Sdílet prostřednictvím


Podrobnosti o integrované iniciativě DODRŽOVÁNÍ právních předpisů PCI DSS v4.0

Následující článek podrobně popisuje, jak se předdefinovaná definice iniciativy Azure Policy mapuje na domény dodržování předpisů a ovládací prvky v PCI DSS v4.0. Další informace o této normě dodržování předpisů najdete v tématu PCI DSS v4.0. Pokud chcete porozumět vlastnictví, projděte si typ zásad a sdílenou odpovědnost v cloudu.

Následující mapování jsou na ovládací prvky PCI DSS v4.0 . Mnoho ovládacích prvků se implementuje s definicí iniciativy Azure Policy . Pokud chcete zkontrolovat úplnou definici iniciativy, otevřete zásady na webu Azure Portal a vyberte stránku Definice . Pak vyhledejte a vyberte předdefinované definice iniciativy PCI DSS v4 .

Důležité

Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit dodržování předpisů ovládacích prvků, ale často mezi ovládacím prvek a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné definice zásad. Tím se nezajistí, že plně splňujete všechny požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi doménami dodržování předpisů, ovládacími prvky a definicemi služby Azure Policy pro tento standard dodržování předpisů se můžou v průběhu času měnit. Pokud chcete zobrazit historii změn, podívejte se na historii potvrzení GitHubu.

Požadavek 01: Instalace a údržba bezpečnostních prvků sítě

Procesy a mechanismy pro instalaci a údržbu bezpečnostních prvků sítě jsou definovány a pochopeny

ID: PCI DSS v4.0 1.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Konfigurace akcí pro zařízení nedodržující předpisy CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy Ručně, zakázáno 1.1.0
Vývoj a údržba standardních konfigurací CMA_0153 – Vývoj a údržba standardních konfigurací Ručně, zakázáno 1.1.0
Vynucení nastavení konfigurace zabezpečení CMA_0249 – Vynucení nastavení konfigurace zabezpečení Ručně, zakázáno 1.1.0
Vytvoření řídicí desky konfigurace CMA_0254 – Vytvoření řídicí desky konfigurace Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. Ručně, zakázáno 1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Identifikace externích poskytovatelů služeb CMA_C1591 – Identifikace externích poskytovatelů služeb Ručně, zakázáno 1.1.0
Vyžadování vývojáře k identifikaci portů, protokolů a služeb SDLC CMA_C1578 – Vyžaduje vývojáře, aby identifikoval porty, protokoly a služby SDLC. Ručně, zakázáno 1.1.0

Ovládací prvky zabezpečení sítě (NSCS) se konfigurují a spravují

ID: PCI DSS v4.0 1.2.8 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vynucení a audit omezení přístupu CMA_C1203 – Vynucení a audit omezení přístupu Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Kontrola změn neautorizovaných změn CMA_C1204 – Kontrola změn neautorizovaných změn Ručně, zakázáno 1.1.0

Síťový přístup k datovému prostředí a z datového prostředí držitelů karet je omezený.

ID: PCI DSS v4.0 1.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Účty úložiště by měly omezit přístup k síti Přístup k síti k účtům úložiště by měl být omezený. Nakonfigurujte pravidla sítě, aby k účtu úložiště mohly přistupovat jenom aplikace z povolených sítí. Pokud chcete povolit připojení z konkrétního internetu nebo místních klientů, je možné udělit přístup k provozu z konkrétních virtuálních sítí Azure nebo k rozsahům veřejných internetových IP adres. Audit, Odepřít, Zakázáno 1.1.1

Síťový přístup k datovému prostředí a z datového prostředí držitelů karet je omezený.

ID: PCI DSS v4.0 1.3.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0

Síťová připojení mezi důvěryhodnými a nedůvěryhodnými sítěmi se řídí.

ID: PCI DSS v4.0 1.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0

Síťová připojení mezi důvěryhodnými a nedůvěryhodnými sítěmi se řídí.

ID: PCI DSS v4.0 1.4.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Účty úložiště by měly omezit přístup k síti Přístup k síti k účtům úložiště by měl být omezený. Nakonfigurujte pravidla sítě, aby k účtu úložiště mohly přistupovat jenom aplikace z povolených sítí. Pokud chcete povolit připojení z konkrétního internetu nebo místních klientů, je možné udělit přístup k provozu z konkrétních virtuálních sítí Azure nebo k rozsahům veřejných internetových IP adres. Audit, Odepřít, Zakázáno 1.1.1

Síťová připojení mezi důvěryhodnými a nedůvěryhodnými sítěmi se řídí.

ID: PCI DSS v4.0 1.4.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0

Síťová připojení mezi důvěryhodnými a nedůvěryhodnými sítěmi se řídí.

ID: PCI DSS v4.0 1.4.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0

Rizika cde z výpočetních zařízení, která se můžou připojit k nedůvěryhodným sítím i cde, jsou zmírněna

ID: PCI DSS v4.0 1.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0

Požadavek 10: Protokolování a monitorování veškerého přístupu k systémovým komponentám a datům držitelů karet

Procesy a mechanismy pro protokolování a monitorování veškerého přístupu k systémovým komponentám a datům držitelů karet jsou definovány a zdokumentované.

ID: PCI DSS v4.0 10.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vývoj zásad a postupů auditu a odpovědnosti CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů Ručně, zakázáno 1.1.0
Monitorování aktivity účtu CMA_0377 – Monitorování aktivity účtu Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů Ručně, zakázáno 1.1.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Monitorování aktivity účtu CMA_0377 – Monitorování aktivity účtu Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů Ručně, zakázáno 1.1.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Monitorování aktivity účtu CMA_0377 – Monitorování aktivity účtu Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.6 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů Ručně, zakázáno 1.1.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Monitorování aktivity účtu CMA_0377 – Monitorování aktivity účtu Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.1.7 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0

Protokoly auditu se implementují tak, aby podporovaly detekci anomálií a podezřelých aktivit a forenzní analýzu událostí.

ID: PCI DSS v4.0 10.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit nastavení diagnostiky pro vybrané typy prostředků Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. AuditIfNotExists 2.0.1
Auditování na SQL Serveru by mělo být povolené. Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu. AuditIfNotExists, zakázáno 2.0.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru. Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. Audit, Odepřít, Zakázáno 1.0.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru. Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. Audit, Odepřít, Zakázáno 1.0.0

Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami.

