0 |
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
| Omezení používání médií | CMA_0450 – Omezení používání médií | Ručně, zakázáno | 1.1.0 |
Likvidace médií
ID: ISO 27001:2013 A.8.3.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Použití mechanismu sanitizace médií | CMA_0208 – použití mechanismu sanitizace médií | Ručně, zakázáno | 1.1.0 |
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
Fyzický přenos médií
ID: ISO 27001:2013 A.8.3.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace ovládacích prvků pro zabezpečení všech médií | CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií | Ručně, zakázáno | 1.1.0 |
| Správa přepravy aktiv | CMA_0370 – správa přepravy aktiv | Ručně, zakázáno | 1.1.0 |
Řízení přístupu
Zásady řízení přístupu
ID: ISO 27001:2013 A.9.1.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
Přístup k sítím a síťovým službám
ID: ISO 27001:2013 A.9.1.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 1.3.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 1.3.0 |
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Auditování počítačů s Linuxem, které umožňují vzdálená připojení z účtů bez hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které umožňují vzdálená připojení z účtů bez hesel | AuditIfNotExists, zakázáno | 1.4.0 |
| Auditování počítačů s Linuxem, které mají účty bez hesel | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které mají účty bez hesel | AuditIfNotExists, zakázáno | 1.4.0 |
| Audit virtuálních počítačů, které nepoužívají spravované disky | Tato zásada audituje virtuální počítače, které nevyužívají spravované disky. | audit | 1.0.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem | Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.4.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Povolení detekce síťových zařízení | CMA_0220 – Povolení detekce síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru. | Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru. | Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. | Audit, Odepřít, Zakázáno | 1.0.0 |
Registrace uživatele a zrušení registrace
ID: ISO 27001:2013 A.9.2.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Přiřazení systémových identifikátorů | CMA_0018 – Přiřazení systémových identifikátorů | Ručně, zakázáno | 1.1.0 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Povolení detekce síťových zařízení | CMA_0220 – Povolení detekce síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Zabránění opakovanému použití identifikátoru pro definované časové období | CMA_C1314 – Zabránění opakovanému použití identifikátoru pro definované časové období | Ručně, zakázáno | 1.1.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
Zřizování uživatelských přístupů
ID: ISO 27001:2013 A.9.2.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
Správa privilegovaných přístupových práv
ID: ISO 27001:2013 A.9.2.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Správce Azure Active Directory by měl být zřízený pro sql servery. | Audit zřizování správce Azure Active Directory pro váš SQL server za účelem povolení ověřování Azure AD Ověřování Azure AD umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit uživatelů databáze a dalších služby Microsoft | AuditIfNotExists, zakázáno | 1.0.0 |
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Audit privilegovaných funkcí | CMA_0019 – Audit privilegovaných funkcí | Ručně, zakázáno | 1.1.0 |
| Auditování využití vlastních rolí RBAC | Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. | Audit, zakázáno | 1.0.1 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. | Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Monitorování přiřazení privilegovaných rolí | CMA_0378 – Monitorování přiřazení privilegovaných rolí | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. | Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric | Audit, Odepřít, Zakázáno | 1.1.0 |
| Použití správy privilegovaných identit | CMA_0533 – Použití správy privilegovaných identit | Ručně, zakázáno | 1.1.0 |
Správa informací o ověřování tajných kódů uživatelů
ID: ISO 27001:2013 A.9.2.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 1.3.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 1.3.0 |
| Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644 | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644 | AuditIfNotExists, zakázáno | 1.4.0 |
| Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem | Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.4.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
Kontrola přístupových práv uživatelů
ID: ISO 27001:2013 A.9.2.5 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. | Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. | Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. | AuditIfNotExists, zakázáno | 1.0.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. | CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských oprávnění | CMA_C1039 – Kontrola uživatelských oprávnění | Ručně, zakázáno | 1.1.0 |