ID: PCI DSS v4.0 10.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Povolení duální nebo společné autorizace CMA_0226 – Povolení duálního nebo společného autorizace Ručně, zakázáno 1.1.0
Ochrana informací o auditu CMA_0401 – Ochrana informací o auditu Ručně, zakázáno 1.1.0

Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami.

ID: PCI DSS v4.0 10.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Povolení duální nebo společné autorizace CMA_0226 – Povolení duálního nebo společného autorizace Ručně, zakázáno 1.1.0
Ochrana informací o auditu CMA_0401 – Ochrana informací o auditu Ručně, zakázáno 1.1.0

Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami.

ID: PCI DSS v4.0 10.3.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit nastavení diagnostiky pro vybrané typy prostředků Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. AuditIfNotExists 2.0.1
Auditování na SQL Serveru by mělo být povolené. Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu. AuditIfNotExists, zakázáno 2.0.0
Vytvoření zásad a postupů zálohování CMA_0268 – Vytvoření zásad a postupů zálohování Ručně, zakázáno 1.1.0
Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru. Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. Audit, Odepřít, Zakázáno 1.0.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru. Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. Audit, Odepřít, Zakázáno 1.0.0

Protokoly auditu jsou chráněné před zničením a neoprávněnými úpravami.

ID: PCI DSS v4.0 10.3.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Povolení duální nebo společné autorizace CMA_0226 – Povolení duálního nebo společného autorizace Ručně, zakázáno 1.1.0
Ochrana informací o auditu CMA_0401 – Ochrana informací o auditu Ručně, zakázáno 1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0

Zkontrolují se protokoly auditu a identifikují anomálie nebo podezřelou aktivitu.

ID: PCI DSS v4.0 10.4.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0

Historie protokolu auditu se uchovává a je k dispozici pro analýzu.

ID: PCI DSS v4.0 10.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Zachování zásad a postupů zabezpečení CMA_0454 – Zachování zásad a postupů zabezpečení Ručně, zakázáno 1.1.0
Zachování ukončených uživatelských dat CMA_0455 – Zachování ukončených uživatelských dat Ručně, zakázáno 1.1.0

Mechanismy synchronizace času podporují konzistentní nastavení času ve všech systémech.

ID: PCI DSS v4.0 10.6.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Použití systémových hodin pro záznamy auditu CMA_0535 – Použití systémových hodin pro záznamy auditu Ručně, zakázáno 1.1.0

Mechanismy synchronizace času podporují konzistentní nastavení času ve všech systémech.

ID: PCI DSS v4.0 10.6.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Použití systémových hodin pro záznamy auditu CMA_0535 – Použití systémových hodin pro záznamy auditu Ručně, zakázáno 1.1.0

Mechanismy synchronizace času podporují konzistentní nastavení času ve všech systémech.

ID: PCI DSS v4.0 10.6.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Monitorování aktivity účtu CMA_0377 – Monitorování aktivity účtu Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0

Chyby kritických systémů řízení zabezpečení se detekují, oznamují a reagují okamžitě.

ID: PCI DSS v4.0 10.7.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření alternativních akcí pro identifikované anomálie CMA_C1711 – Vytvoření alternativních akcí pro identifikované anomálie Ručně, zakázáno 1.1.0
Řízení a monitorování aktivit zpracování auditu CMA_0289 – Řízení a monitorování aktivit zpracování auditu Ručně, zakázáno 1.1.0
Upozorněte pracovníky na neúspěšné testy ověření zabezpečení. CMA_C1710 – informujte pracovníky o neúspěšných testech ověření zabezpečení. Ručně, zakázáno 1.1.0
Ověření bezpečnostní funkce s definovanou frekvencí CMA_C1709 – provedení ověření funkce zabezpečení s definovanou frekvencí Ručně, zakázáno 1.1.0
Ověření funkcí zabezpečení CMA_C1708 – Ověření funkcí zabezpečení Ručně, zakázáno 1.1.0

Chyby kritických systémů řízení zabezpečení se detekují, oznamují a reagují okamžitě.

ID: PCI DSS v4.0 10.7.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření alternativních akcí pro identifikované anomálie CMA_C1711 – Vytvoření alternativních akcí pro identifikované anomálie Ručně, zakázáno 1.1.0
Řízení a monitorování aktivit zpracování auditu CMA_0289 – Řízení a monitorování aktivit zpracování auditu Ručně, zakázáno 1.1.0
Upozorněte pracovníky na neúspěšné testy ověření zabezpečení. CMA_C1710 – informujte pracovníky o neúspěšných testech ověření zabezpečení. Ručně, zakázáno 1.1.0
Ověření bezpečnostní funkce s definovanou frekvencí CMA_C1709 – provedení ověření funkce zabezpečení s definovanou frekvencí Ručně, zakázáno 1.1.0
Ověření funkcí zabezpečení CMA_C1708 – Ověření funkcí zabezpečení Ručně, zakázáno 1.1.0

Chyby kritických systémů řízení zabezpečení se detekují, oznamují a reagují okamžitě.

ID: PCI DSS v4.0 10.7.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření alternativních akcí pro identifikované anomálie CMA_C1711 – Vytvoření alternativních akcí pro identifikované anomálie Ručně, zakázáno 1.1.0
Upozorněte pracovníky na neúspěšné testy ověření zabezpečení. CMA_C1710 – informujte pracovníky o neúspěšných testech ověření zabezpečení. Ručně, zakázáno 1.1.0
Ověření bezpečnostní funkce s definovanou frekvencí CMA_C1709 – provedení ověření funkce zabezpečení s definovanou frekvencí Ručně, zakázáno 1.1.0
Ověření funkcí zabezpečení CMA_C1708 – Ověření funkcí zabezpečení Ručně, zakázáno 1.1.0

Požadavek 11: Pravidelné testování zabezpečení systémů a sítí

Procesy a mechanismy pro pravidelné testování zabezpečení systémů a sítí jsou definovány a pochopeny

ID: PCI DSS v4.0 11.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení Ručně, zakázáno 1.1.0

Jsou identifikovány a monitorovány bezdrátové přístupové body a řeší se neautorizované bezdrátové přístupové body.

ID: PCI DSS v4.0 11.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích. Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení. AuditIfNotExists, zakázáno 3.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.1.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0

Externí a interní ohrožení zabezpečení se pravidelně identifikují, upřednostňují a řeší

ID: PCI DSS v4.0 11.3.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0

Externí a interní penetrační testování se pravidelně provádí a jsou opravena zneužitelná ohrožení zabezpečení a slabá místa zabezpečení.

ID: PCI DSS v4.0 11.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Využití nezávislého týmu pro penetrační testování CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování Ručně, zakázáno 1.1.0

Externí a interní penetrační testování se pravidelně provádí a jsou opravena zneužitelná ohrožení zabezpečení a slabá místa zabezpečení.

ID: PCI DSS v4.0 11.4.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Využití nezávislého týmu pro penetrační testování CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování Ručně, zakázáno 1.1.0

Zjistí se narušení sítě a neočekávané změny souborů a odpoví na

ID: PCI DSS v4.0 11.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Pracovníci upozornění na přelití informací CMA_0007 – pracovníci upozornění na únik informací Ručně, zakázáno 1.1.0
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci Ručně, zakázáno 1.1.0
Nastavení pravidel integrity souborů ve vaší organizaci CMA_M1000 – Nastavení pravidel integrity souborů ve vaší organizaci Ručně, zakázáno 1.0.0

Zjistí se narušení sítě a neočekávané změny souborů a odpoví na

ID: PCI DSS v4.0 11.5.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Pracovníci upozornění na přelití informací CMA_0007 – pracovníci upozornění na únik informací Ručně, zakázáno 1.1.0
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci Ručně, zakázáno 1.1.0

Zjistí se narušení sítě a neočekávané změny souborů a odpoví na

ID: PCI DSS v4.0 11.5.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Použití automatického vypnutí/restartování při zjištění porušení CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení Ručně, zakázáno 1.1.0
Nastavení pravidel integrity souborů ve vaší organizaci CMA_M1000 – Nastavení pravidel integrity souborů ve vaší organizaci Ručně, zakázáno 1.0.0
Ověření integrity softwaru, firmwaru a informací CMA_0542 – Ověření integrity softwaru, firmwaru a informací Ručně, zakázáno 1.1.0
Zobrazení a konfigurace diagnostických dat systému CMA_0544 – Zobrazení a konfigurace diagnostických dat systému Ručně, zakázáno 1.1.0

Zjistí se neautorizované změny na platebních stránkách a odpoví na

ID: PCI DSS v4.0 11.6.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Použití automatického vypnutí/restartování při zjištění porušení CMA_C1715 – Použití automatického vypnutí/restartování při zjištění porušení Ručně, zakázáno 1.1.0
Ověření integrity softwaru, firmwaru a informací CMA_0542 – Ověření integrity softwaru, firmwaru a informací Ručně, zakázáno 1.1.0
Zobrazení a konfigurace diagnostických dat systému CMA_0544 – Zobrazení a konfigurace diagnostických dat systému Ručně, zakázáno 1.1.0

Požadavek 12: Podpora zabezpečení informací pomocí zásad a programů organizace

Komplexní zásady zabezpečení informací, které řídí a poskytují směr ochrany informačních prostředků entity, jsou známé a aktuální.

ID: PCI DSS v4.0 12.1.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0

Komplexní zásady zabezpečení informací, které řídí a poskytují směr ochrany informačních prostředků entity, jsou známé a aktuální.

ID: PCI DSS v4.0 12.1.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací Ručně, zakázáno 1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení událostí zabezpečení informací CMA_0013 – Posouzení událostí zabezpečení informací Ručně, zakázáno 1.1.0
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Implementace zpracování incidentů CMA_0318 – Implementace zpracování incidentů Ručně, zakázáno 1.1.0
Udržování záznamů o porušení zabezpečení dat CMA_0351 – Udržování záznamů o porušení zabezpečení dat Ručně, zakázáno 1.1.0
Údržba plánu reakce na incidenty CMA_0352 – Údržba plánu reakce na incidenty Ručně, zakázáno 1.1.0
Ochrana plánu reakce na incidenty CMA_0405 – Ochrana plánu reakce na incidenty Ručně, zakázáno 1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Povolení ochrany sítě CMA_0238 – Povolení ochrany sítě Ručně, zakázáno 1.1.0
Implementace zpracování incidentů CMA_0318 – Implementace zpracování incidentů Ručně, zakázáno 1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.6 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení událostí zabezpečení informací CMA_0013 – Posouzení událostí zabezpečení informací Ručně, zakázáno 1.1.0
Údržba plánu reakce na incidenty CMA_0352 – Údržba plánu reakce na incidenty Ručně, zakázáno 1.1.0

Podezřelé a potvrzené bezpečnostní incidenty, které by mohly mít vliv na CDE, se okamžitě reagují.

ID: PCI DSS v4.0 12.10.7 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Povolení ochrany sítě CMA_0238 – Povolení ochrany sítě Ručně, zakázáno 1.1.0
Vymýcení kontaminovaných informací CMA_0253 - Eradikát kontaminovaných informací Ručně, zakázáno 1.1.0
Provádění akcí v reakci na přelití informací CMA_0281 – Provádění akcí v reakci na přelití informací Ručně, zakázáno 1.1.0
Implementace zpracování incidentů CMA_0318 – Implementace zpracování incidentů Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Zobrazení a prošetření omezených uživatelů CMA_0545 – Zobrazení a prošetření omezených uživatelů Ručně, zakázáno 1.1.0

Zásady přijatelného použití pro technologie koncových uživatelů jsou definovány a implementovány.

ID: PCI DSS v4.0 12.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Vyžadovat dodržování práv duševního vlastnictví CMA_0432 – Vyžadování dodržování práv duševního vlastnictví Ručně, zakázáno 1.1.0
Sledování využití softwarových licencí CMA_C1235 – Sledování využití softwarových licencí Ručně, zakázáno 1.1.0

Rizika pro datové prostředí držitelů karet jsou formálně identifikována, vyhodnocena a spravována.

ID: PCI DSS v4.0 12.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizik CMA_C1543 – Posouzení rizik Ručně, zakázáno 1.1.0
Posouzení rizik a distribuce výsledků CMA_C1544 – Posouzení rizik a distribuce výsledků Ručně, zakázáno 1.1.0
Posouzení rizik a zdokumentování výsledků CMA_C1542 – Posouzení rizik a zdokumentování výsledků Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0

Rizika pro datové prostředí držitelů karet jsou formálně identifikována, vyhodnocena a spravována.

ID: PCI DSS v4.0 12.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizik CMA_C1543 – Posouzení rizik Ručně, zakázáno 1.1.0
Posouzení rizik a distribuce výsledků CMA_C1544 – Posouzení rizik a distribuce výsledků Ručně, zakázáno 1.1.0
Posouzení rizik a zdokumentování výsledků CMA_C1542 – Posouzení rizik a zdokumentování výsledků Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0

Rizika pro datové prostředí držitelů karet jsou formálně identifikována, vyhodnocena a spravována.