Odebrání nebo úprava přístupových práv
ID: ISO 27001:2013 A.9.2.6 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přiřazení správců účtů | CMA_0015 – Přiřazení správců účtů | Ručně, zakázáno | 1.1.0 |
| Audit stavu uživatelského účtu | CMA_0020 – Audit stavu uživatelského účtu | Ručně, zakázáno | 1.1.0 |
| Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. | Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. | Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. | AuditIfNotExists, zakázáno | 1.0.0 |
| Definování typů účtů informačního systému | CMA_0121 – definování typů účtů informačního systému | Ručně, zakázáno | 1.1.0 |
| Oprávnění k přístupu k dokumentům | CMA_0186 – oprávnění k přístupu k dokumentům | Ručně, zakázáno | 1.1.0 |
| Vytvoření podmínek pro členství v rolích | CMA_0269 – Vytvoření podmínek pro členství v rolích | Ručně, zakázáno | 1.1.0 |
| Zahájení akcí převodu nebo opětovného přiřazení | CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení | Ručně, zakázáno | 1.1.0 |
| Úprava autorizace přístupu při převodu personálu | CMA_0374 – Úprava autorizace přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Upozornit správce účtů na účty řízené zákazníky | CMA_C1009 – upozornit správce účtů na účty řízené zákazníky | Ručně, zakázáno | 1.1.0 |
| Upozorňovat na ukončení nebo převod | CMA_0381 – oznámení při ukončení nebo převodu | Ručně, zakázáno | 1.1.0 |
| Opětovné hodnocení přístupu při převodu personálu | CMA_0424 - Opětovné hodnocení přístupu při převodu personálu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola protokolů zřizování účtů | CMA_0460 – Kontrola protokolů zřizování účtů | Ručně, zakázáno | 1.1.0 |
| Kontrola a opětovné posouzení oprávnění | CMA_C1207 – Kontrola a opětovné posouzení oprávnění | Ručně, zakázáno | 1.1.0 |
| Kontrola uživatelských účtů | CMA_0480 – Kontrola uživatelských účtů | Ručně, zakázáno | 1.1.0 |
Použití ověřovacích informací o tajných klíči
ID: ISO 27001:2013 A.9.3.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Ukončení přihlašovacích údajů účtu řízeného zákazníkem | CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
Omezení přístupu k informacím
ID: ISO 27001:2013 A.9.4.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Automatizace správy účtů | CMA_0026 – Automatizace správy účtů | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Správa účtů systému a správců | CMA_0368 – Správa účtů systému a správců | Ručně, zakázáno | 1.1.0 |
| Monitorování přístupu v celé organizaci | CMA_0376 – Monitorování přístupu v celé organizaci | Ručně, zakázáno | 1.1.0 |
| Upozornit, když účet není potřeba | CMA_0383 – Upozornit, když účet není potřeba | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
Zabezpečené postupy přihlašování
ID: ISO 27001:2013 A.9.4.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. | Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. | AuditIfNotExists, zakázáno | 1.0.0 |
| Přijetí biometrických mechanismů ověřování | CMA_0005 – přijetí biometrických mechanismů ověřování | Ručně, zakázáno | 1.1.0 |
| Povolení detekce síťových zařízení | CMA_0220 – Povolení detekce síťových zařízení | Ručně, zakázáno | 1.1.0 |
| Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení | CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení | Ručně, zakázáno | 1.1.0 |
| Vynucení jedinečnosti uživatele | CMA_0250 – vynucování jedinečnosti uživatele | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na elektronický podpis a certifikát | CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát | Ručně, zakázáno | 1.1.0 |
| Generování chybových zpráv | CMA_C1724 – Generování chybových zpráv | Ručně, zakázáno | 1.1.0 |
| Identifikace povolených akcí bez ověřování | CMA_0295 – Identifikace povolených akcí bez ověřování | Ručně, zakázáno | 1.1.0 |
| Identifikace a ověřování uživatelů mimo organizaci | CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci | Ručně, zakázáno | 1.1.0 |
| Skrytí informací o zpětné vazbě během procesu ověřování | CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování | Ručně, zakázáno | 1.1.0 |
| Zobrazení chybových zpráv | CMA_C1725 – zobrazení chybových zpráv | Ručně, zakázáno | 1.1.0 |
| Směrování provozu přes spravované síťové přístupové body | CMA_0484 – Směrování provozu přes spravované síťové přístupové body | Ručně, zakázáno | 1.1.0 |
| Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci | Ručně, zakázáno | 1.1.0 |
| Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány | CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány | Ručně, zakázáno | 1.1.0 |
| Automatické ukončení uživatelské relace | CMA_C1054 – Ukončení uživatelské relace automaticky | Ručně, zakázáno | 1.1.0 |
Systém správy hesel
ID: ISO 27001:2013 A.9.4.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 1.3.0 |
| Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem | Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | modify (úprava) | 1.3.0 |
| Auditujte počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. Výchozí hodnota pro jedinečná hesla je 24 | AuditIfNotExists, zakázáno | 1.1.0 |
| Auditování počítačů s Windows, které nemají maximální stáří hesla nastavené na zadaný počet dnů | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají nastavený maximální věk hesla na zadaný počet dní. Výchozí hodnota maximálního stáří hesla je 70 dnů. | AuditIfNotExists, zakázáno | 1.1.0 |
| Auditovat počítače s Windows, které nemají nastavený minimální věk hesla na zadaný počet dnů | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, u kterých není nastavený minimální věk hesla nastavený na zadaný počet dní. Výchozí hodnota pro minimální stáří hesla je 1 den. | AuditIfNotExists, zakázáno | 1.1.0 |
| Auditovat počítače s Windows, které nemají povolené nastavení složitosti hesla | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají povolené nastavení složitosti hesla | AuditIfNotExists, zakázáno | 1.0.0 |
| Auditovat počítače s Windows, které neomezují minimální délku hesla na zadaný počet znaků | Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows neomezují minimální délku hesla na zadaný počet znaků. Výchozí hodnota minimální délky hesla je 14 znaků. | AuditIfNotExists, zakázáno | 1.1.0 |
| Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows | Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Zakázání ověřovacích modulů po ukončení | CMA_0169 – Zakázání ověřovacích modulů po ukončení | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Vytvoření zásady hesel | CMA_0256 – Vytvoření zásad hesel | Ručně, zakázáno | 1.1.0 |
| Vytvoření typů a procesů authenticatoru | CMA_0267 – Vytvoření typů a procesů ověřování | Ručně, zakázáno | 1.1.0 |
| Vytvoření postupů pro počáteční distribuci ověřovacího objektu | CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu | Ručně, zakázáno | 1.1.0 |
| Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami | Ručně, zakázáno | 1.1.0 |
| Implementace trénování pro ochranu ověřovacích modulů | CMA_0329 – Implementace trénování pro ochranu ověřovacích metod | Ručně, zakázáno | 1.1.0 |
| Správa doby života a opakovaného použití authenticatoru | CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu | Ručně, zakázáno | 1.1.0 |
| Správa authenticátorů | CMA_C1321 – Správa ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Ochrana hesel pomocí šifrování | CMA_0408 – Ochrana hesel pomocí šifrování | Ručně, zakázáno | 1.1.0 |
| Aktualizace ověřovacích modulů | CMA_0425 – aktualizace ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
| Reissue authenticators for changed groups and accounts | CMA_0426 – reissue authenticátory pro změněné skupiny a účty | Ručně, zakázáno | 1.1.0 |
| Odvolání privilegovaných rolí podle potřeby | CMA_0483 – Odvolání privilegovaných rolí podle potřeby | Ručně, zakázáno | 1.1.0 |
| Ověření identity před distribucí ověřovacích modulů | CMA_0538 – Ověření identity před distribucí ověřovacích modulů | Ručně, zakázáno | 1.1.0 |
Použití privilegovaných programů nástrojů
ID: ISO 27001:2013 A.9.4.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Omezení přístupu k privilegovaným účtům | CMA_0446 – Omezení přístupu k privilegovaným účtům | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
Řízení přístupu ke zdrojovému kódu programu
ID: ISO 27001:2013 A.9.4.5 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Autorizace přístupu k funkcím zabezpečení a informacím | CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím | Ručně, zakázáno | 1.1.0 |
| Autorizace a správa přístupu | CMA_0023 – Autorizace a správa přístupu | Ručně, zakázáno | 1.1.0 |
| Návrh modelu řízení přístupu | CMA_0129 – Návrh modelu řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Využití přístupu s nejnižšími oprávněními | CMA_0212 – Využití přístupu s nejnižšími oprávněními | Ručně, zakázáno | 1.1.0 |
| Vynucení logického přístupu | CMA_0245 – vynucení logického přístupu | Ručně, zakázáno | 1.1.0 |
| Vynucení povinných a volitelných zásad řízení přístupu | CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Omezení oprávnění k provádění změn v produkčním prostředí | CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí | Ručně, zakázáno | 1.1.0 |
| Vyžadovat schválení pro vytvoření účtu | CMA_0431 – Vyžadování schválení pro vytvoření účtu | Ručně, zakázáno | 1.1.0 |
| Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům | Ručně, zakázáno | 1.1.0 |
Zlepšení
Neshoda a nápravná akce
ID: ISO 27001:2013 C.10.1.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Neshoda a nápravná akce
ID: ISO 27001:2013 C.10.1.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Neshoda a nápravná akce