ID: PCI DSS v4.0 12.3.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Šíření výstrah zabezpečení pracovníkům CMA_C1705 – Šíření výstrah zabezpečení pracovníkům Ručně, zakázáno 1.1.0
Vytvoření programu analýzy hrozeb CMA_0260 – Vytvoření programu analýzy hrozeb Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0

Dodržování předpisů PCI DSS se spravuje

ID: PCI DSS v4.0 12.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vývoj plánu posouzení zabezpečení CMA_C1144 – Vývoj plánu posouzení zabezpečení Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Správa aktivit dodržování předpisů CMA_0358 – Správa aktivit dodržování předpisů Ručně, zakázáno 1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů Ručně, zakázáno 1.1.0

Dodržování předpisů PCI DSS se spravuje

ID: PCI DSS v4.0 12.4.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení bezpečnostních prvků CMA_C1145 – posouzení bezpečnostních prvků Ručně, zakázáno 1.1.0
Konfigurace seznamu povolených zjišťování CMA_0068 – Konfigurace seznamu povolených zjišťování Ručně, zakázáno 1.1.0
Vývoj plánu posouzení zabezpečení CMA_C1144 – Vývoj plánu posouzení zabezpečení Ručně, zakázáno 1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení Ručně, zakázáno 1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0

Dodržování předpisů PCI DSS se spravuje

ID: PCI DSS v4.0 12.4.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Konfigurace seznamu povolených zjišťování CMA_0068 – Konfigurace seznamu povolených zjišťování Ručně, zakázáno 1.1.0
Doručování výsledků posouzení zabezpečení CMA_C1147 – Poskytování výsledků posouzení zabezpečení Ručně, zakázáno 1.1.0
Vývoj POA&M CMA_C1156 – Vývoj POA&M Ručně, zakázáno 1.1.0
Vytvoření sestavy posouzení zabezpečení CMA_C1146 – Vytvoření sestavy posouzení zabezpečení Ručně, zakázáno 1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace položek POA&M CMA_C1157 – Aktualizace položek POA&M Ručně, zakázáno 1.1.0

Obor PCI DSS je zdokumentovaný a ověřený.

ID: PCI DSS v4.0 12.5.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0

Obor PCI DSS je zdokumentovaný a ověřený.

ID: PCI DSS v4.0 12.5.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření inventáře dat CMA_0096 – Vytvoření inventáře dat Ručně, zakázáno 1.1.0
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0

Obor PCI DSS je zdokumentovaný a ověřený.

ID: PCI DSS v4.0 12.5.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací Ručně, zakázáno 1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí trénování zabezpečení na základě rolí CMA_C1094 – Poskytování školení zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Zajištění aktualizovaného školení pro zvyšování povědomí o zabezpečení CMA_C1090 – poskytování aktualizovaného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace programu pro rozpoznávání hrozeb CMA_C1758 – Implementace programu pro rozpoznávání hrozeb Ručně, zakázáno 1.1.0
Implementace programu insider threat CMA_C1751 – Implementace programu insider threat Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0

Vzdělávání v oblasti povědomí o zabezpečení je probíhající aktivita

ID: PCI DSS v4.0 12.6.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0

Pracovníci se monitorují, aby se snížila rizika před vnitřními hrozbami.

ID: PCI DSS v4.0 12.7.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vymazat pracovníky s přístupem k klasifikovaným informacím CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím Ručně, zakázáno 1.1.0
Implementace kontroly pracovníků CMA_0322 – implementace kontroly pracovníků Ručně, zakázáno 1.1.0
Opakované zobrazení jednotlivců s definovanou frekvencí CMA_C1512 – přeobrazovek jednotlivců s definovanou frekvencí Ručně, zakázáno 1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování povinností zpracovatelů CMA_0127 – definování povinností zpracovatelů Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Získání informací o návrhu a implementaci pro bezpečnostní prvky CMA_C1576 – Získání informací o návrhu a implementaci bezpečnostních prvků Ručně, zakázáno 1.1.1
Získání funkčních vlastností ovládacích prvků zabezpečení CMA_C1575 – získání funkčních vlastností kontrolních mechanismů zabezpečení Ručně, zakázáno 1.1.0
Zaznamenávání zpřístupnění osobních údajů třetím stranám CMA_0422 - Zaznamenávání zpřístupnění osobních údajů třetím stranám Ručně, zakázáno 1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Definování požadavků na dodávky zboží a služeb CMA_0126 – Definování požadavků na dodávky zboží a služeb Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Definování požadavků na dodávky zboží a služeb CMA_0126 – Definování požadavků na dodávky zboží a služeb Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Získání plánu průběžného monitorování pro bezpečnostní prvky CMA_C1577 – Získání plánu průběžného monitorování pro kontrolní mechanismy zabezpečení Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0

Riziko informačních prostředků přidružených k vztahům poskytovatele služeb třetích stran (TPSP) je spravováno

ID: PCI DSS v4.0 12.8.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Získání informací o návrhu a implementaci pro bezpečnostní prvky CMA_C1576 – Získání informací o návrhu a implementaci bezpečnostních prvků Ručně, zakázáno 1.1.1
Získání funkčních vlastností ovládacích prvků zabezpečení CMA_C1575 – získání funkčních vlastností kontrolních mechanismů zabezpečení Ručně, zakázáno 1.1.0

Poskytovatelé služeb třetích stran (TPSPs) podporují dodržování předpisů PCI DSS svých zákazníků.

ID: PCI DSS v4.0 12.9.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování povinností zpracovatelů CMA_0127 – definování povinností zpracovatelů Ručně, zakázáno 1.1.0
Zaznamenávání zpřístupnění osobních údajů třetím stranám CMA_0422 - Zaznamenávání zpřístupnění osobních údajů třetím stranám Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0

Poskytovatelé služeb třetích stran (TPSPs) podporují dodržování předpisů PCI DSS svých zákazníků.

ID: PCI DSS v4.0 12.9.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0

Požadavek 02: Použití zabezpečených konfigurací u všech systémových komponent

Procesy a mechanismy pro použití zabezpečených konfigurací pro všechny systémové komponenty jsou definovány a srozumitelné.