ID: ISO 27001:2013 C.10.1.f Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Neshoda a nápravná akce
ID: ISO 27001:2013 C.10.1.g Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontext organizace
Určení rozsahu systému správy zabezpečení informací
ID: ISO 27001:2013 C.4.3.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj ZSP, který splňuje kritéria | CMA_C1492 – Vývoj ZSP, který splňuje kritéria | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
Určení rozsahu systému správy zabezpečení informací
ID: ISO 27001:2013 C.4.3.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj ZSP, který splňuje kritéria | CMA_C1492 – Vývoj ZSP, který splňuje kritéria | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
Určení rozsahu systému správy zabezpečení informací
ID: ISO 27001:2013 C.4.3.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Sladění obchodních cílů a cílů IT | CMA_0008 – sladění obchodních cílů a cílů IT | Ručně, zakázáno | 1.1.0 |
| Určení závazků dodavatelů | CMA_0140 – Určení závazků dodavatelů | Ručně, zakázáno | 1.1.0 |
| Vývoj ZSP, který splňuje kritéria | CMA_C1492 – Vývoj ZSP, který splňuje kritéria | Ručně, zakázáno | 1.1.0 |
| Kritéria přijetí smlouvy o pořízení dokumentu | CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu | Ručně, zakázáno | 1.1.0 |
| Ochrana osobních údajů v kupních smlouvách | CMA_0194 - Ochrana osobních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Ochrana informací o zabezpečení ve smlouvách o pořízení | CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách | Ručně, zakázáno | 1.1.0 |
| Požadavky na dokument pro použití sdílených dat v kontraktech | CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách | CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání | CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání | Ručně, zakázáno | 1.1.0 |
| Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách | CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. | CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení | Ručně, zakázáno | 1.1.0 |
| Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. | CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. | Ručně, zakázáno | 1.1.0 |
| Zaměstnat obchodní případ k zaznamenání požadovaných prostředků | CMA_C1735 – Zaměstnat obchodní případ k zaznamenání požadovaných prostředků | Ručně, zakázáno | 1.1.0 |
| Zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje. | CMA_C1734 – zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb | CMA_C1810 – Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb | Ručně, zakázáno | 1.1.0 |
| Řízení přidělování prostředků | CMA_0293 – řízení přidělování prostředků | Ručně, zakázáno | 1.1.0 |
| Zabezpečení závazku od vedení | CMA_0489 – zabezpečený závazek od vedení | Ručně, zakázáno | 1.1.0 |
Systém správy zabezpečení informací
ID: ISO 27001:2013 C.4.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Vůdčí schopnosti
Vedení a závazek
ID: ISO 27001:2013 C.5.1.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Vedení a závazek
ID: ISO 27001:2013 C.5.1.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Vedení a závazek
ID: ISO 27001:2013 C.5.1.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Sladění obchodních cílů a cílů IT | CMA_0008 – sladění obchodních cílů a cílů IT | Ručně, zakázáno | 1.1.0 |
| Přidělení prostředků při určování požadavků na informační systém | CMA_C1561 – Přidělení prostředků při určování požadavků na informační systém | Ručně, zakázáno | 1.1.0 |
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Zaměstnat obchodní případ k zaznamenání požadovaných prostředků | CMA_C1735 – Zaměstnat obchodní případ k zaznamenání požadovaných prostředků | Ručně, zakázáno | 1.1.0 |
| Zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje. | CMA_C1734 – zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje | Ručně, zakázáno | 1.1.0 |
| Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. | CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování | CMA_C1563 – Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení přidělování prostředků | CMA_0293 – řízení přidělování prostředků | Ručně, zakázáno | 1.1.0 |
| Zabezpečení závazku od vedení | CMA_0489 – zabezpečený závazek od vedení | Ručně, zakázáno | 1.1.0 |
Vedení a závazek
ID: ISO 27001:2013 C.5.1.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
Vedení a závazek
ID: ISO 27001:2013 C.5.1.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Definování metrik výkonu | CMA_0124 – Definování metrik výkonu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
Vedení a závazek
ID: ISO 27001:2013 C.5.1.f Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Sladění obchodních cílů a cílů IT | CMA_0008 – sladění obchodních cílů a cílů IT | Ručně, zakázáno | 1.1.0 |