ID: PCI DSS v4.0 2.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0

Systémové komponenty se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Konfigurace akcí pro zařízení nedodržující předpisy CMA_0062 – Konfigurace akcí pro zařízení nedodržující předpisy Ručně, zakázáno 1.1.0
Vývoj a údržba standardních konfigurací CMA_0153 – Vývoj a údržba standardních konfigurací Ručně, zakázáno 1.1.0
Vynucení nastavení konfigurace zabezpečení CMA_0249 – Vynucení nastavení konfigurace zabezpečení Ručně, zakázáno 1.1.0
Vytvoření řídicí desky konfigurace CMA_0254 – Vytvoření řídicí desky konfigurace Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0

Systémové komponenty se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Správa authenticátorů CMA_C1321 – Správa ověřovacích modulů Ručně, zakázáno 1.1.0

Systémové komponenty se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.2.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vynucení nastavení konfigurace zabezpečení CMA_0249 – Vynucení nastavení konfigurace zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0

Systémové komponenty se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.2.7 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace kryptografických mechanismů CMA_C1419 – Implementace kryptografických mechanismů Ručně, zakázáno 1.1.0

Bezdrátová prostředí se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0

Bezdrátová prostředí se konfigurují a spravují bezpečně.

ID: PCI DSS v4.0 2.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0

Požadavek 03: Ochrana uložených dat účtu

Procesy a mechanismy pro ochranu uložených dat účtu jsou definovány a pochopeny.

ID: PCI DSS v4.0 3.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů Ručně, zakázáno 1.1.0

Úložiště dat účtu se uchovává na minimum.

ID: PCI DSS v4.0 3.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů. CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Kontrola aktivity a analýzy popisků CMA_0474 – Kontrola aktivit a analýz popisků Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů. CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů. CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.1.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentujte právní základ pro zpracování osobních údajů. CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.1.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů. CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0

Citlivá ověřovací data (SAD) se po autorizaci neukládají.

ID: PCI DSS v4.0 3.3.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Správce Azure Active Directory by měl být zřízený pro sql servery. Audit zřizování správce Azure Active Directory pro váš SQL server za účelem povolení ověřování Azure AD Ověřování Azure AD umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit uživatelů databáze a dalších služby Microsoft AuditIfNotExists, zakázáno 1.0.0
Auditování využití vlastních rolí RBAC Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. Audit, zakázáno 1.0.1
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů. CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů Ručně, zakázáno 1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat. Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0

Přístup k zobrazení plného pan a možnosti kopírování dat držitelů karet jsou omezena.

ID: PCI DSS v4.0 3.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0

Přístup k zobrazení plného pan a možnosti kopírování dat držitelů karet jsou omezena.

ID: PCI DSS v4.0 3.4.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0

Primární číslo účtu (PAN) je zabezpečené všude, kde je uloženo

ID: PCI DSS v4.0 3.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS. Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě. Audit, Zakázáno, Odepřít 4.0.0
Proměnné účtu Automation by měly být šifrované. Při ukládánícitlivýchch Audit, Odepřít, Zakázáno 1.1.0
Vytvoření postupu správy úniku dat CMA_0255 – Vytvoření postupu správy úniku dat Ručně, zakázáno 1.1.0
Aplikace funkcí by měly být přístupné jenom přes HTTPS. Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě. Audit, Zakázáno, Odepřít 5.0.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis. Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace Audit, Odepřít, Zakázáno 1.0.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana speciálních informací CMA_0409 – Ochrana speciálních informací Ručně, zakázáno 1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený. Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. Audit, Odepřít, Zakázáno 2.0.0
Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. Audit, Odepřít, Zakázáno 1.1.0
transparentní šifrování dat v databázích SQL by měly být povolené Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů. AuditIfNotExists, zakázáno 2.0.0

Primární číslo účtu (PAN) je zabezpečené všude, kde je uloženo

ID: PCI DSS v4.0 3.5.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření postupu správy úniku dat CMA_0255 – Vytvoření postupu správy úniku dat Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana speciálních informací CMA_0409 – Ochrana speciálních informací Ručně, zakázáno 1.1.0

Primární číslo účtu (PAN) je zabezpečené všude, kde je uloženo

ID: PCI DSS v4.0 3.5.1.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření postupu správy úniku dat CMA_0255 – Vytvoření postupu správy úniku dat Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana speciálních informací CMA_0409 – Ochrana speciálních informací Ručně, zakázáno 1.1.0

Primární číslo účtu (PAN) je zabezpečené všude, kde je uloženo

ID: PCI DSS v4.0 3.5.1.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření postupu správy úniku dat CMA_0255 – Vytvoření postupu správy úniku dat Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana speciálních informací CMA_0409 – Ochrana speciálních informací Ručně, zakázáno 1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kryptografické klíče používané k ochraně uložených dat účtu jsou zabezpečené.

ID: PCI DSS v4.0 3.6.1.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Zachování dostupnosti informací CMA_C1644 – zachování dostupnosti informací Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.6 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.7 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.8 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Kde se kryptografie používá k ochraně uložených dat účtu, jsou definovány a implementované procesy správy klíčů a postupy, které pokrývají všechny aspekty životního cyklu klíče.

ID: PCI DSS v4.0 3.7.9 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

Požadavek 04: Ochrana dat držitelů karet pomocí silné kryptografie během přenosu přes otevřené veřejné sítě

Procesy a mechanismy pro ochranu dat držitelů karet se silnou kryptografií během přenosu přes otevřený, veřejné sítě jsou definovány a zdokumentované.

ID: PCI DSS v4.0 4.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0

PAN je při přenosu chráněn silnou kryptografií.

ID: PCI DSS v4.0 4.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

PAN je při přenosu chráněn silnou kryptografií.

ID: PCI DSS v4.0 4.2.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Zachování dostupnosti informací CMA_C1644 – zachování dostupnosti informací Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0

PAN je při přenosu chráněn silnou kryptografií.

ID: PCI DSS v4.0 4.2.1.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0

PAN je při přenosu chráněn silnou kryptografií.

ID: PCI DSS v4.0 4.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0

Požadavek 05: Ochrana všech systémů a sítí před škodlivým softwarem

Procesy a mechanismy pro ochranu všech systémů a sítí před škodlivým softwarem jsou definovány a pochopeny.