| Přidělení prostředků při určování požadavků na informační systém | CMA_C1561 – Přidělení prostředků při určování požadavků na informační systém | Ručně, zakázáno | 1.1.0 |
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Zaměstnat obchodní případ k zaznamenání požadovaných prostředků | CMA_C1735 – Zaměstnat obchodní případ k zaznamenání požadovaných prostředků | Ručně, zakázáno | 1.1.0 |
| Zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje. | CMA_C1734 – zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování | CMA_C1563 – Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu ochrany osobních údajů | CMA_0257 – Vytvoření programu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení přidělování prostředků | CMA_0293 – řízení přidělování prostředků | Ručně, zakázáno | 1.1.0 |
| Zabezpečení závazku od vedení | CMA_0489 – zabezpečený závazek od vedení | Ručně, zakázáno | 1.1.0 |
Vedení a závazek
ID: ISO 27001:2013 C.5.1.g Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
| Definování metrik výkonu | CMA_0124 – Definování metrik výkonu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
Vedení a závazek
ID: ISO 27001:2013 C.5.1.h Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Jmenovat vedoucího pracovníka pro zabezpečení informací | CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací | Ručně, zakázáno | 1.1.0 |
Zásady
ID: ISO 27001:2013 C.5.2.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Zásady
ID: ISO 27001:2013 C.5.2.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Zásady
ID: ISO 27001:2013 C.5.2.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Zásady
ID: ISO 27001:2013 C.5.2.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů řízení přístupu | CMA_0457 – Kontrola zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů správy konfigurace | CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů identifikace a ověřování | CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů reakce na incidenty | CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů integrity informací | CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany médií | CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace fyzických a environmentálních politik a postupů | CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů získávání systémů a služeb | CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů údržby systému | CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému | Ručně, zakázáno | 1.1.0 |
| Kontrola zásad a postupů posouzení zabezpečení a autorizace | CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Zásady
ID: ISO 27001:2013 C.5.2.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Zásady
ID: ISO 27001:2013 C.5.2.f Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj zásad a postupů řízení přístupu | CMA_0144 – Vývoj zásad a postupů řízení přístupu | Ručně, zakázáno | 1.1.0 |
| Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Řízení zásad a postupů | CMA_0292 – Řízení zásad a postupů | Ručně, zakázáno | 1.1.0 |
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Zásady
ID: ISO 27001:2013 C.5.2.g Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Aktualizace plánu ochrany osobních údajů, zásad a postupů | CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů | Ručně, zakázáno | 1.1.0 |
Organizační role, odpovědnosti a autority
ID: ISO 27001:2013 C.5.3.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Definování metrik výkonu | CMA_0124 – Definování metrik výkonu | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
Plánování
OBECNÉ
ID: ISO 27001:2013 C.6.1.1.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
OBECNÉ
ID: ISO 27001:2013 C.6.1.1.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
OBECNÉ
ID: ISO 27001:2013 C.6.1.1.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
OBECNÉ
ID: ISO 27001:2013 C.6.1.1.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
OBECNÉ
ID: ISO 27001:2013 C.6.1.1.e.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
OBECNÉ
ID: ISO 27001:2013 C.6.1.1.e.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.a.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.a.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vytvoření strategie řízení rizik | CMA_0258 – Vytvoření strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.c.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.c.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.d.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.d.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.d.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.e.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.6.1.2.e.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Implementace strategie řízení rizik | CMA_C1744 – implementace strategie řízení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
Zacházení s riziky zabezpečení informací