ID: PCI DSS v4.0 5.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0

Škodlivý software (malware) je zabráněný nebo zjištěný a vyřešený

ID: PCI DSS v4.0 5.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Správa bran CMA_0363 – Správa bran Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Týdenní kontrola detekce malwaru CMA_0475 – týdenní kontrola zpráv o detekcích malwaru Ručně, zakázáno 1.1.0
Týdenní kontrola stavu ochrany před hrozbami CMA_0479 – týdenní kontrola stavu ochrany před hrozbami Ručně, zakázáno 1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Aktualizace definic antivirového softwaru CMA_0517 – Aktualizace definic antivirové ochrany Ručně, zakázáno 1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích. Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení. AuditIfNotExists, zakázáno 3.1.0

Škodlivý software (malware) je zabráněný nebo zjištěný a vyřešený

ID: PCI DSS v4.0 5.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Správa bran CMA_0363 – Správa bran Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Týdenní kontrola detekce malwaru CMA_0475 – týdenní kontrola zpráv o detekcích malwaru Ručně, zakázáno 1.1.0
Týdenní kontrola stavu ochrany před hrozbami CMA_0479 – týdenní kontrola stavu ochrany před hrozbami Ručně, zakázáno 1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Aktualizace definic antivirového softwaru CMA_0517 – Aktualizace definic antivirové ochrany Ručně, zakázáno 1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích. Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení. AuditIfNotExists, zakázáno 3.1.0

Škodlivý software (malware) je zabráněný nebo zjištěný a vyřešený

ID: PCI DSS v4.0 5.2.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Správa bran CMA_0363 – Správa bran Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Týdenní kontrola detekce malwaru CMA_0475 – týdenní kontrola zpráv o detekcích malwaru Ručně, zakázáno 1.1.0
Týdenní kontrola stavu ochrany před hrozbami CMA_0479 – týdenní kontrola stavu ochrany před hrozbami Ručně, zakázáno 1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Aktualizace definic antivirového softwaru CMA_0517 – Aktualizace definic antivirové ochrany Ručně, zakázáno 1.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích. Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení. AuditIfNotExists, zakázáno 3.1.0

Škodlivý software (malware) je zabráněný nebo zjištěný a vyřešený

ID: PCI DSS v4.0 5.2.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizik CMA_C1543 – Posouzení rizik Ručně, zakázáno 1.1.0
Posouzení rizik a zdokumentování výsledků CMA_C1542 – Posouzení rizik a zdokumentování výsledků Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0

Mechanismy a procesy antimalwaru jsou aktivní, udržované a monitorované

ID: PCI DSS v4.0 5.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Správa bran CMA_0363 – Správa bran Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Týdenní kontrola detekce malwaru CMA_0475 – týdenní kontrola zpráv o detekcích malwaru Ručně, zakázáno 1.1.0
Aktualizace definic antivirového softwaru CMA_0517 – Aktualizace definic antivirové ochrany Ručně, zakázáno 1.1.0

Mechanismy a procesy antimalwaru jsou aktivní, udržované a monitorované

ID: PCI DSS v4.0 5.3.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Správa bran CMA_0363 – Správa bran Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Týdenní kontrola detekce malwaru CMA_0475 – týdenní kontrola zpráv o detekcích malwaru Ručně, zakázáno 1.1.0
Týdenní kontrola stavu ochrany před hrozbami CMA_0479 – týdenní kontrola stavu ochrany před hrozbami Ručně, zakázáno 1.1.0
Aktualizace definic antivirového softwaru CMA_0517 – Aktualizace definic antivirové ochrany Ručně, zakázáno 1.1.0

Mechanismy a procesy antimalwaru jsou aktivní, udržované a monitorované

ID: PCI DSS v4.0 5.3.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Zachování zásad a postupů zabezpečení CMA_0454 – Zachování zásad a postupů zabezpečení Ručně, zakázáno 1.1.0
Zachování ukončených uživatelských dat CMA_0455 – Zachování ukončených uživatelských dat Ručně, zakázáno 1.1.0

Mechanismy a procesy antimalwaru jsou aktivní, udržované a monitorované

ID: PCI DSS v4.0 5.3.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0

Mechanismy ochrany před útoky phishing chrání uživatele před útoky phishing

ID: PCI DSS v4.0 5.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Správa bran CMA_0363 – Správa bran Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Týdenní kontrola detekce malwaru CMA_0475 – týdenní kontrola zpráv o detekcích malwaru Ručně, zakázáno 1.1.0
Týdenní kontrola stavu ochrany před hrozbami CMA_0479 – týdenní kontrola stavu ochrany před hrozbami Ručně, zakázáno 1.1.0
Aktualizace definic antivirového softwaru CMA_0517 – Aktualizace definic antivirové ochrany Ručně, zakázáno 1.1.0

Požadavek 06: Vývoj a údržba zabezpečených systémů a softwaru

Procesy a mechanismy pro vývoj a údržbu zabezpečených systémů a softwaru jsou definovány a pochopeny

ID: PCI DSS v4.0 6.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0

Bezpečné vytváření vlastních softwaru a bespoke

ID: PCI DSS v4.0 6.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0

Bezpečné vytváření vlastních softwaru a bespoke

ID: PCI DSS v4.0 6.2.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Samostatné povinnosti jednotlivců CMA_0492 - samostatné povinnosti jednotlivců Ručně, zakázáno 1.1.0

Bezpečné vytváření vlastních softwaru a bespoke

ID: PCI DSS v4.0 6.2.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Aplikace služby App Service by měly být přístupné jenom přes PROTOKOL HTTPS. Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě. Audit, Zakázáno, Odepřít 4.0.0
Proměnné účtu Automation by měly být šifrované. Při ukládánícitlivýchch Audit, Odepřít, Zakázáno 1.1.0
Aplikace funkcí by měly být přístupné jenom přes HTTPS. Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě. Audit, Zakázáno, Odepřít 5.0.0
Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis. Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace Audit, Odepřít, Zakázáno 1.0.0
Zabezpečený přenos do účtů úložiště by měl být povolený. Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. Audit, Odepřít, Zakázáno 2.0.0
Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. Audit, Odepřít, Zakázáno 1.1.0
transparentní šifrování dat v databázích SQL by měly být povolené Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů. AuditIfNotExists, zakázáno 2.0.0

Zjištěná a adresovaná ohrožení zabezpečení

ID: PCI DSS v4.0 6.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Šíření výstrah zabezpečení pracovníkům CMA_C1705 – Šíření výstrah zabezpečení pracovníkům Ručně, zakázáno 1.1.0
Vytvoření programu analýzy hrozeb CMA_0260 – Vytvoření programu analýzy hrozeb Ručně, zakázáno 1.1.0
Implementace direktiv zabezpečení CMA_C1706 – Implementace direktiv zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0

Zjištěná a adresovaná ohrožení zabezpečení

ID: PCI DSS v4.0 6.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Získání dokumentace pro správce CMA_C1580 – Získání dokumentace pro správce Ručně, zakázáno 1.1.0

Zjištěná a adresovaná ohrožení zabezpečení

ID: PCI DSS v4.0 6.3.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích. Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení. AuditIfNotExists, zakázáno 3.1.0

Veřejné webové aplikace jsou chráněné proti útokům

ID: PCI DSS v4.0 6.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Měla by se napravit ohrožení zabezpečení v konfiguraci zabezpečení na vašich počítačích. Servery, které nesplňují nakonfigurovaný směrný plán, budou monitorovány službou Azure Security Center jako doporučení. AuditIfNotExists, zakázáno 3.1.0

Veřejné webové aplikace jsou chráněné proti útokům

ID: PCI DSS v4.0 6.4.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Ověření integrity softwaru, firmwaru a informací CMA_0542 – Ověření integrity softwaru, firmwaru a informací Ručně, zakázáno 1.1.0
Zobrazení a konfigurace diagnostických dat systému CMA_0544 – Zobrazení a konfigurace diagnostických dat systému Ručně, zakázáno 1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vyžadování vývojářů ke správě integrity změn CMA_C1595 – Vyžadování vývojářů ke správě integrity změn Ručně, zakázáno 1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování CMA_0331 – Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování Ručně, zakázáno 1.1.0

Bezpečně se spravují změny všech systémových komponent.

ID: PCI DSS v4.0 6.5.6 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0

Požadavek 07: Omezení přístupu k systémovým komponentám a datům držitelů karet podle obchodních potřeb

Procesy a mechanismy pro omezení přístupu k systémovým komponentám a datům držitelů karet podle obchodních potřeb jsou definovány a srozumitelné.

ID: PCI DSS v4.0 7.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0

Procesy a mechanismy pro omezení přístupu k systémovým komponentám a datům držitelů karet podle obchodních potřeb jsou definovány a srozumitelné.

ID: PCI DSS v4.0 7.1.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky. Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem. AuditIfNotExists, zakázáno 3.0.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
K vašemu předplatnému by mělo být přiřazeno více než jeden vlastník. Pokud chcete mít přístup správce k redundanci, doporučujeme určit více než jednoho vlastníka předplatného. AuditIfNotExists, zakázáno 3.0.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Pro vaše předplatné by mělo být určeno maximálně 3 vlastníky. Doporučujeme určit až 3 vlastníky předplatného, aby se snížil potenciál porušení zabezpečení ohroženým vlastníkem. AuditIfNotExists, zakázáno 3.0.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
K vašemu předplatnému by mělo být přiřazeno více než jeden vlastník. Pokud chcete mít přístup správce k redundanci, doporučujeme určit více než jednoho vlastníka předplatného. AuditIfNotExists, zakázáno 3.0.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Kontrola uživatelských účtů CMA_0480 – Kontrola uživatelských účtů Ručně, zakázáno 1.1.0
Kontrola uživatelských oprávnění CMA_C1039 – Kontrola uživatelských oprávnění Ručně, zakázáno 1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování typů účtů informačního systému CMA_0121 – definování typů účtů informačního systému Ručně, zakázáno 1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Monitorování aktivity účtu CMA_0377 – Monitorování aktivity účtu Ručně, zakázáno 1.1.0

Přístup k systémovým komponentám a datům je správně definován a přiřazen.

ID: PCI DSS v4.0 7.2.6 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0

Přístup k systémovým komponentám a datům se spravuje prostřednictvím systémů řízení přístupu.

ID: PCI DSS v4.0 7.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Správce Azure Active Directory by měl být zřízený pro sql servery. Audit zřizování správce Azure Active Directory pro váš SQL server za účelem povolení ověřování Azure AD Ověřování Azure AD umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit uživatelů databáze a dalších služby Microsoft AuditIfNotExists, zakázáno 1.0.0
Auditování využití vlastních rolí RBAC Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. Audit, zakázáno 1.0.1
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat. Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0

Přístup k systémovým komponentám a datům se spravuje prostřednictvím systémů řízení přístupu.

ID: PCI DSS v4.0 7.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0

Přístup k systémovým komponentám a datům se spravuje prostřednictvím systémů řízení přístupu.

ID: PCI DSS v4.0 7.3.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0

Požadavek 08: Identifikace uživatelů a ověření přístupu k systémovým komponentám

Procesy a mechanismy pro identifikaci uživatelů a ověřování přístupu k systémovým komponentám jsou definovány a srozumitelné.

ID: PCI DSS v4.0 8.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kontrola a aktualizace zásad a postupů identifikace a ověřování CMA_C1299 – Kontrola a aktualizace zásad a postupů identifikace a ověřování Ručně, zakázáno 1.1.0

ID: PCI DSS v4.0 8.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přiřazení systémových identifikátorů CMA_0018 – Přiřazení systémových identifikátorů Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0

ID: PCI DSS v4.0 8.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování a vynucování podmínek pro sdílené účty a účty skupin CMA_0117 – Definování a vynucování podmínek pro sdílené účty a účty skupin Ručně, zakázáno 1.1.0
Reissue authenticators for changed groups and accounts CMA_0426 – reissue authenticátory pro změněné skupiny a účty Ručně, zakázáno 1.1.0
Vyžadování použití jednotlivých ověřovacích prostředků CMA_C1305 – Vyžadování použití jednotlivých ověřovacích prostředků Ručně, zakázáno 1.1.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem Ručně, zakázáno 1.1.0

ID: PCI DSS v4.0 8.2.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Splnění požadavků na kvalitu tokenu CMA_0487 – Splnění požadavků na kvalitu tokenu Ručně, zakázáno 1.1.0

ID: PCI DSS v4.0 8.2.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přiřazení systémových identifikátorů CMA_0018 – Přiřazení systémových identifikátorů Ručně, zakázáno 1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat. Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0

ID: PCI DSS v4.0 8.2.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0

ID: PCI DSS v4.0 8.2.6 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0

ID: PCI DSS v4.0 8.2.7 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat. Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0