ID: ISO 27001:2013 C.6.1.3.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
Zacházení s riziky zabezpečení informací
ID: ISO 27001:2013 C.6.1.3.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
Zacházení s riziky zabezpečení informací
ID: ISO 27001:2013 C.6.1.3.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
Zacházení s riziky zabezpečení informací
ID: ISO 27001:2013 C.6.1.3.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj ZSP, který splňuje kritéria | CMA_C1492 – Vývoj ZSP, který splňuje kritéria | Ručně, zakázáno | 1.1.0 |
Zacházení s riziky zabezpečení informací
ID: ISO 27001:2013 C.6.1.3.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
Zacházení s riziky zabezpečení informací
ID: ISO 27001:2013 C.6.1.3.f Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
Cíle zabezpečení informací a plánování jejich dosažení
ID: ISO 27001:2013 C.6.2.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
Podpora
Zdroje informací
ID: ISO 27001:2013 C.7.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Sladění obchodních cílů a cílů IT | CMA_0008 – sladění obchodních cílů a cílů IT | Ručně, zakázáno | 1.1.0 |
| Přidělení prostředků při určování požadavků na informační systém | CMA_C1561 – Přidělení prostředků při určování požadavků na informační systém | Ručně, zakázáno | 1.1.0 |
| Zaměstnat obchodní případ k zaznamenání požadovaných prostředků | CMA_C1735 – Zaměstnat obchodní případ k zaznamenání požadovaných prostředků | Ručně, zakázáno | 1.1.0 |
| Zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje. | CMA_C1734 – zajištění kapitálových plánování a investičních požadavků zahrnuje nezbytné zdroje | Ručně, zakázáno | 1.1.0 |
| Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování | CMA_C1563 – Vytvoření samostatné řádkové položky v dokumentaci k rozpočtování | Ručně, zakázáno | 1.1.0 |
| Řízení přidělování prostředků | CMA_0293 – řízení přidělování prostředků | Ručně, zakázáno | 1.1.0 |
| Zabezpečení závazku od vedení | CMA_0489 – zabezpečený závazek od vedení | Ručně, zakázáno | 1.1.0 |
Kompetence
ID: ISO 27001:2013 C.7.2.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Zdokumentování přijetí požadavků na ochranu osobních údajů | CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky | Ručně, zakázáno | 1.1.0 |
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
Kompetence
ID: ISO 27001:2013 C.7.2.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
Kompetence
ID: ISO 27001:2013 C.7.2.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Monitorování dokončení školení zabezpečení a ochrany osobních údajů | CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
Kompetence
ID: ISO 27001:2013 C.7.2.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Zachování trénovacích záznamů | CMA_0456 – Zachování trénovacích záznamů | Ručně, zakázáno | 1.1.0 |
Přehled
ID: ISO 27001:2013 C.7.3.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
Přehled
ID: ISO 27001:2013 C.7.3.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
Přehled
ID: ISO 27001:2013 C.7.3.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj přijatelných zásad a postupů použití | CMA_0143 – Vývoj přijatelných zásad a postupů použití | Ručně, zakázáno | 1.1.0 |
| Vynucení pravidel chování a smluv o přístupu | CMA_0248 – vynucování pravidel chování a smluv o přístupu | Ručně, zakázáno | 1.1.0 |
| Poskytnutí školení k ochraně osobních údajů | CMA_0415 – poskytování školení k ochraně osobních údajů | Ručně, zakázáno | 1.1.0 |
Komunikace
ID: ISO 27001:2013 C.7.4.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Určení autorizovaných pracovníků k publikování veřejně přístupných informací | CMA_C1083 – Určení autorizovaných pracovníků k publikování veřejně přístupných informací | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
Komunikace
ID: ISO 27001:2013 C.7.4.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Určení autorizovaných pracovníků k publikování veřejně přístupných informací | CMA_C1083 – Určení autorizovaných pracovníků k publikování veřejně přístupných informací | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
Komunikace
ID: ISO 27001:2013 C.7.4.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Určení autorizovaných pracovníků k publikování veřejně přístupných informací | CMA_C1083 – Určení autorizovaných pracovníků k publikování veřejně přístupných informací | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
Komunikace
ID: ISO 27001:2013 C.7.4.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Určení autorizovaných pracovníků k publikování veřejně přístupných informací | CMA_C1083 – Určení autorizovaných pracovníků k publikování veřejně přístupných informací | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
Komunikace
ID: ISO 27001:2013 C.7.4.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Určení autorizovaných pracovníků k publikování veřejně přístupných informací | CMA_C1083 – Určení autorizovaných pracovníků k publikování veřejně přístupných informací | Ručně, zakázáno | 1.1.0 |
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
Vytváření a aktualizace
ID: ISO 27001:2013 C.7.5.2.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj ZSP, který splňuje kritéria | CMA_C1492 – Vývoj ZSP, který splňuje kritéria | Ručně, zakázáno | 1.1.0 |
Řízení zdokumentovaných informací
ID: ISO 27001:2013 C.7.5.3.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
Řízení zdokumentovaných informací
ID: ISO 27001:2013 C.7.5.3.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
Řízení zdokumentovaných informací
ID: ISO 27001:2013 C.7.5.3.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
Řízení zdokumentovaných informací
ID: ISO 27001:2013 C.7.5.3.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
Řízení zdokumentovaných informací
ID: ISO 27001:2013 C.7.5.3.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
Řízení zdokumentovaných informací
ID: ISO 27001:2013 C.7.5.3.f Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj a vytvoření plánu zabezpečení systému | CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení | Ručně, zakázáno | 1.1.0 |
| Implementace principů přípravy zabezpečení informačních systémů | CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů plánování | CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování | Ručně, zakázáno | 1.1.0 |
Operace
Provozní plánování a řízení
ID: ISO 27001:2013 C.8.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Automatizace žádosti o schválení pro navrhované změny | CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace implementace schválených oznámení o změnách | CMA_C1196 – Automatizace implementace schválených oznámení o změnách | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu do dokumentu implementovaných změn | CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu zvýrazňování nerevidovaných návrhů změn | CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn | Ručně, zakázáno | 1.1.0 |
| Automatizace procesu, který zakáže implementaci neschválené změny | CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny | Ručně, zakázáno | 1.1.0 |
| Automatizace navrhovaných dokumentovaných změn | CMA_C1191 – Automatizace navrhovaných dokumentovaných změn | Ručně, zakázáno | 1.1.0 |
| Analýza dopadu na zabezpečení | CMA_0057 – Provedení analýzy dopadu na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj a údržba standardu správa ohrožení zabezpečení | CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Vynucení nastavení konfigurace zabezpečení | CMA_0249 – Vynucení nastavení konfigurace zabezpečení | Ručně, zakázáno | 1.1.0 |
| Vytvoření a řízení změn dokumentů | CMA_0265 – vytvoření a řízení změn dokumentů | Ručně, zakázáno | 1.1.0 |
| Stanovení požadavků na správu konfigurace pro vývojáře | CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře | Ručně, zakázáno | 1.1.0 |
| Posouzení dopadu ochrany osobních údajů | CMA_0387 – provedení posouzení dopadu ochrany osobních údajů | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Provedení auditu pro řízení změn konfigurace | CMA_0390 – provedení auditu řízení změn konfigurace | Ručně, zakázáno | 1.1.0 |
| Náprava chyb informačního systému | CMA_0427 – Náprava chyb informačního systému | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad | CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby vývojáři implementovali jenom schválené změny. | CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny | Ručně, zakázáno | 1.1.0 |
| Vyžadování vývojářů ke správě integrity změn | CMA_C1595 – Vyžadování vývojářů ke správě integrity změn | Ručně, zakázáno | 1.1.0 |
| Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Posouzení rizik zabezpečení informací
ID: ISO 27001:2013 C.8.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení rizik a zdokumentování výsledků | CMA_C1542 – Posouzení rizik a zdokumentování výsledků | Ručně, zakázáno | 1.1.0 |
| Provedení posouzení rizik | CMA_0388 – provedení posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Kontrola a aktualizace zásad a postupů posouzení rizik | CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik | Ručně, zakázáno | 1.1.0 |
Zacházení s riziky zabezpečení informací
ID: ISO 27001:2013 C.8.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Implementace ochrany hranic systému | CMA_0328 – Implementace ochrany hranic systému | Ručně, zakázáno | 1.1.0 |
| Zabezpečení rozhraní s externími systémy | CMA_0491 – Zabezpečení rozhraní s externími systémy | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Vyhodnocení výkonu
Monitorování, měření, analýza a hodnocení
ID: ISO 27001:2013 C.9.1.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Monitorování, měření, analýza a hodnocení
ID: ISO 27001:2013 C.9.1.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Monitorování, měření, analýza a hodnocení
ID: ISO 27001:2013 C.9.1.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Monitorování, měření, analýza a hodnocení
ID: ISO 27001:2013 C.9.1.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Monitorování, měření, analýza a hodnocení
ID: ISO 27001:2013 C.9.1.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Monitorování, měření, analýza a hodnocení
ID: ISO 27001:2013 C.9.1.f Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Konfigurace seznamu povolených zjišťování | CMA_0068 – Konfigurace seznamu povolených zjišťování | Ručně, zakázáno | 1.1.0 |
| Zapnutí senzorů pro řešení zabezpečení koncových bodů | CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů | Ručně, zakázáno | 1.1.0 |
| Projít nezávislou kontrolou zabezpečení | CMA_0515 – Projděte si nezávislou kontrolu zabezpečení | Ručně, zakázáno | 1.1.0 |
Vnitřní audit
ID: ISO 27001:2013 C.9.2.a.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
Vnitřní audit
ID: ISO 27001:2013 C.9.2.a.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
Vnitřní audit
ID: ISO 27001:2013 C.9.2.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
Vnitřní audit
ID: ISO 27001:2013 C.9.2.c Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
Vnitřní audit
ID: ISO 27001:2013 C.9.2.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Vývoj plánu posouzení zabezpečení | CMA_C1144 – Vývoj plánu posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
Vnitřní audit
ID: ISO 27001:2013 C.9.2.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Úprava úrovně kontroly auditu, analýzy a generování sestav | CMA_C1123 – Úprava úrovně kontroly auditu, analýzy a generování sestav | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů auditu a odpovědnosti | CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti | Ručně, zakázáno | 1.1.0 |
| Vývoj zásad a postupů zabezpečení informací | CMA_0158 – Vývoj zásad a postupů zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení | CMA_C1148 – zaměstnat nezávislé hodnotitelé k provádění posouzení kontroly zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace zásad zabezpečení informací | CMA_0518 – aktualizace zásad zabezpečení informací | Ručně, zakázáno | 1.1.0 |
Vnitřní audit
ID: ISO 27001:2013 C.9.2.f Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Doručování výsledků posouzení zabezpečení | CMA_C1147 – Poskytování výsledků posouzení zabezpečení | Ručně, zakázáno | 1.1.0 |
Vnitřní audit
ID: ISO 27001:2013 C.9.2.g Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Dodržování definovaných období uchovávání | CMA_0004 – dodržování definovaných období uchovávání | Ručně, zakázáno | 1.1.0 |
| Zachování zásad a postupů zabezpečení | CMA_0454 – Zachování zásad a postupů zabezpečení | Ručně, zakázáno | 1.1.0 |
| Zachování ukončených uživatelských dat | CMA_0455 – Zachování ukončených uživatelských dat | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.a Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Implementace plánů akcí a milníků pro proces programu zabezpečení | CMA_C1737 – implementace plánů akcí a milníků pro proces programu zabezpečení | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.b Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.c.1 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Definování metrik výkonu | CMA_0124 – Definování metrik výkonu | Ručně, zakázáno | 1.1.0 |
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Vytvoření programu zabezpečení informací | CMA_0263 – Vytvoření programu zabezpečení informací | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.c.2 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Vývoj POA&M | CMA_C1156 – Vývoj POA&M | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.c.3 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Definování metrik výkonu | CMA_0124 – Definování metrik výkonu | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.c.4 Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Definování metrik výkonu | CMA_0124 – Definování metrik výkonu | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.d Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.e Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Kontrola správy
ID: ISO 27001:2013 C.9.3.f Vlastnictví: Sdílené
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Posouzení bezpečnostních prvků | CMA_C1145 – posouzení bezpečnostních prvků | Ručně, zakázáno | 1.1.0 |
| Posouzení rizik | CMA_C1543 – Posouzení rizik | Ručně, zakázáno | 1.1.0 |
| Aktualizace položek POA&M | CMA_C1157 – Aktualizace položek POA&M | Ručně, zakázáno | 1.1.0 |
Další kroky
Další články o službě Azure Policy:
- Přehled dodržování právních předpisů
- Podívejte se na strukturu definice iniciativy.
- Projděte si další příklady v ukázkách služby Azure Policy.
- Projděte si Vysvětlení efektů zásad.
- Zjistěte, jak napravit nevyhovující prostředky.