ID: PCI DSS v4.0 8.2.8 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování a vynucení zásad protokolu nečinnosti CMA_C1017 – Definování a vynucování zásad protokolu nečinnosti Ručně, zakázáno 1.1.0
Automatické ukončení uživatelské relace CMA_C1054 – Ukončení uživatelské relace automaticky Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Vytvoření typů a procesů authenticatoru CMA_0267 – Vytvoření typů a procesů ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Splnění požadavků na kvalitu tokenu CMA_0487 – Splnění požadavků na kvalitu tokenu Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.10 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.10.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.11 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Distribuce ověřovacích modulů CMA_0184 – Distribuce ověřovacích modulů Ručně, zakázáno 1.1.0
Vytvoření typů a procesů authenticatoru CMA_0267 – Vytvoření typů a procesů ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Splnění požadavků na kvalitu tokenu CMA_0487 – Splnění požadavků na kvalitu tokenu Ručně, zakázáno 1.1.0
Ověření identity před distribucí ověřovacích modulů CMA_0538 – Ověření identity před distribucí ověřovacích modulů Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Ujistěte se, že autorizovaní uživatelé chrání poskytnuté ověřovací objekty. CMA_C1339 – zajistěte, aby autorizovaní uživatelé chránili poskytnuté ověřovací objekty. Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.5 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření typů a procesů authenticatoru CMA_0267 – Vytvoření typů a procesů ověřování Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.6 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Auditujte počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. Výchozí hodnota pro jedinečná hesla je 24 AuditIfNotExists, zakázáno 2.1.0
Auditování počítačů s Windows, které nemají maximální stáří hesla nastavené na zadaný počet dnů Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají nastavený maximální věk hesla na zadaný počet dní. Výchozí hodnota maximálního stáří hesla je 70 dnů. AuditIfNotExists, zakázáno 2.1.0
Auditovat počítače s Windows, které neomezují minimální délku hesla na zadaný počet znaků Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows neomezují minimální délku hesla na zadaný počet znaků. Výchozí hodnota minimální délky hesla je 14 znaků. AuditIfNotExists, zakázáno 2.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 1.2.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Vytvoření zásady hesel CMA_0256 – Vytvoření zásad hesel Ručně, zakázáno 1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.8 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace trénování pro ochranu ověřovacích modulů CMA_0329 – Implementace trénování pro ochranu ověřovacích metod Ručně, zakázáno 1.1.0

Silné ověřování pro uživatele a správce je vytvořeno a spravováno

ID: PCI DSS v4.0 8.3.9 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0

Pro zabezpečení přístupu k CDE se implementuje vícefaktorové ověřování (MFA).

ID: PCI DSS v4.0 8.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Správce Azure Active Directory by měl být zřízený pro sql servery. Audit zřizování správce Azure Active Directory pro váš SQL server za účelem povolení ověřování Azure AD Ověřování Azure AD umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit uživatelů databáze a dalších služby Microsoft AuditIfNotExists, zakázáno 1.0.0
Auditování využití vlastních rolí RBAC Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. Audit, zakázáno 1.0.1
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat. Externí účty s oprávněními ke čtení by se z vašeho předplatného měly odebrat, aby se zabránilo nemonitorovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0

Pro zabezpečení přístupu k CDE se implementuje vícefaktorové ověřování (MFA).

ID: PCI DSS v4.0 8.4.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Splnění požadavků na kvalitu tokenu CMA_0487 – Splnění požadavků na kvalitu tokenu Ručně, zakázáno 1.1.0

Pro zabezpečení přístupu k CDE se implementuje vícefaktorové ověřování (MFA).

ID: PCI DSS v4.0 8.4.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Splnění požadavků na kvalitu tokenu CMA_0487 – Splnění požadavků na kvalitu tokenu Ručně, zakázáno 1.1.0

Systémy vícefaktorového ověřování (MFA) jsou nakonfigurované tak, aby se zabránilo zneužití

ID: PCI DSS v4.0 8.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Splnění požadavků na kvalitu tokenu CMA_0487 – Splnění požadavků na kvalitu tokenu Ručně, zakázáno 1.1.0

Použití aplikačních a systémových účtů a přidružených ověřovacích faktorů je přísně spravováno.

ID: PCI DSS v4.0 8.6.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování typů účtů informačního systému CMA_0121 – definování typů účtů informačního systému Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0

Použití aplikačních a systémových účtů a přidružených ověřovacích faktorů je přísně spravováno.

ID: PCI DSS v4.0 8.6.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace trénování pro ochranu ověřovacích modulů CMA_0329 – Implementace trénování pro ochranu ověřovacích metod Ručně, zakázáno 1.1.0

Použití aplikačních a systémových účtů a přidružených ověřovacích faktorů je přísně spravováno.

ID: PCI DSS v4.0 8.6.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Vytvoření zásady hesel CMA_0256 – Vytvoření zásad hesel Ručně, zakázáno 1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami Ručně, zakázáno 1.1.0
Implementace trénování pro ochranu ověřovacích modulů CMA_0329 – Implementace trénování pro ochranu ověřovacích metod Ručně, zakázáno 1.1.0
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0

Požadavek 09: Omezení fyzického přístupu k datům držitelů karet

Procesy a mechanismy pro omezení fyzického přístupu k datům držitelů karet jsou definovány a srozumitelné.

ID: PCI DSS v4.0 9.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kontrola a aktualizace zásad a postupů ochrany médií CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0

Řízení fyzického přístupu spravuje vstup do zařízení a systémů obsahujících data o držitelích karet.

ID: PCI DSS v4.0 9.2.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0

Řízení fyzického přístupu spravuje vstup do zařízení a systémů obsahujících data o držitelích karet.

ID: PCI DSS v4.0 9.2.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0

Řízení fyzického přístupu spravuje vstup do zařízení a systémů obsahujících data o držitelích karet.

ID: PCI DSS v4.0 9.2.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0

Fyzický přístup pro pracovníky a návštěvníky je autorizovaný a spravovaný

ID: PCI DSS v4.0 9.3.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.1.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.4 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vytvoření inventáře dat CMA_0096 – Vytvoření inventáře dat Ručně, zakázáno 1.1.0
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.6 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Média s daty držitelů karet jsou bezpečně uložená, přístupná, distribuovaná a zničená.

ID: PCI DSS v4.0 9.4.7 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Zařízení s místem interakce (POI) jsou chráněná před manipulací a neoprávněnou náhradou

ID: PCI DSS v4.0 9.5.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0

Zařízení s místem interakce (POI) jsou chráněná před manipulací a neoprávněnou náhradou

ID: PCI DSS v4.0 9.5.1.2 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0

Zařízení s místem interakce (POI) jsou chráněná před manipulací a neoprávněnou náhradou

ID: PCI DSS v4.0 9.5.1.2.1 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0

Zařízení s místem interakce (POI) jsou chráněná před manipulací a neoprávněnou náhradou

ID: PCI DSS v4.0 9.5.1.3 Vlastnictví: Sdílené

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0

Další kroky

Další články o službě Azure Policy: