Dettagli dell'iniziativa predefinita di conformità alle normative per ISO 27001:2013
L'articolo seguente definisce il mapping della definizione dell'iniziativa predefinita di conformità alle normative di Criteri di Azure ai domini di conformità e ai controlli di ISO 27001:2013. Per altre informazioni su questo standard di conformità, vedere ISO 27001:2013. Per comprendere la Proprietà, esaminare il tipo di criterio e la responsabilità condivisa nel cloud.
I mapping seguenti fanno riferimento ai controlli ISO 27001:2013. Molti controlli vengono implementati con una definizione dell'iniziativa Criteri di Azure. Per esaminare la definizione dell'iniziativa completa, aprire Criteri nel portale di Azure e selezionare la pagina Definizioni. Quindi, trovare e selezionare la definizione dell'iniziativa predefinita di conformità alle normative ISO 27001:2013.
Importante
Ogni controllo tra quelli riportati di seguito è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. In molti casi tuttavia non si tratta di una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di per sé, Conforme in Criteri di Azure si riferisce solo alle definizioni dei criteri e non garantisce che l'utente sia completamente conforme a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra domini di conformità, controlli e definizioni di Criteri di Azure per questo standard di conformità possono cambiare nel tempo. Per visualizzare la cronologia delle modifiche, vedere la cronologia dei commit di GitHub.
Crittografia
Criteri sull'uso dei controlli di crittografia
ID: ISO 27001:2013 A.10.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
Il servizio app deve essere accessibile solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
Controlla i computer Windows che non archiviano le password usando la crittografia reversibile | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se i computer Windows non archiviano le password usando la crittografia reversibile | AuditIfNotExists, Disabled | 2.0.0 |
Le variabili dell'account di automazione devono essere crittografate | È importante abilitare la crittografia degli asset della variabile dell'account di Automazione quando si archiviano dati sensibili | Audit, Deny, Disabled | 1.1.0 |
Definire l'utilizzo della crittografia | CMA_0120 - Definire l'utilizzo della crittografia | Manuale, Disabilitato | 1.1.0 |
Distribuisci l'estensione Configurazione guest Windows per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Windows | Questo criterio distribuisce l'estensione Configurazione guest di Windows nelle macchine virtuali Windows ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Windows è un prerequisito per tutte le assegnazioni di Configurazione guest di Windows e deve essere distribuita nelle macchine virtuali prima di usare qualsiasi definizione di criteri di Configurazione guest di Windows. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
Documentare e distribuire un'informativa sulla privacy | CMA_0188 - Documentare e distribuire un'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
Implementare metodi di distribuzione dell'informativa sulla privacy | CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Limitare le comunicazioni | CMA_0449 - Limitare le comunicazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
La proprietà ClusterProtectionLevel dei cluster di Service Fabric dovrebbe essere impostata su EncryptAndSign | Service Fabric offre tre livelli di protezione (None, Sign ed EncryptAndSign) per la comunicazione da nodo a nodo mediante un certificato cluster primario. Impostare il livello di protezione per garantire che tutti i messaggi da nodo a nodo vengano crittografati e firmati digitalmente | Audit, Deny, Disabled | 1.1.0 |
È consigliabile abilitare Transparent Data Encryption nei database SQL | Abilitare Transparent Data Encryption per proteggere i dati inattivi e rispettare i requisiti relativi alla conformità | AuditIfNotExists, Disabled | 2.0.0 |
Gestione chiavi
ID: ISO 27001:2013 A.10.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Definire l'utilizzo della crittografia | CMA_0120 - Definire l'utilizzo della crittografia | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti aziendali per la gestione delle chiavi crittografiche | CMA_0123 - Definire i requisiti aziendali per la gestione delle chiavi crittografiche | Manuale, Disabilitato | 1.1.0 |
Determinare i requisiti di asserzione | CMA_0136 - Determinare i requisiti di asserzione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per le password | CMA_0256 - Stabilire criteri per le password | Manuale, Disabilitato | 1.1.0 |
Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
Identifica e autentica gli utenti non aziendali | CMA_C1346 - Identifica e autentica gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati | CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Rilasciare certificati a chiave pubblica | CMA_0347 - Rilasciare certificati a chiave pubblica | Manuale, Disabilitato | 1.1.0 |
Gestire le chiavi crittografiche simmetriche | CMA_0367 - Gestire le chiavi crittografiche simmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso alle chiavi private | CMA_0445 - Limitare l'accesso alle chiavi private | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Terminare le credenziali dell'account controllato dal cliente | CMA_C1022 - Terminare le credenziali dell'account controllato dal cliente | Manuale, Disabilitato | 1.1.0 |
Sicurezza fisica e ambientale
Perimetro di sicurezza fisica
ID: ISO 27001:2013 A.11.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di videocamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Controlli di accesso fisici
ID: ISO 27001:2013 A.11.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Designare il personale per la supervisione delle attività di manutenzione non autorizzate | CMA_C1422 - Designare il personale per la supervisione delle attività di manutenzione non autorizzate | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Mantenere l'elenco del personale di manutenzione remota autorizzato | CMA_C1420 - Mantenere l'elenco del personale di manutenzione remota autorizzato | Manuale, Disabilitato | 1.1.0 |
Gestire il personale di manutenzione | CMA_C1421 - Gestire il personale di manutenzione | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Messa in sicurezza di uffici, locali e strutture
ID: ISO 27001:2013 A.11.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Protezione contro minacce esterne ed ambientali
ID: ISO 27001:2013 A.11.1.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
Verificare che il sistema informativo fallisca in uno stato noto | CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo | CMA_C1271 - Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Pianificare la continuità delle funzioni aziendali essenziali | CMA_C1255 - Pianificare la continuità delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Lavorare in aree sicure
ID: ISO 27001:2013 A.11.1.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Aree di carico e scarico
ID: ISO 27001:2013 A.11.1.6 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per la gestione degli asset | CMA_0125 - Definire i requisiti per la gestione degli asset | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di videocamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto degli asset | CMA_0370 - Gestire il trasporto degli asset | Manuale, Disabilitato | 1.1.0 |
Apparecchiature sedute e di protezione
ID: ISO 27001:2013 A.11.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Utenze di supporto
ID: ISO 27001:2013 A.11.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Utilizzare l'illuminazione di emergenza automatica | CMA_0209 - Utilizzare l'illuminazione di emergenza automatica | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per i provider di servizi Internet | CMA_0278 - Stabilire i requisiti per i provider di servizi Internet | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Sicurezza dei cablaggi
ID: ISO 27001:2013 A.11.2.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Manutenzione delle apparecchiature
ID: ISO 27001:2013 A.11.2.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare le attività di manutenzione remota | CMA_C1402 - Automatizzare le attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti sulla privacy da parte del personale | CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale | Manuale, Disabilitato | 1.1.0 |
Utilizzare un meccanismo di bonifica dei supporti | CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire attività di diagnostica e di manutenzione non locali | CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale | Manuale, Disabilitato | 1.1.0 |
Produrre record completi delle attività di manutenzione remota | CMA_C1403 - Produrre record completi delle attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire supporto tempestivo per la manutenzione | CMA_C1425 - Fornire supporto tempestivo per la manutenzione | Manuale, Disabilitato | 1.1.0 |
Rimozione di asset
ID: ISO 27001:2013 A.11.2.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per la gestione degli asset | CMA_0125 - Definire i requisiti per la gestione degli asset | Manuale, Disabilitato | 1.1.0 |
Utilizzare un meccanismo di bonifica dei supporti | CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire attività di diagnostica e di manutenzione non locali | CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto degli asset | CMA_0370 - Gestire il trasporto degli asset | Manuale, Disabilitato | 1.1.0 |
Sicurezza di apparecchiature e risorse non locali
ID: ISO 27001:2013 A.11.2.6 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti per i dispositivi mobili | CMA_0122 - Definire i requisiti per i dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Accertarsi che le misure di sicurezza non siano necessarie quando i singoli utenti tornano | CMA_C1183 - Accertati che le misure di sicurezza non siano necessarie quando i singoli utenti tornano | Manuale, Disabilitato | 1.1.0 |
Stabilire i termini e le condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
Stabilire i termini e le condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto degli asset | CMA_0370 - Gestire il trasporto degli asset | Manuale, Disabilitato | 1.1.0 |
Non consentire ai sistemi informativi di essere associati a singoli utenti | CMA_C1182 - Non consentire ai sistemi informativi di essere associati a singoli utenti | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Verificare i controlli di sicurezza per i sistemi informativi esterni | CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni | Manuale, Disabilitato | 1.1.0 |
Eliminazione o riposizione sicura delle apparecchiature
ID: ISO 27001:2013 A.11.2.7 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Utilizzare un meccanismo di bonifica dei supporti | CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati al termine dell'elaborazione | CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione | Manuale, Disabilitato | 1.1.0 |
Apparecchiature utente incustodite
ID: ISO 27001:2013 A.11.2.8 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Terminare automaticamente la sessione utente | CMA_C1054 - Terminare automaticamente la sessione utente | Manuale, Disabilitato | 1.1.0 |
Cancellare i criteri per la scrivania e cancellare i criteri per lo schermo
ID: ISO 27001:2013 A.11.2.9 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Utilizzare un meccanismo di bonifica dei supporti | CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza
Procedure operative documentate
ID: ISO 27001:2013 A.12.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Distribuire la documentazione del sistema informativo | CMA_C1584 - Distribuire la documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Documentare le azioni definite dal cliente | CMA_C1582 - Documentare le azioni definite dal cliente | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Ottenere la documentazione dell'amministratore | CMA_C1580 - Ottienere la documentazione dell'amministratore | Manuale, Disabilitato | 1.1.0 |
Ottenere la documentazione della funzione di sicurezza degli utenti | CMA_C1581 - Ottenere la documentazione della funzione di sicurezza degli utenti | Manuale, Disabilitato | 1.1.0 |
Proteggere la documentazione di amministratori e utenti | CMA_C1583 - Proteggere la documentazione di amministratori e utenti | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Gestione delle modifiche
ID: ISO 27001:2013 A.12.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità legate alla scrittura del codice | CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice | Manuale, Disabilitato | 1.1.0 |
Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifiche approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvate | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare e mantenere uno standard di gestione delle vulnerabilità | CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Imporre le impostazioni della configurazione della sicurezza | CMA_0249 - Imporre le impostazioni della configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire attività di diagnostica e di manutenzione non locali | CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedi agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Gestione della capacità
ID: ISO 27001:2013 A.12.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la pianificazione della capacità | CMA_C1252 - Eseguire la pianificazione della capacità | Manuale, Disabilitato | 1.1.0 |
Gestire e monitorare le attività di elaborazione dei controlli | CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli | Manuale, Disabilitato | 1.1.0 |
Separazione degli ambienti di sviluppo, test e operativi
ID: ISO 27001:2013 A.12.1.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Accertarsi che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere i dati personali | CMA_C1839 - Implementare controlli per proteggere le informazioni personali | Manuale, Disabilitato | 1.1.0 |
Incorporare le procedure di sicurezza e privacy dei dati nell'elaborazione della ricerca | CMA_0331 - Incorporare le procedure di sicurezza e privacy dei dati nell'elaborazione della ricerca | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Controlli contro il malware
ID: ISO 27001:2013 A.12.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare i processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Gestire attività di diagnostica e di manutenzione non locali | CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze per le minacce | CMA_0389 - Eseguire un'analisi delle tendenze per le minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Erogare formazione periodica di sensibilizzazione sulla sicurezza | CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Erogare la formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza | CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare il report sui rilevamenti di malware ogni settimana | CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalla minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
Backup delle informazioni
ID: ISO 27001:2013 A.12.3.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Esegui il backup della documentazione del sistema informativo | CMA_C1289 - Esegui il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
Verificare che il sistema informativo fallisca in uno stato noto | CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare il ripristino basato su transazioni | CMA_C1296 - Implementare il ripristino basato su transazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Pianificare la continuità delle funzioni aziendali essenziali | CMA_C1255 - Pianificare la continuità delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Trasferire le informazioni di backup in un sito di archiviazione alternativo | CMA_C1294 -Trasferire le informazioni di backup in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati al termine dell'elaborazione | CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione | Manuale, Disabilitato | 1.1.0 |
Registrazione eventi
ID: ISO 27001:2013 A.12.4.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: L'estensione di Log Analytics deve essere abilitata per le immagini delle macchine virtuali nell’elenco | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1-preview |
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Avvisare il personale della perdita di informazioni | CMA_0007: Avvisare il personale della perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Controllare l'impostazione di diagnostica per i tipi di risorse selezionati | Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica. | AuditIfNotExists | 2.0.1 |
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il controllo in SQL Server | Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo. | AuditIfNotExists, Disabled | 2.0.0 |
Autorizzare, monitorare e controllare il sistema VoIP | CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP | Manuale, Disabilitato | 1.1.0 |
Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Configurare le funzionalità di audit di Azure | CMA_C1108 - Configurare le funzionalità di audit di Azure | Manuale, Disabilitato | 1.1.1 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Dependency Agent deve essere abilitato nelle immagini delle macchine virtuali nell'elenco | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato. | AuditIfNotExists, Disabled | 2.0.0 |
Dependency Agent deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato. | AuditIfNotExists, Disabled | 2.0.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Individuare indicatori di compromissione | CMA_C1702 - Individuare indicatori di compromissione | Manuale, Disabilitato | 1.1.0 |
Documentare la base giuridica per il trattamento dei dati personali | CMA_0206 - Documentare la base giuridica per il trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Applicare e controllare le restrizioni di accesso | CMA_C1203 - Applicare e controllare le restrizioni di accesso | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e i report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo | Manuale, Disabilitato | 1.1.0 |
Implementare metodi per le richieste consumer | CMA_0319 - Implementare metodi per le richieste consumer | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione del limite del sistema | CMA_0328 - Implementare la protezione del limite del sistema | Manuale, Disabilitato | 1.1.0 |
Integrare revisione, analisi e report di controllo | CMA_0339 - Integrare la revisione, l'analisi e il report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con un sistema SIEM | CMA_0340 - Integrare Cloud App Security con un sistema SIEM | Manuale, Disabilitato | 1.1.0 |
L'estensione di Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruoli con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica per gli account non necessari | CMA_0383 - Inviare una notifica per gli account non necessari | Manuale, Disabilitato | 1.1.0 |
Ottenere un'opinione legale per il monitoraggio delle attività del sistema | CMA_C1688 - Ottenere un'opinione legale per il monitoraggio delle attività del sistema | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze per le minacce | CMA_0389 - Eseguire un'analisi delle tendenze per le minacce | Manuale, Disabilitato | 1.1.0 |
Fornire le informazioni di monitoraggio in base alle esigenze | CMA_C1689 - Fornire le informazioni di monitoraggio in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Pubblicare le procedure di accesso nelle SORN | CMA_C1848 - Pubblicare le procedure di accesso nelle SORN | Manuale, Disabilitato | 1.1.0 |
Pubblicare regole e normative per l'accesso ai record della legge sulla privacy | CMA_C1847 - Pubblicare regole e normative per l'accesso ai record della legge sulla privacy | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Mantenere criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati degli utenti terminati | CMA_0455 - Conservare i dati degli utenti terminati | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning account | CMA_0460 - Esaminare i log di provisioning account | Manuale, Disabilitato | 1.1.0 |
Rivedere le assegnazioni degli amministratori ogni settimana | CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare gli eventi definiti in AU-02 | CMA_C1106 - Rivedere e aggiornare gli eventi definiti in AU-02 | Manuale, Disabilitato | 1.1.0 |
Rivedere i dati di audit | CMA_0466 - Rivedere i dati di audit | Manuale, Disabilitato | 1.1.0 |
Verificare se sono presenti modifiche non autorizzate | CMA_C1204 - Verificare se sono presenti modifiche non autorizzate | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sulle identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le attività relative a file e cartelle | CMA_0473 - Esaminare le attività relative a file e cartelle | Manuale, Disabilitato | 1.1.0 |
Rivedere le modifiche del gruppo di ruoli ogni settimana | CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Indirizzare il traffico tramite i punti di accesso di rete gestita | CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita | Manuale, Disabilitato | 1.1.0 |
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Usare Privileged Identity Management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
Protezione delle informazioni del log
ID: ISO 27001:2013 A.12.4.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Definire i compiti dei processori | CMA_0127 - Definire i compiti dei processori | Manuale, Disabilitato | 1.1.0 |
Abilitare l'autorizzazione doppia o congiunta | CMA_0226 - Abilitare l'autorizzazione doppia o congiunta | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni di audit | CMA_0401 - Proteggere le informazioni di audit | Manuale, Disabilitato | 1.1.0 |
Registrare la divulgazione di dati personali a terze parti | CMA_0422 - Registrare le divulgazioni di dati personali a terzi | Manuale, Disabilitato | 1.1.0 |
Fare training del personale sulla condivisione dei dati personali e sulle relative conseguenze | CMA_C1871 - Formare il personale sulla condivisione dei dati personali e sulle relative conseguenze | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati al termine dell'elaborazione | CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione | Manuale, Disabilitato | 1.1.0 |
Log amministratore e operatore
ID: ISO 27001:2013 A.12.4.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: L'estensione di Log Analytics deve essere abilitata per le immagini delle macchine virtuali nell’elenco | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1-preview |
Controlla l'impostazione di diagnostica per i tipi di risorse selezionati | Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica. | AuditIfNotExists | 2.0.1 |
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il controllo in SQL Server | Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo. | AuditIfNotExists, Disabled | 2.0.0 |
Autorizzare, monitorare e controllare il sistema VoIP | CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP | Manuale, Disabilitato | 1.1.0 |
Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Dependency Agent deve essere abilitato nelle immagini delle macchine virtuali nell'elenco | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato. | AuditIfNotExists, Disabled | 2.0.0 |
Dependency Agent deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato. | AuditIfNotExists, Disabled | 2.0.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Abilitare l'autorizzazione doppia o congiunta | CMA_0226 - Abilitare l'autorizzazione doppia o congiunta | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione del limite del sistema | CMA_0328 - Implementare la protezione del limite del sistema | Manuale, Disabilitato | 1.1.0 |
L'estensione di Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruoli con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica per gli account non necessari | CMA_0383 - Inviare una notifica per gli account non necessari | Manuale, Disabilitato | 1.1.0 |
Ottenere un'opinione legale per il monitoraggio delle attività del sistema | CMA_C1688 - Ottenere un'opinione legale per il monitoraggio delle attività del sistema | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni di audit | CMA_0401 - Proteggere le informazioni di audit | Manuale, Disabilitato | 1.1.0 |
Fornire le informazioni di monitoraggio in base alle esigenze | CMA_C1689 - Fornire le informazioni di monitoraggio in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Rivedere i dati di audit | CMA_0466 - Rivedere i dati di audit | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Indirizzare il traffico tramite i punti di accesso di rete gestita | CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita | Manuale, Disabilitato | 1.1.0 |
Usare Privileged Identity Management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
Sincronizzazione dell'orologio
ID: ISO 27001:2013 A.12.4.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: L'estensione di Log Analytics deve essere abilitata per le immagini delle macchine virtuali nell’elenco | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1-preview |
Controlla l'impostazione di diagnostica per i tipi di risorse selezionati | Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica. | AuditIfNotExists | 2.0.1 |
È consigliabile abilitare il controllo in SQL Server | Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo. | AuditIfNotExists, Disabled | 2.0.0 |
Compilare i record di audit nel controllo a livello di sistema | CMA_C1140 - Compilare i record di audit nel controllo a livello di sistema | Manuale, Disabilitato | 1.1.0 |
Dependency Agent deve essere abilitato nelle immagini delle macchine virtuali nell'elenco | Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato. | AuditIfNotExists, Disabled | 2.0.0 |
Dependency Agent deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato. | AuditIfNotExists, Disabled | 2.0.0 |
L'estensione di Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco | Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata. | AuditIfNotExists, Disabled | 2.0.1 |
Usa orologi di sistema per i record di audit | CMA_0535 - Utilizzare orologi di sistema per i record di audit | Manuale, Disabilitato | 1.1.0 |
Installazione del software in sistemi di produzione
ID: ISO 27001:2013 A.12.5.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifiche approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvate | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e mantenere uno standard di gestione delle vulnerabilità | CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Imporre le impostazioni della configurazione della sicurezza | CMA_0249 - Imporre le impostazioni della configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Gestire la conformità dei fornitori di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
Gestione di vulnerabilità tecniche
ID: ISO 27001:2013 A.12.6.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile abilitare una soluzione di valutazione della vulnerabilità nelle macchine virtuali | Controlla le macchine virtuali per rilevare se eseguono una soluzione di valutazione della vulnerabilità supportata. Un componente principale di ogni programma per la sicurezza e il rischio informatico è costituito dall'identificazione e dall'analisi delle vulnerabilità. Il piano tariffario standard del Centro sicurezza di Azure include l'analisi delle vulnerabilità per le macchine virtuali senza costi aggiuntivi. Inoltre, il Centro sicurezza è in grado di distribuire automaticamente questo strumento. | AuditIfNotExists, Disabled | 3.0.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
I risultati delle vulnerabilità devono essere risolti nei database SQL | Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database. | AuditIfNotExists, Disabled | 4.1.0 |
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte | I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.1.0 |
Limitazioni all'installazione del software
ID: ISO 27001:2013 A.12.6.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifiche approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvate | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e mantenere uno standard di gestione delle vulnerabilità | CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Imporre le impostazioni della configurazione della sicurezza | CMA_0249 - Imporre le impostazioni della configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Gestire la conformità dei fornitori di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
Controlli di controllo dei sistemi in information system
ID: ISO 27001:2013 A.12.7.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Impiegare un team indipendente per i test di penetrazione | CMA_C1171 - Impiegare un team indipendente per i test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle comunicazioni
Controlli di rete
ID: ISO 27001:2013 A.13.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
È consigliabile limitare tutte le porte di rete nei gruppi di sicurezza di rete associati alla macchina virtuale | Il Centro sicurezza di Azure ha identificato alcune regole in ingresso dei gruppi di sicurezza di rete eccessivamente permissive. Le regole in ingresso non devono consentire l'accesso da 'Tutti' gli intervalli o dagli intervalli 'Internet'. Ciò può consentire potenzialmente agli utenti malintenzionati di attaccare le risorse. | AuditIfNotExists, Disabled | 3.0.0 |
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Configurare le workstation per il controllo dei certificati digitali | CMA_0073 - Configurare le workstation per il controllo dei certificati digitali | Manuale, Disabilitato | 1.1.0 |
Controllare il flusso di informazioni | CMA_0079 - Controllare il flusso di informazioni | Manuale, Disabilitato | 1.1.0 |
Documentare e implementare le linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Documentare la formazione sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida di accesso remoto | CMA_0196 - Documentare le linee guida di accesso remoto | Manuale, Disabilitato | 1.1.0 |
Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | Manuale, Disabilitato | 1.1.0 |
Stabilire i termini e le condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
Stabilire i termini e le condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare i dispositivi di rete | CMA_0296 - Identificare e autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire gli scambi di informazioni downstream | CMA_0298 - Identificare e gestire gli scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio di nomi/indirizzi con tolleranza di errore | CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione del limite del sistema | CMA_0328 - Implementare la protezione del limite del sistema | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Inviare agli utenti una notifica di accesso al sistema | CMA_0382 - Inviare agli utenti una notifica di accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Impedire lo split tunneling per dispositivi remoti | CMA_C1632 - Impedire lo split tunneling per dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione di nomi e indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Rieseguire l’autenticazione o terminare una sessione utente | CMA_0421 - Rieseguire l'autenticazione o terminare una sessione utente | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia per i sistemi esterni | CMA_0491 - Proteggere l'interfaccia per i sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo | CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Gli account di archiviazione devono limitare l'accesso alla rete | L'accesso di rete agli account di archiviazione deve essere limitato. Configurare regole di rete in modo che l'account di archiviazione sia accessibile solo alle applicazioni provenienti da reti consentite. Per consentire le connessioni da client Internet o locali specifici, è possibile concedere l'accesso al traffico da reti virtuali di Azure specifiche o a intervalli di indirizzi IP Internet pubblici | Audit, Deny, Disabled | 1.1.1 |
Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
Verificare i controlli di sicurezza per i sistemi informativi esterni | CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni | Manuale, Disabilitato | 1.1.0 |
Sicurezza dei servizi di rete
ID: ISO 27001:2013 A.13.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controllare il flusso di informazioni | CMA_0079 - Controllare il flusso di informazioni | Manuale, Disabilitato | 1.1.0 |
Definire e documentare la supervisione governativa | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la firma elettronica e i certificati | CMA_0271 - Stabilire i requisiti per la firma elettronica e i certificati | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire gli scambi di informazioni downstream | CMA_0298 - Identificare e gestire gli scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione del limite del sistema | CMA_0328 - Implementare la protezione del limite del sistema | Manuale, Disabilitato | 1.1.0 |
Impedire lo split tunneling per dispositivi remoti | CMA_C1632 - Impedire lo split tunneling per dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza per l'interconnessione | CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | Manuale, Disabilitato | 1.1.0 |
Indirizzare il traffico tramite i punti di accesso di rete gestita | CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia per i sistemi esterni | CMA_0491 - Proteggere l'interfaccia per i sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di sicurezza interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza interconnessione | Manuale, Disabilitato | 1.1.0 |
Separazione delle reti
ID: ISO 27001:2013 A.13.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Configurare le workstation per il controllo dei certificati digitali | CMA_0073 - Configurare le workstation per il controllo dei certificati digitali | Manuale, Disabilitato | 1.1.0 |
Controllare il flusso di informazioni | CMA_0079 - Controllare il flusso di informazioni | Manuale, Disabilitato | 1.1.0 |
Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate | CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire gli scambi di informazioni downstream | CMA_0298 - Identificare e gestire gli scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio di nomi/indirizzi con tolleranza di errore | CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione del limite del sistema | CMA_0328 - Implementare la protezione del limite del sistema | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
Impedire lo split tunneling per dispositivi remoti | CMA_C1632 - Impedire lo split tunneling per dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione di nomi e indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia per i sistemi esterni | CMA_0491 - Proteggere l'interfaccia per i sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo | CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
Criteri e procedure per il trasferimento di informazioni
ID: ISO 27001:2013 A.13.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Configurare le workstation per il controllo dei certificati digitali | CMA_0073 - Configurare le workstation per il controllo dei certificati digitali | Manuale, Disabilitato | 1.1.0 |
Controllare il flusso di informazioni | CMA_0079 - Controllare il flusso di informazioni | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per i dispositivi mobili | CMA_0122 - Definire i requisiti per i dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Documentare e implementare le linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Documentare la formazione sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida di accesso remoto | CMA_0196 - Documentare le linee guida di accesso remoto | Manuale, Disabilitato | 1.1.0 |
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate | CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | Manuale, Disabilitato | 1.1.0 |
Stabilire i termini e le condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
Stabilire i termini e le condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Notifica in modo esplicito l'utilizzo di dispositivi di elaborazione collaborativi | CMA_C1649 - Notifica in modo esplicito l'utilizzo di dispositivi di elaborazione collaborativi | Manuale, Disabilitato | 1.1.1 |
Identificare e gestire gli scambi di informazioni downstream | CMA_0298 - Identificare e gestire gli scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio di nomi/indirizzi con tolleranza di errore | CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione del limite del sistema | CMA_0328 - Implementare la protezione del limite del sistema | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Impedire l'attivazione remota dei dispositivi di elaborazione collaborativi | CMA_C1648 - Impedire l'attivazione remota dei dispositivi di elaborazione collaborativi | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione di nomi e indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza per l'interconnessione | CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia per i sistemi esterni | CMA_0491 - Proteggere l'interfaccia per i sistemi esterni | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
Aggiornare i contratti di sicurezza interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza interconnessione | Manuale, Disabilitato | 1.1.0 |
Verificare i controlli di sicurezza per i sistemi informativi esterni | CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni | Manuale, Disabilitato | 1.1.0 |
Accordi per il trasferimento delle informazioni
ID: ISO 27001:2013 A.13.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e documentare la supervisione governativa | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti sulla privacy da parte del personale | CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale | Manuale, Disabilitato | 1.1.0 |
Identificare i fornitori di servizi esterni | CMA_C1591 - Identificare i fornitori di servizi esterni | Manuale, Disabilitato | 1.1.0 |
Implementare metodi di distribuzione dell'informativa sulla privacy | CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali | Manuale, Disabilitato | 1.1.0 |
Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza per l'interconnessione | CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di sicurezza interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza interconnessione | Manuale, Disabilitato | 1.1.0 |
Messaggi elettronici
ID: ISO 27001:2013 A.13.2.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per il controllo dei certificati digitali | CMA_0073 - Configurare le workstation per il controllo dei certificati digitali | Manuale, Disabilitato | 1.1.0 |
Controllare il flusso di informazioni | CMA_0079 - Controllare il flusso di informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire gli scambi di informazioni downstream | CMA_0298 - Identificare e gestire gli scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio di nomi/indirizzi con tolleranza di errore | CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione di nomi e indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Contratti di riservatezza o di riservatezza
ID: ISO 27001:2013 A.13.2.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare procedure e criteri di utilizzo accettabili | CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare le norme del codice di comportamento aziendale | CMA_0159 - Sviluppare le norme del codice di comportamento aziendale | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Documentare gli accordi di accesso aziendale | CMA_0192 - Documentare gli accordi di accesso aziendale | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti sulla privacy da parte del personale | CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale | Manuale, Disabilitato | 1.1.0 |
Imporre regole di comportamento e accordi di accesso | CMA_0248 - Imporre regole di comportamento e accordi di accesso | Manuale, Disabilitato | 1.1.0 |
Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente | CMA_C1528 - Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente | Manuale, Disabilitato | 1.1.0 |
Vietare le pratiche sleali | CMA_0396 - Vietare le pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Richiedere agli utenti di firmare il contratto di accesso | CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso | Manuale, Disabilitato | 1.1.0 |
Esaminare e firmare le regole di comportamento riviste | CMA_0465 - Esaminare e firmare le regole di comportamento riviste | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di accesso aziendale | CMA_0520 - Aggiornare i contratti di accesso aziendale | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
Acquisizione, sviluppo e manutenzione del sistema
Analisi e specifica dei requisiti per la sicurezza delle informazioni
ID: ISO 27001:2013 A.14.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità della sicurezza delle informazioni | CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Sviluppare un approccio definito (CONOPS) | CMA_0141 - Sviluppare un approccio definito (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare fornitori di servizi condivisi che soddisfano i criteri | CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Identificare i fornitori di servizi esterni | CMA_C1591 - Identificare i fornitori di servizi esterni | Manuale, Disabilitato | 1.1.0 |
Identificare gli utenti con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare l'architettura di sicurezza delle informazioni | CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Rivedere processi, standard e strumenti di sviluppo | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei servizi delle applicazioni nelle reti pubbliche
ID: ISO 27001:2013 A.14.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Configurare le workstation per il controllo dei certificati digitali | CMA_0073 - Configurare le workstation per il controllo dei certificati digitali | Manuale, Disabilitato | 1.1.0 |
Controllare il flusso di informazioni | CMA_0079 - Controllare il flusso di informazioni | Manuale, Disabilitato | 1.1.0 |
Definire l'utilizzo della crittografia | CMA_0120 - Definire l'utilizzo della crittografia | Manuale, Disabilitato | 1.1.0 |
Documentare la formazione sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida di accesso remoto | CMA_0196 - Documentare le linee guida di accesso remoto | Manuale, Disabilitato | 1.1.0 |
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate | CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Imporre l'univocità dell'utente | CMA_0250 - Imporre l’univocità dell’utente | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare i dispositivi di rete | CMA_0296 - Identificare e autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Identifica e autentica gli utenti non aziendali | CMA_C1346 - Identifica e autentica gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire gli scambi di informazioni downstream | CMA_0298 - Identificare e gestire gli scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio di nomi/indirizzi con tolleranza di errore | CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Inviare agli utenti una notifica di accesso al sistema | CMA_0382 - Inviare agli utenti una notifica di accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione di nomi e indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali personali di verifica emesse dalle autorità competenti | CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti | Manuale, Disabilitato | 1.1.0 |
Protezione delle transazioni dei servizi dell'applicazione
ID: ISO 27001:2013 A.14.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Configurare le workstation per il controllo dei certificati digitali | CMA_0073 - Configurare le workstation per il controllo dei certificati digitali | Manuale, Disabilitato | 1.1.0 |
Controllare il flusso di informazioni | CMA_0079 - Controllare il flusso di informazioni | Manuale, Disabilitato | 1.1.0 |
Definire l'utilizzo della crittografia | CMA_0120 - Definire l'utilizzo della crittografia | Manuale, Disabilitato | 1.1.0 |
Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate | CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Imporre l'univocità dell'utente | CMA_0250 - Imporre l’univocità dell’utente | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | Manuale, Disabilitato | 1.1.0 |
Identifica e autentica gli utenti non aziendali | CMA_C1346 - Identifica e autentica gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire gli scambi di informazioni downstream | CMA_0298 - Identificare e gestire gli scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio di nomi/indirizzi con tolleranza di errore | CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione del limite del sistema | CMA_0328 - Implementare la protezione del limite del sistema | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
Impedire lo split tunneling per dispositivi remoti | CMA_C1632 - Impedire lo split tunneling per dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione di nomi e indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia per i sistemi esterni | CMA_0491 - Proteggere l'interfaccia per i sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo | CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali personali di verifica emesse dalle autorità competenti | CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti | Manuale, Disabilitato | 1.1.0 |
Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
Criteri per lo sviluppo sicuro
ID: ISO 27001:2013 A.14.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità della sicurezza delle informazioni | CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare gli utenti con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di creare un'architettura di sicurezza | CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato | CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato | Manuale, Disabilitato | 1.1.0 |
Rivedere processi, standard e strumenti di sviluppo | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
Procedure di controllo delle modifiche di sistema
ID: ISO 27001:2013 A.14.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità legate alla scrittura del codice | CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice | Manuale, Disabilitato | 1.1.0 |
Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifiche approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvate | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare e mantenere uno standard di gestione delle vulnerabilità | CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Imporre le impostazioni della configurazione della sicurezza | CMA_0249 - Imporre le impostazioni della configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedi agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Revisione tecnica delle applicazioni dopo modifiche apportate alle piattaforme operative
ID: ISO 27001:2013 A.14.2.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifiche approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvate | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e mantenere uno standard di gestione delle vulnerabilità | CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Imporre le impostazioni della configurazione della sicurezza | CMA_0249 - Imporre le impostazioni della configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Restrizioni alle modifiche apportate ai pacchetti software
ID: ISO 27001:2013 A.14.2.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità legate alla scrittura del codice | CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice | Manuale, Disabilitato | 1.1.0 |
Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifiche approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvate | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare e mantenere uno standard di gestione delle vulnerabilità | CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Imporre le impostazioni della configurazione della sicurezza | CMA_0249 - Imporre le impostazioni della configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedi agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Principi per l'ingegnerizzazione sicura dei sistemi
ID: ISO 27001:2013 A.14.2.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la convalida dell'input di informazioni | CMA_C1723 - Eseguire la convalida dell'input di informazioni | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di creare un'architettura di sicurezza | CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato | CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato | Manuale, Disabilitato | 1.1.0 |
Rivedere processi, standard e strumenti di sviluppo | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
Ambiente di sviluppo sicuro
ID: ISO 27001:2013 A.14.2.6 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire ruoli e responsabilità della sicurezza delle informazioni | CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Identificare gli utenti con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Sviluppo esternalizzato
ID: ISO 27001:2013 A.14.2.7 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità legate alla scrittura del codice | CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice | Manuale, Disabilitato | 1.1.0 |
Valutare i rischi nelle relazioni con terze parti | CMA_0014 - Valutare i rischi nelle relazioni con terze parti | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per la fornitura di beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento | CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedi agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza | CMA_C1602 - Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Test di sicurezza del sistema
ID: ISO 27001:2013 A.14.2.8 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Recapitare i risultati della valutazione della sicurezza | CMA_C1147 - Recapitare i risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Accertarsi che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Generare il report di valutazione della sicurezza | CMA_C1146 - Generare il report di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza | CMA_C1602 - Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Test di accettazione del sistema
ID: ISO 27001:2013 A.14.2.9 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare un ufficiale di autorizzazione (AO) | CMA_C1158 - Assegnare un ufficiale di autorizzazione (AO) | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Accertarsi che le risorse siano autorizzate | CMA_C1159 - Accertarsi che le risorse siano autorizzate | Manuale, Disabilitato | 1.1.0 |
Accertarsi che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati di test
ID: ISO 27001:2013 A.14.3.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Accertarsi che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati al termine dell'elaborazione | CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione | Manuale, Disabilitato | 1.1.0 |
Relazioni con i fornitori
Criteri di sicurezza delle informazioni per le relazioni con i fornitori
ID: ISO 27001:2013 A.15.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i rischi nelle relazioni con terze parti | CMA_0014 - Valutare i rischi nelle relazioni con terze parti | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per la fornitura di beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento | CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Gestione della sicurezza nell'ambito del contratto di fornitura
ID: ISO 27001:2013 A.15.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i rischi nelle relazioni con terze parti | CMA_0014 - Valutare i rischi nelle relazioni con terze parti | Manuale, Disabilitato | 1.1.0 |
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per la fornitura di beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Sviluppare procedure e criteri di utilizzo accettabili | CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare le norme del codice di comportamento aziendale | CMA_0159 - Sviluppare le norme del codice di comportamento aziendale | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti sulla privacy da parte del personale | CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Imporre regole di comportamento e accordi di accesso | CMA_0248 - Imporre regole di comportamento e accordi di accesso | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento | CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento | Manuale, Disabilitato | 1.1.0 |
Identificare i fornitori di servizi esterni | CMA_C1591 - Identificare i fornitori di servizi esterni | Manuale, Disabilitato | 1.1.0 |
Vietare le pratiche sleali | CMA_0396 - Vietare le pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Esaminare e firmare le regole di comportamento riviste | CMA_0465 - Esaminare e firmare le regole di comportamento riviste | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
Catena di produzione di tecnologie per le informazioni e le comunicazioni
ID: ISO 27001:2013 A.15.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i rischi nelle relazioni con terze parti | CMA_0014 - Valutare i rischi nelle relazioni con terze parti | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per la fornitura di beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento | CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento | Manuale, Disabilitato | 1.1.0 |
Monitoraggio e revisione dei servizi dei fornitori
ID: ISO 27001:2013 A.15.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e documentare la supervisione governativa | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Gestione delle modifiche ai servizi dei fornitori
ID: ISO 27001:2013 A.15.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e documentare la supervisione governativa | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Gestione degli eventi imprevisti per la sicurezza delle informazioni
Responsabilità e procedure
ID: ISO 27001:2013 A.16.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi | CMA_0318 - Implementare la gestione degli eventi | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli incidenti | CMA_0352 - Gestire il piano di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli incidenti | CMA_0405 - Proteggere il piano di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Segnalazione di eventi di sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Documentare le operazioni di sicurezza | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e i report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi | CMA_0318 - Implementare la gestione degli eventi | Manuale, Disabilitato | 1.1.0 |
Integrare revisione, analisi e report di controllo | CMA_0339 - Integrare la revisione, l'analisi e il report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con un sistema SIEM | CMA_0340 - Integrare Cloud App Security con un sistema SIEM | Manuale, Disabilitato | 1.1.0 |
Segnalare il comportamento atipico degli account utente | CMA_C1025 - Segnalare il comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning account | CMA_0460 - Esaminare i log di provisioning account | Manuale, Disabilitato | 1.1.0 |
Rivedere le assegnazioni degli amministratori ogni settimana | CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Rivedere i dati di audit | CMA_0466 - Rivedere i dati di audit | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sulle identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le attività relative a file e cartelle | CMA_0473 - Esaminare le attività relative a file e cartelle | Manuale, Disabilitato | 1.1.0 |
Rivedere le modifiche del gruppo di ruoli ogni settimana | CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Segnalazione di punti deboli nella sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare le operazioni di sicurezza | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Segnalare il comportamento atipico degli account utente | CMA_C1025 - Segnalare il comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
Valutazione e decisione sugli eventi relativi alla sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione della rete | CMA_0238 - Abilitare la protezione della rete | Manuale, Disabilitato | 1.1.0 |
Eliminare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e i report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta a fuga/perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi | CMA_0318 - Implementare la gestione degli eventi | Manuale, Disabilitato | 1.1.0 |
Integrare revisione, analisi e report di controllo | CMA_0339 - Integrare la revisione, l'analisi e il report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con un sistema SIEM | CMA_0340 - Integrare Cloud App Security con un sistema SIEM | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli incidenti | CMA_0352 - Gestire il piano di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze per le minacce | CMA_0389 - Eseguire un'analisi delle tendenze per le minacce | Manuale, Disabilitato | 1.1.0 |
Segnalare il comportamento atipico degli account utente | CMA_C1025 - Segnalare il comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning account | CMA_0460 - Esaminare i log di provisioning account | Manuale, Disabilitato | 1.1.0 |
Rivedere le assegnazioni degli amministratori ogni settimana | CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Rivedere i dati di audit | CMA_0466 - Rivedere i dati di audit | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sulle identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le attività relative a file e cartelle | CMA_0473 - Esaminare le attività relative a file e cartelle | Manuale, Disabilitato | 1.1.0 |
Rivedere le modifiche del gruppo di ruoli ogni settimana | CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
risposta agli incidenti di sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione della rete | CMA_0238 - Abilitare la protezione della rete | Manuale, Disabilitato | 1.1.0 |
Eliminare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta a fuga/perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi | CMA_0318 - Implementare la gestione degli eventi | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli incidenti | CMA_0352 - Gestire il piano di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze per le minacce | CMA_0389 - Eseguire un'analisi delle tendenze per le minacce | Manuale, Disabilitato | 1.1.0 |
Segnalare il comportamento atipico degli account utente | CMA_C1025 - Segnalare il comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
Apprendimento dagli incidenti relativi alla sicurezza delle informazioni
ID: ISO 27001:2013 A.16.1.6 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Individuare indicatori di compromissione | CMA_C1702 - Individuare indicatori di compromissione | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione della rete | CMA_0238 - Abilitare la protezione della rete | Manuale, Disabilitato | 1.1.0 |
Eliminare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta a fuga/perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi | CMA_0318 - Implementare la gestione degli eventi | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli incidenti | CMA_0352 - Gestire il piano di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze per le minacce | CMA_0389 - Eseguire un'analisi delle tendenze per le minacce | Manuale, Disabilitato | 1.1.0 |
Segnalare il comportamento atipico degli account utente | CMA_C1025 - Segnalare il comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
Raccolta di prove
ID: ISO 27001:2013 A.16.1.7 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi | CMA_0318 - Implementare la gestione degli eventi | Manuale, Disabilitato | 1.1.0 |
Segnalare il comportamento atipico degli account utente | CMA_C1025 - Segnalare il comportamento atipico degli account utente | Manuale, Disabilitato | 1.1.0 |
Mantenere criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati degli utenti terminati | CMA_0455 - Conservare i dati degli utenti terminati | Manuale, Disabilitato | 1.1.0 |
Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
Pianificazione della continuità della sicurezza delle informazioni
ID: ISO 27001:2013 A.17.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di pianificazione delle emergenze | CMA_0156 - Sviluppa criteri e procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Distribuire criteri e procedure | CMA_0185 - Distribuire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Riprendere tutte le funzioni di mission e business | CMA_C1254 - Riprendere tutte le funzioni di mission e business | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare il piano di emergenza | CMA_C1247 - Esaminare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Implementazione della continuità della sicurezza delle informazioni
ID: ISO 27001:2013 A.17.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Esegui il backup della documentazione del sistema informativo | CMA_C1289 - Esegui il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
Verificare che il sistema informativo fallisca in uno stato noto | CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per i provider di servizi Internet | CMA_0278 - Stabilire i requisiti per i provider di servizi Internet | Manuale, Disabilitato | 1.1.0 |
Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo | CMA_C1271 - Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare il ripristino basato su transazioni | CMA_C1296 - Implementare il ripristino basato su transazioni | Manuale, Disabilitato | 1.1.0 |
Pianificare la continuità delle funzioni aziendali essenziali | CMA_C1255 - Pianificare la continuità delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Recuperare e ricostituire le risorse in seguito a interruzioni del servizio | CMA_C1295 - Recuperare e ricostituire le risorse in seguito a un’interruzione | Manuale, Disabilitato | 1.1.1 |
Riprendere tutte le funzioni di mission e business | CMA_C1254 - Riprendere tutte le funzioni di mission e business | Manuale, Disabilitato | 1.1.0 |
Verificare, esaminare e valutare la continuità della sicurezza delle informazioni
ID: ISO 27001:2013 A.17.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Avviare azioni correttive sul test del piano di emergenza | CMA_C1263 - Avviare azioni correttive sul test del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Esaminare i risultati dei test del piano di emergenza | CMA_C1262 - Esaminare i risultati dei test del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Testare la continuità aziendale e il piano di ripristino di emergenza | CMA_0509 - Testare la continuità aziendale e il piano di ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Disponibilità delle strutture per l'elaborazione delle informazioni
ID: ISO 27001:2013 A.17.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di pianificazione delle emergenze | CMA_0156 - Sviluppa criteri e procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Distribuire criteri e procedure | CMA_0185 - Distribuire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
Verificare che il sistema informativo fallisca in uno stato noto | CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo | CMA_C1271 - Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
Pianificare la continuità delle funzioni aziendali essenziali | CMA_C1255 - Pianificare la continuità delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Riprendere tutte le funzioni di mission e business | CMA_C1254 - Riprendere tutte le funzioni di mission e business | Manuale, Disabilitato | 1.1.0 |
Esaminare il piano di emergenza | CMA_C1247 - Esaminare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Conformità
Legislazione e requisiti contrattuali applicabili all'identificazione
ID: ISO 27001:2013 A.18.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Diritti di proprietà intellettuale
ID: ISO 27001:2013 A.18.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Richiedere la conformità con i diritti di proprietà intellettuale | CMA_0432 - Richiedere la conformità con i diritti di proprietà intellettuale | Manuale, Disabilitato | 1.1.0 |
Tenere traccia dell'utilizzo delle licenze software | CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software | Manuale, Disabilitato | 1.1.0 |
Protezione dei record
ID: ISO 27001:2013 A.18.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Esegui il backup della documentazione del sistema informativo | CMA_C1289 - Esegui il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Abilitare l'autorizzazione doppia o congiunta | CMA_0226 - Abilitare l'autorizzazione doppia o congiunta | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Verificare che il sistema informativo fallisca in uno stato noto | CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare il ripristino basato su transazioni | CMA_C1296 - Implementare il ripristino basato su transazioni | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni di audit | CMA_0401 - Proteggere le informazioni di audit | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Rivedere attività e analisi delle etichette | CMA_0474 - Rivedere attività e analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Privacy e protezione delle informazioni personali dell'utente finale
ID: ISO 27001:2013 A.18.1.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Gestire le attività di conformità | CMA_0358 - Gestire le attività di conformità | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Rivedere attività e analisi delle etichette | CMA_0474 - Rivedere attività e analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Regolamentazione dei controlli crittografici
ID: ISO 27001:2013 A.18.1.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire l'autenticazione al modulo di crittografia | CMA_0021 - Eseguire l'autenticazione al modulo di crittografia | Manuale, Disabilitato | 1.1.0 |
Definire l'utilizzo della crittografia | CMA_0120 - Definire l'utilizzo della crittografia | Manuale, Disabilitato | 1.1.0 |
Revisione indipendente della sicurezza delle informazioni
ID: ISO 27001:2013 A.18.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Impiegare un team indipendente per i test di penetrazione | CMA_C1171 - Impiegare un team indipendente per i test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Conformità ai criteri e agli standard di sicurezza
ID: ISO 27001:2013 A.18.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Recapitare i risultati della valutazione della sicurezza | CMA_C1147 - Recapitare i risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Generare il report di valutazione della sicurezza | CMA_C1146 - Generare il report di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Revisione conformità tecnica
ID: ISO 27001:2013 A.18.2.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Recapitare i risultati della valutazione della sicurezza | CMA_C1147 - Recapitare i risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Impiegare un team indipendente per i test di penetrazione | CMA_C1171 - Impiegare un team indipendente per i test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Generare il report di valutazione della sicurezza | CMA_C1146 - Generare il report di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Criteri di sicurezza delle informazioni
Criteri per la sicurezza delle informazioni
ID: ISO 27001:2013 A.5.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di privacy per i terzisti e i fornitori di servizi | CMA_C1810 - Stabilire i requisiti di privacy per gli appaltatori e i fornitori di servizi | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Gestire le attività di conformità | CMA_0358 - Gestire le attività di conformità | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri per la sicurezza delle informazioni
ID: ISO 27001:2013 A.5.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Organizzazione della sicurezza delle informazioni
Ruoli e responsabilità della sicurezza delle informazioni
ID: ISO 27001:2013 A.6.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Creare la protezione del piano di configurazione | CMA_C1233 - Creare la protezione del piano di configurazione | Manuale, Disabilitato | 1.1.0 |
Definire e documentare la supervisione governativa | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Definire ruoli e responsabilità della sicurezza delle informazioni | CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Designare i singoli utenti per l'assolvibilità di ruoli e responsabilità specifici | CMA_C1747 - Designare i singoli utenti per soddisfare ruoli e responsabilità specifici | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire le configurazioni di base | CMA_0153 - Sviluppare e gestire le configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di identificazione dell'elemento di configurazione | CMA_C1231 - Sviluppare un piano di identificazione dell’elemento di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di pianificazione delle emergenze | CMA_0156 - Sviluppa criteri e procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Distribuire criteri e procedure | CMA_0185 - Distribuire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare e implementare le procedure di reclamo sulla privacy | CMA_0189 - Documentare e implementare le procedure di reclamo sulla privacy | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente | CMA_C1867 - Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Definire e documentare un piano di gestione della configurazione | CMA_0264 - Definire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Identificare gli utenti con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Gestire lo stato di sicurezza dei sistemi informativi | CMA_C1746 - Gestire lo stato di sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità dei fornitori di terze parti | CMA_C1533 - Monitorare la conformità dei fornitori di terze parti | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Riprendere tutte le funzioni di mission e business | CMA_C1254 - Riprendere tutte le funzioni di mission e business | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | Manuale, Disabilitato | 1.1.0 |
Esaminare il piano di emergenza | CMA_C1247 - Esaminare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti
ID: ISO 27001:2013 A.6.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per la sottoscrizione devono essere designati al massimo 3 proprietari | È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso. | AuditIfNotExists, Disabled | 3.0.0 |
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Documentare la separazione dei compiti | CMA_0204 - Documentare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Separare i compiti delle persone | CMA_0492 - Separare i compiti delle persone | Manuale, Disabilitato | 1.1.0 |
Alla sottoscrizione deve essere assegnato più di un proprietario | È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore. | AuditIfNotExists, Disabled | 3.0.0 |
Contatto con le autorità
ID: ISO 27001:2013 A.6.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Gestire i contatti per le autorità e i gruppi di interesse speciali | CMA_0359 - Gestisci i contatti per le autorità e i gruppi di interesse speciali | Manuale, Disabilitato | 1.1.0 |
Contatto con gruppi di interesse speciale
ID: ISO 27001:2013 A.6.1.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Trasmettere avvisi di sicurezza al personale | CMA_C1705 - Trasmettere avvisi di sicurezza al personale | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di intelligence sulle minacce | CMA_0260 - Stabilire un programma di intelligence sulle minacce | Manuale, Disabilitato | 1.1.0 |
Generare avvisi di sicurezza interni | CMA_C1704 - Generare avvisi di sicurezza interni | Manuale, Disabilitato | 1.1.0 |
Implementare le direttive di sicurezza | CMA_C1706 - Implementare le direttive di sicurezza | Manuale, Disabilitato | 1.1.0 |
Gestire i contatti per le autorità e i gruppi di interesse speciali | CMA_0359 - Gestisci i contatti per le autorità e i gruppi di interesse speciali | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle informazioni nella gestione dei progetti
ID: ISO 27001:2013 A.6.1.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Allineare gli obiettivi aziendali e IT | CMA_0008 - Allineare gli obiettivi aziendali e IT | Manuale, Disabilitato | 1.1.0 |
Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Definire e documentare la supervisione governativa | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Definire ruoli e responsabilità della sicurezza delle informazioni | CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Identificare gli utenti con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | Manuale, Disabilitato | 1.1.0 |
Rivedere processi, standard e strumenti di sviluppo | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
Proteggere l'impegno nella leadership | CMA_0489 - Proteggere l'impegno nella leadership | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Criteri per dispositivi mobili
ID: ISO 27001:2013 A.6.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per i dispositivi mobili | CMA_0122 - Definire i requisiti per i dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Documentare e implementare le linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Documentare la formazione sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida di accesso remoto | CMA_0196 - Documentare le linee guida di accesso remoto | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare i dispositivi di rete | CMA_0296 - Identificare e autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Inviare agli utenti una notifica di accesso al sistema | CMA_0382 - Inviare agli utenti una notifica di accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Telelavoro
ID: ISO 27001:2013 A.6.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Documentare la formazione sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida di accesso remoto | CMA_0196 - Documentare le linee guida di accesso remoto | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare i dispositivi di rete | CMA_0296 - Identificare e autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Inviare agli utenti una notifica di accesso al sistema | CMA_0382 - Inviare agli utenti una notifica di accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle risorse umane
Screening
ID: ISO 27001:2013 A.7.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare il personale con accesso alle informazioni riservate | CMA_0054 - Deselezionare il personale con accesso alle informazioni riservate | Manuale, Disabilitato | 1.1.0 |
Implementare la verifica del personale | CMA_0322 - Implementare la verifica del personale | Manuale, Disabilitato | 1.1.0 |
Riesegui lo screening dei singoli utenti con una frequenza definita | CMA_C1512 - Rieseguire lo screening dei singoli utenti con una frequenza definita | Manuale, Disabilitato | 1.1.0 |
Condizioni per l'impiego
ID: ISO 27001:2013 A.7.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Sviluppare procedure e criteri di utilizzo accettabili | CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare gli accordi di accesso aziendale | CMA_0192 - Documentare gli accordi di accesso aziendale | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti sulla privacy da parte del personale | CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Imporre regole di comportamento e accordi di accesso | CMA_0248 - Imporre regole di comportamento e accordi di accesso | Manuale, Disabilitato | 1.1.0 |
Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente | CMA_C1528 - Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente | Manuale, Disabilitato | 1.1.0 |
Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente | CMA_C1867 - Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Implementare metodi di distribuzione dell'informativa sulla privacy | CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali | Manuale, Disabilitato | 1.1.0 |
Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Richiedere agli utenti di firmare il contratto di accesso | CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di accesso aziendale | CMA_0520 - Aggiornare i contratti di accesso aziendale | Manuale, Disabilitato | 1.1.0 |
Responsabilità di gestione
ID: ISO 27001:2013 A.7.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e documentare la supervisione governativa | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Sviluppare procedure e criteri di utilizzo accettabili | CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare gli accordi di accesso aziendale | CMA_0192 - Documentare gli accordi di accesso aziendale | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Imporre regole di comportamento e accordi di accesso | CMA_0248 - Imporre regole di comportamento e accordi di accesso | Manuale, Disabilitato | 1.1.0 |
Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente | CMA_C1528 - Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità dei fornitori di terze parti | CMA_C1533 - Monitorare la conformità dei fornitori di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Richiedere agli utenti di firmare il contratto di accesso | CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di accesso aziendale | CMA_0520 - Aggiornare i contratti di accesso aziendale | Manuale, Disabilitato | 1.1.0 |
Consapevolezza della sicurezza delle informazioni, istruzione e training
ID: ISO 27001:2013 A.7.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Sfruttare ambienti di formazione automatizzati | CMA_C1357 - Sfruttare ambienti di formazione automatizzati | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Monitorare il completamento della formazione sulla sicurezza e sulla privacy | CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Erogare formazione sulle emergenze | CMA_0412 - Erogare formazione sulle emergenze | Manuale, Disabilitato | 1.1.0 |
Erogare formazione sulla fuga di informazioni | CMA_0413 - Fornire formazione sulla fuga di informazioni | Manuale, Disabilitato | 1.1.0 |
Erogare formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Erogare formazione periodica di sensibilizzazione sulla sicurezza | CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Erogare formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornisci formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire la formazione sulla sicurezza prima di concedere l'accesso | CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso | Manuale, Disabilitato | 1.1.0 |
Erogare la formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza | CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i record sulla formazione | CMA_0456 - Conservare i record sulla formazione | Manuale, Disabilitato | 1.1.0 |
Formare il personale sulla divulgazione di informazioni non pubbliche | CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche | Manuale, Disabilitato | 1.1.0 |
Processo disciplinare
ID: ISO 27001:2013 A.7.2.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare il processo per sanzioni formali | CMA_0317 - Implementare il processo per sanzioni formali | Manuale, Disabilitato | 1.1.0 |
Avvisare il personale in caso di sanzioni | CMA_0380 - Avvisare il personale in caso di sanzioni | Manuale, Disabilitato | 1.1.0 |
Cessazione o variazione delle responsabilità durante il rapporto di lavoro
ID: ISO 27001:2013 A.7.3.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre un colloquio di uscita al termine del rapporto di lavoro | CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori alla chiusura | CMA_0169 - Disabilitare gli autenticatori alla chiusura | Manuale, Disabilitato | 1.1.0 |
Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
Modificare le autorizzazioni di accesso in caso di trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica in caso di risoluzione o trasferimento | CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento | Manuale, Disabilitato | 1.1.0 |
Proteggere e impedire il furto di dati da parte di dipendenti in uscita | CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita | Manuale, Disabilitato | 1.1.0 |
Rivalutare l'accesso in seguito al trasferimento del personale | CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Conservare i dati degli utenti terminati | CMA_0455 - Conservare i dati degli utenti terminati | Manuale, Disabilitato | 1.1.0 |
Gestione cespiti
Inventario degli asset
ID: ISO 27001:2013 A.8.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Gestire i record dell'elaborazione dei dati personali | CMA_0353 - Gestire i record dell'elaborazione dei dati personali | Manuale, Disabilitato | 1.1.0 |
Proprietà degli asset
ID: ISO 27001:2013 A.8.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare i processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Controllare l'utilizzo dei dispositivi di archiviazione portabili | CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili | Manuale, Disabilitato | 1.1.0 |
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire i record dell'elaborazione dei dati personali | CMA_0353 - Gestire i record dell'elaborazione dei dati personali | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso di file multimediali | CMA_0450 - Limitare l'uso di file multimediali | Manuale, Disabilitato | 1.1.0 |
Uso accettabile delle risorse
ID: ISO 27001:2013 A.8.1.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare procedure e criteri di utilizzo accettabili | CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili | Manuale, Disabilitato | 1.1.0 |
Imporre regole di comportamento e accordi di accesso | CMA_0248 - Imporre regole di comportamento e accordi di accesso | Manuale, Disabilitato | 1.1.0 |
Restituzione degli asset
ID: ISO 27001:2013 A.8.1.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre un colloquio di uscita al termine del rapporto di lavoro | CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori alla chiusura | CMA_0169 - Disabilitare gli autenticatori alla chiusura | Manuale, Disabilitato | 1.1.0 |
Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
Modificare le autorizzazioni di accesso in caso di trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica in caso di risoluzione o trasferimento | CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento | Manuale, Disabilitato | 1.1.0 |
Proteggere e impedire il furto di dati da parte di dipendenti in uscita | CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita | Manuale, Disabilitato | 1.1.0 |
Rivalutare l'accesso in seguito al trasferimento del personale | CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Conservare i dati degli utenti terminati | CMA_0455 - Conservare i dati degli utenti terminati | Manuale, Disabilitato | 1.1.0 |
Classificazione delle informazioni
ID: ISO 27001:2013 A.8.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Classificare le informazioni | CMA_0052 - Classificare le informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare schemi di classificazione commerciale | CMA_0155 - Sviluppare schemi di classificazione commerciale | Manuale, Disabilitato | 1.1.0 |
Accertarsi che la categorizzazione della sicurezza sia approvata | CMA_C1540 - Accertarsi che la categorizzazione della sicurezza sia approvata | Manuale, Disabilitato | 1.1.0 |
Rivedere attività e analisi delle etichette | CMA_0474 - Rivedere attività e analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
I risultati delle vulnerabilità devono essere risolti nei database SQL | Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database. | AuditIfNotExists, Disabled | 4.1.0 |
Etichettatura delle informazioni
ID: ISO 27001:2013 A.8.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Rivedere attività e analisi delle etichette | CMA_0474 - Rivedere attività e analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Gestione degli asset
ID: ISO 27001:2013 A.8.2.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare i processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Configurare le workstation per il controllo dei certificati digitali | CMA_0073 - Configurare le workstation per il controllo dei certificati digitali | Manuale, Disabilitato | 1.1.0 |
Controllare il flusso di informazioni | CMA_0079 - Controllare il flusso di informazioni | Manuale, Disabilitato | 1.1.0 |
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Controllare l'utilizzo dei dispositivi di archiviazione portabili | CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per la gestione degli asset | CMA_0125 - Definire i requisiti per la gestione degli asset | Manuale, Disabilitato | 1.1.0 |
Utilizzare un meccanismo di bonifica dei supporti | CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti | Manuale, Disabilitato | 1.1.0 |
Stabilire una procedura di gestione delle perdite di dati | CMA_0255: stabilire una procedura di gestione delle perdite di dati | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire gli scambi di informazioni downstream | CMA_0298 - Identificare e gestire gli scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio di nomi/indirizzi con tolleranza di errore | CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto degli asset | CMA_0370 - Gestire il trasporto degli asset | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in movimento mediante la crittografia | CMA_0403 - Proteggere i dati in movimento mediante la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni speciali | CMA_0409: proteggere le informazioni speciali | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione di nomi e indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso di file multimediali | CMA_0450 - Limitare l'uso di file multimediali | Manuale, Disabilitato | 1.1.0 |
Rivedere attività e analisi delle etichette | CMA_0474 - Rivedere attività e analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Gestione dei supporti rimovibili
ID: ISO 27001:2013 A.8.3.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare i processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Controllare l'utilizzo dei dispositivi di archiviazione portabili | CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili | Manuale, Disabilitato | 1.1.0 |
Utilizzare un meccanismo di bonifica dei supporti | CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto degli asset | CMA_0370 - Gestire il trasporto degli asset | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso di file multimediali | CMA_0450 - Limitare l'uso di file multimediali | Manuale, Disabilitato | 1.1.0 |
Smaltimento dei supporti
ID: ISO 27001:2013 A.8.3.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Utilizzare un meccanismo di bonifica dei supporti | CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Trasferimento dei supporti fisici
ID: ISO 27001:2013 A.8.3.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare i controlli per proteggere tutti i supporti | CMA_0314 - Implementare i controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto degli asset | CMA_0370 - Gestire il trasporto degli asset | Manuale, Disabilitato | 1.1.0 |
Controllo dell’accesso
Criteri di controllo degli accessi
ID: ISO 27001:2013 A.9.1.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Accesso a reti e servizi di rete
ID: ISO 27001:2013 A.9.1.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controlla i computer Linux che consentono connessioni remote da account senza password | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se i computer Linux consentono connessioni remote da account senza password | AuditIfNotExists, Disabled | 3.1.0 |
Controlla i computer Linux in cui sono presenti account senza password | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Linux sono presenti account senza password | AuditIfNotExists, Disabled | 3.1.0 |
Controlla macchine virtuali che non usano dischi gestiti | Questo criterio controlla le macchine virtuali che non usano dischi gestiti | controllo | 1.0.0 |
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
Distribuisci l'estensione Configurazione guest Linux per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Linux | Questo criterio distribuisce l'estensione Configurazione guest di Linux nelle macchine virtuali Linux ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Linux è un prerequisito per tutte le assegnazioni di Configurazione guest di Linux e deve essere distribuita nelle macchine virtuali prima di usare qualsiasi definizione di criteri di Configurazione guest di Linux. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
Progettare un modello di controllo degli accessi | CMA_0129 - Progettare un modello di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Utilizzare l'accesso con privilegi minimi | CMA_0212 - Utilizzare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Imporre l'univocità dell'utente | CMA_0250 - Imporre l’univocità dell’utente | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la firma elettronica e i certificati | CMA_0271 - Stabilire i requisiti per la firma elettronica e i certificati | Manuale, Disabilitato | 1.1.0 |
Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
Identifica e autentica gli utenti non aziendali | CMA_C1346 - Identifica e autentica gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica per gli account non necessari | CMA_0383 - Inviare una notifica per gli account non necessari | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Indirizzare il traffico tramite i punti di accesso di rete gestita | CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita | Manuale, Disabilitato | 1.1.0 |
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
È consigliabile eseguire la migrazione degli account di archiviazione alle nuove risorse di Azure Resource Manager | È possibile usare la nuova versione di Azure Resource Manager per gli account di archiviazione per fornire funzionalità di sicurezza migliorate, ad esempio controllo di accesso (controllo degli accessi in base al ruolo) più avanzato, controllo ottimizzato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata | Audit, Deny, Disabled | 1.0.0 |
Supportare le credenziali personali di verifica emesse dalle autorità competenti | CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti | Manuale, Disabilitato | 1.1.0 |
È consigliabile eseguire la migrazione delle macchine virtuali alle nuove risorse di Azure Resource Manager | Usare la nuova versione di Azure Resource Manager per le macchine virtuali per fornire funzionalità di sicurezza migliorate quali controllo di accesso (Controllo degli accessi in base al ruolo) più avanzato, controllo più accurato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata | Audit, Deny, Disabled | 1.0.0 |
Registrazione e de-registrazione degli utenti
ID: ISO 27001:2013 A.9.2.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare i gestori degli account | CMA_0015 - Assegnare i gestori degli account | Manuale, Disabilitato | 1.1.0 |
Assegnare gli identificatori di sistema | CMA_0018 - Assegnare gli identificatori di sistema | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Documentare i privilegi di accesso | CMA_0186 - Documentare i privilegi di accesso | Manuale, Disabilitato | 1.1.0 |
Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Imporre l'univocità dell'utente | CMA_0250 - Imporre l’univocità dell’utente | Manuale, Disabilitato | 1.1.0 |
Stabilire i processi e i tipi di autenticatori | CMA_0267 - Stabilire i processi e i tipi di autenticatori | Manuale, Disabilitato | 1.1.0 |
Stabilire le condizioni per l'appartenenza a ruoli | CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli | Manuale, Disabilitato | 1.1.0 |
Stabilire le procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
Identifica e autentica gli utenti non aziendali | CMA_C1346 - Identifica e autentica gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Notificare agli account manager degli account controllati dai clienti | CMA_C1009 - Notificare agli account manager degli account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Impedire il riutilizzo degli identificatori per il periodo di tempo definito | CMA_C1314 - Impedire il riutilizzo degli identificatori per il periodo di tempo definito | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Riemettere autenticatori per i gruppi e gli account modificati | CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning account | CMA_0460 - Esaminare i log di provisioning account | Manuale, Disabilitato | 1.1.0 |
Rivedere e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali personali di verifica emesse dalle autorità competenti | CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima della distribuzione di autenticatori | CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori | Manuale, Disabilitato | 1.1.0 |
Provisioning di accesso utente
ID: ISO 27001:2013 A.9.2.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare i gestori degli account | CMA_0015 - Assegnare i gestori degli account | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Documentare i privilegi di accesso | CMA_0186 - Documentare i privilegi di accesso | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire le condizioni per l'appartenenza a ruoli | CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli | Manuale, Disabilitato | 1.1.0 |
Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Notificare agli account manager degli account controllati dai clienti | CMA_C1009 - Notificare agli account manager degli account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica per gli account non necessari | CMA_0383 - Inviare una notifica per gli account non necessari | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning account | CMA_0460 - Esaminare i log di provisioning account | Manuale, Disabilitato | 1.1.0 |
Rivedere e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Gestione dei diritti di accesso con privilegi
ID: ISO 27001:2013 A.9.2.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
È consigliabile effettuare il provisioning di un amministratore di Azure Active Directory per i server SQL | Controlla il provisioning di un amministratore di Azure Active Directory per il server SQL per abilitare l'autenticazione di Azure AD. L'autenticazione di Azure AD consente una gestione semplificata delle autorizzazioni e una gestione centralizzata delle identità di utenti di database e di altri servizi Microsoft | AuditIfNotExists, Disabled | 1.0.0 |
Assegnare i gestori degli account | CMA_0015 - Assegnare i gestori degli account | Manuale, Disabilitato | 1.1.0 |
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare l'utilizzo dei ruoli Controllo degli accessi in base al ruolo (RBAC) personalizzati | Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce | Audit, Disabled | 1.0.1 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo degli accessi | CMA_0129 - Progettare un modello di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Documentare i privilegi di accesso | CMA_0186 - Documentare i privilegi di accesso | Manuale, Disabilitato | 1.1.0 |
Utilizzare l'accesso con privilegi minimi | CMA_0212 - Utilizzare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire le condizioni per l'appartenenza a ruoli | CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli | Manuale, Disabilitato | 1.1.0 |
Gli account guest con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
Gli account guest con autorizzazioni di scrittura nelle risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con privilegi di scrittura in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruoli con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Notificare agli account manager degli account controllati dai clienti | CMA_C1009 - Notificare agli account manager degli account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica per gli account non necessari | CMA_0383 - Inviare una notifica per gli account non necessari | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning account | CMA_0460 - Esaminare i log di provisioning account | Manuale, Disabilitato | 1.1.0 |
Rivedere e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
I cluster di Service Fabric deve usare solo Azure Active Directory per l'autenticazione client | Controlla l'utilizzo dell'autenticazione client solo tramite Azure Active Directory in Service Fabric | Audit, Deny, Disabled | 1.1.0 |
Usare Privileged Identity Management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
Gestione delle informazioni di autenticazione segreto degli utenti
ID: ISO 27001:2013 A.9.2.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Per gli account con autorizzazioni di lettura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
Controlla i computer Linux in cui le autorizzazioni per il file passwd non sono impostate su 0644 | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Linux le autorizzazioni per il file passwd non sono impostate su 0644 | AuditIfNotExists, Disabled | 3.1.0 |
Distribuisci l'estensione Configurazione guest Linux per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Linux | Questo criterio distribuisce l'estensione Configurazione guest di Linux nelle macchine virtuali Linux ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Linux è un prerequisito per tutte le assegnazioni di Configurazione guest di Linux e deve essere distribuita nelle macchine virtuali prima di usare qualsiasi definizione di criteri di Configurazione guest di Linux. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
Disabilitare gli autenticatori alla chiusura | CMA_0169 - Disabilitare gli autenticatori alla chiusura | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per le password | CMA_0256 - Stabilire criteri per le password | Manuale, Disabilitato | 1.1.0 |
Stabilire i processi e i tipi di autenticatori | CMA_0267 - Stabilire i processi e i tipi di autenticatori | Manuale, Disabilitato | 1.1.0 |
Stabilire le procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati | CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Riemettere autenticatori per i gruppi e gli account modificati | CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima della distribuzione di autenticatori | CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori | Manuale, Disabilitato | 1.1.0 |
Revisione dei diritti di accesso utente
ID: ISO 27001:2013 A.9.2.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare i gestori degli account | CMA_0015 - Assegnare i gestori degli account | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Gli account bloccati con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi | Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
Gli account bloccati con autorizzazioni di scrittura e lettura nelle risorse di Azure devono essere rimossi | È necessario rimuovere dalle sottoscrizioni gli account deprecati. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Documentare i privilegi di accesso | CMA_0186 - Documentare i privilegi di accesso | Manuale, Disabilitato | 1.1.0 |
Stabilire le condizioni per l'appartenenza a ruoli | CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli | Manuale, Disabilitato | 1.1.0 |
Gli account guest con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
Gli account guest con autorizzazioni di scrittura nelle risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con privilegi di scrittura in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
Notificare agli account manager degli account controllati dai clienti | CMA_C1009 - Notificare agli account manager degli account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Riassegnare o rimuovere i privilegi utente in base alle esigenze | CMA_C1040 - Riassegnare o rimuovere i privilegi utente in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning account | CMA_0460 - Esaminare i log di provisioning account | Manuale, Disabilitato | 1.1.0 |
Rivedere e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Esaminare i privilegi utente | CMA_C1039 - Esaminare i privilegi utente | Manuale, Disabilitato | 1.1.0 |
Rimozione o modifica dei diritti di accesso
ID: ISO 27001:2013 A.9.2.6 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare i gestori degli account | CMA_0015 - Assegnare i gestori degli account | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Gli account bloccati con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi | Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
Gli account bloccati con autorizzazioni di scrittura e lettura nelle risorse di Azure devono essere rimossi | È necessario rimuovere dalle sottoscrizioni gli account deprecati. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Documentare i privilegi di accesso | CMA_0186 - Documentare i privilegi di accesso | Manuale, Disabilitato | 1.1.0 |
Stabilire le condizioni per l'appartenenza a ruoli | CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli | Manuale, Disabilitato | 1.1.0 |
Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
Modificare le autorizzazioni di accesso in caso di trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Notificare agli account manager degli account controllati dai clienti | CMA_C1009 - Notificare agli account manager degli account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica in caso di risoluzione o trasferimento | CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento | Manuale, Disabilitato | 1.1.0 |
Rivalutare l'accesso in seguito al trasferimento del personale | CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning account | CMA_0460 - Esaminare i log di provisioning account | Manuale, Disabilitato | 1.1.0 |
Rivedere e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Uso delle informazioni per l'autenticazione segreto
ID: ISO 27001:2013 A.9.3.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Disabilitare gli autenticatori alla chiusura | CMA_0169 - Disabilitare gli autenticatori alla chiusura | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per le password | CMA_0256 - Stabilire criteri per le password | Manuale, Disabilitato | 1.1.0 |
Stabilire i processi e i tipi di autenticatori | CMA_0267 - Stabilire i processi e i tipi di autenticatori | Manuale, Disabilitato | 1.1.0 |
Stabilire le procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati | CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Riemettere autenticatori per i gruppi e gli account modificati | CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Terminare le credenziali dell'account controllato dal cliente | CMA_C1022 - Terminare le credenziali dell'account controllato dal cliente | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima della distribuzione di autenticatori | CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori | Manuale, Disabilitato | 1.1.0 |
Restrizione dell'accesso alle informazioni
ID: ISO 27001:2013 A.9.4.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso nell'organizzazione | CMA_0376 - Monitorare l'accesso nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Inviare una notifica per gli account non necessari | CMA_0383 - Inviare una notifica per gli account non necessari | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Procedure di accesso sicuro
ID: ISO 27001:2013 A.9.4.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Per gli account con autorizzazioni di lettura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Adottare meccanismi di autenticazione biometrica | CMA_0005: adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Imporre un limite di tentativi di accesso non riuscito consecutivi | CMA_C1044 - Imporre un limite di tentativi di accesso non riuscito consecutivi | Manuale, Disabilitato | 1.1.0 |
Imporre l'univocità dell'utente | CMA_0250 - Imporre l’univocità dell’utente | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la firma elettronica e i certificati | CMA_0271 - Stabilire i requisiti per la firma elettronica e i certificati | Manuale, Disabilitato | 1.1.0 |
Generare messaggi di errore | CMA_C1724 - Generare messaggi di errore | Manuale, Disabilitato | 1.1.0 |
Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
Identifica e autentica gli utenti non aziendali | CMA_C1346 - Identifica e autentica gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Oscurare le informazioni di feedback durante il processo di autenticazione | CMA_C1344 - Oscurare le informazioni di feedback durante il processo di autenticazione | Manuale, Disabilitato | 1.1.0 |
Visualizzare i messaggi di errore | CMA_C1725 - Visualizzare i messaggi di errore | Manuale, Disabilitato | 1.1.0 |
Indirizzare il traffico tramite i punti di accesso di rete gestita | CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita | Manuale, Disabilitato | 1.1.0 |
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali personali di verifica emesse dalle autorità competenti | CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti | Manuale, Disabilitato | 1.1.0 |
Terminare automaticamente la sessione utente | CMA_C1054 - Terminare automaticamente la sessione utente | Manuale, Disabilitato | 1.1.0 |
Sistema di gestione delle password
ID: ISO 27001:2013 A.9.4.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente | Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | modify | 4.1.0 |
Controlla i computer Windows che consentono il riutilizzo delle password dopo il numero specificato di password univoche | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. Le macchine non sono conformi se si tratta di macchine Windows che consentono il riutilizzo delle password dopo il numero specificato di password uniche. Il valore predefinito per le password univoche è 24 | AuditIfNotExists, Disabled | 2.1.0 |
Controlla i computer Windows che non hanno la validità massima della password impostata sul numero specificato di giorni | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer non sono conformi se i computer Windows che non hanno la validità massima della password impostata sul numero di giorni specificato. Il valore predefinito per la validità massima della password è 70 giorni | AuditIfNotExists, Disabled | 2.1.0 |
Controlla i computer Windows che non hanno la validità minima della password impostata sul numero specificato di giorni | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer non sono conformi se i computer Windows che non hanno la validità minima della password impostata sul numero specificato di giorni. Il valore predefinito per l'età minima della password è 1 giorno | AuditIfNotExists, Disabled | 2.1.0 |
Controlla i computer Windows in cui non è abilitata l'impostazione relativa alla complessità della password | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Windows non è abilitata l'impostazione relativa alla complessità della password | AuditIfNotExists, Disabled | 2.0.0 |
Controlla i computer Windows in cui la lunghezza minima della password non è limitata a un numero specificato di caratteri | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. Non sono conformi le macchine Windows che non limitano la lunghezza minima della password al numero di caratteri specificato. Il valore predefinito per la lunghezza minima della password è di 14 caratteri | AuditIfNotExists, Disabled | 2.1.0 |
Distribuisci l'estensione Configurazione guest Windows per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Windows | Questo criterio distribuisce l'estensione Configurazione guest di Windows nelle macchine virtuali Windows ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Windows è un prerequisito per tutte le assegnazioni di Configurazione guest di Windows e deve essere distribuita nelle macchine virtuali prima di usare qualsiasi definizione di criteri di Configurazione guest di Windows. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
Disabilitare gli autenticatori alla chiusura | CMA_0169 - Disabilitare gli autenticatori alla chiusura | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per le password | CMA_0256 - Stabilire criteri per le password | Manuale, Disabilitato | 1.1.0 |
Stabilire i processi e i tipi di autenticatori | CMA_0267 - Stabilire i processi e i tipi di autenticatori | Manuale, Disabilitato | 1.1.0 |
Stabilire le procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati | CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Riemettere autenticatori per i gruppi e gli account modificati | CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima della distribuzione di autenticatori | CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori | Manuale, Disabilitato | 1.1.0 |
Uso di programmi di utilità privilegiati
ID: ISO 27001:2013 A.9.4.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo degli accessi | CMA_0129 - Progettare un modello di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Utilizzare l'accesso con privilegi minimi | CMA_0212 - Utilizzare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Controllo degli accessi al codice sorgente del programma
ID: ISO 27001:2013 A.9.4.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo degli accessi | CMA_0129 - Progettare un modello di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Utilizzare l'accesso con privilegi minimi | CMA_0212 - Utilizzare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Imporre l'accesso logico | CMA_0245 - Imporre l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Imporre criteri di controllo degli accessi obbligatori e discrezionali | CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione di account | CMA_0431 - Richiedere l'approvazione per la creazione di account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili | Manuale, Disabilitato | 1.1.0 |
Miglioramento
Non conformità e azione correttiva
ID: ISO 27001:2013 C.10.1.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Non conformità e azione correttiva
ID: ISO 27001:2013 C.10.1.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Non conformità e azione correttiva
ID: ISO 27001:2013 C.10.1.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Non conformità e azione correttiva
ID: ISO 27001:2013 C.10.1.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Contesto dell'organizzazione
Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni
ID: ISO 27001:2013 C.4.3.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare fornitori di servizi condivisi che soddisfano i criteri | CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni
ID: ISO 27001:2013 C.4.3.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare fornitori di servizi condivisi che soddisfano i criteri | CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni
ID: ISO 27001:2013 C.4.3.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Allineare gli obiettivi aziendali e IT | CMA_0008 - Allineare gli obiettivi aziendali e IT | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi contrattuali dei fornitori | CMA_0140 - Determinare gli obblighi contrattuali dei fornitori | Manuale, Disabilitato | 1.1.0 |
Sviluppare fornitori di servizi condivisi che soddisfano i criteri | CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri | Manuale, Disabilitato | 1.1.0 |
Documentare i criteri di accettazione dei contratti di acquisizione | CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Usare un business case per registrare le risorse necessarie | CMA_C1735 - Usare un business case per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie | CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di privacy per i terzisti e i fornitori di servizi | CMA_C1810 - Stabilire i requisiti di privacy per gli appaltatori e i fornitori di servizi | Manuale, Disabilitato | 1.1.0 |
Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Proteggere l'impegno nella leadership | CMA_0489 - Proteggere l'impegno nella leadership | Manuale, Disabilitato | 1.1.0 |
Sistema di gestione della sicurezza delle informazioni
ID: ISO 27001:2013 C.4.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Leadership
Leadership e impegno
ID: ISO 27001:2013 C.5.1.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Allineare gli obiettivi aziendali e IT | CMA_0008 - Allineare gli obiettivi aziendali e IT | Manuale, Disabilitato | 1.1.0 |
Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Usare un business case per registrare le risorse necessarie | CMA_C1735 - Usare un business case per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie | CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente | CMA_C1867 - Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Proteggere l'impegno nella leadership | CMA_0489 - Proteggere l'impegno nella leadership | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Definisci le metriche delle prestazioni | CMA_0124 - Definizione delle metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Allineare gli obiettivi aziendali e IT | CMA_0008 - Allineare gli obiettivi aziendali e IT | Manuale, Disabilitato | 1.1.0 |
Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Usare un business case per registrare le risorse necessarie | CMA_C1735 - Usare un business case per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie | CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma per la privacy | CMA_0257 - Stabilire un programma per la privacy | Manuale, Disabilitato | 1.1.0 |
Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Proteggere l'impegno nella leadership | CMA_0489 - Proteggere l'impegno nella leadership | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Definisci le metriche delle prestazioni | CMA_0124 - Definizione delle metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Leadership e impegno
ID: ISO 27001:2013 C.5.1.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nominare un responsabile senior della sicurezza delle informazioni | CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo degli accessi | CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze | CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione | CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Criteri
ID: ISO 27001:2013 C.5.2.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Aggiornare il piano di privacy, i criteri e le procedure | CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure | Manuale, Disabilitato | 1.1.0 |
Ruoli dell'organizzazione, responsabilità e autorità
ID: ISO 27001:2013 C.5.3.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definisci le metriche delle prestazioni | CMA_0124 - Definizione delle metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Pianificazione
Generali
ID: ISO 27001:2013 C.6.1.1.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.e.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Generali
ID: ISO 27001:2013 C.6.1.1.e.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.a.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.a.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire una strategia di gestione dei rischi | CMA_0258 - Definire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.c.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.c.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.d.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.d.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.d.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.e.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.2.e.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementa la strategia di gestione dei rischi | CMA_C1744 - Implementa la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare fornitori di servizi condivisi che soddisfano i criteri | CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.6.1.3.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Obiettivi di sicurezza delle informazioni e pianificazione del loro raggiungimento
ID: ISO 27001:2013 C.6.2.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Supporto
Risorse
ID: ISO 27001:2013 C.7.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Allineare gli obiettivi aziendali e IT | CMA_0008 - Allineare gli obiettivi aziendali e IT | Manuale, Disabilitato | 1.1.0 |
Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Usare un business case per registrare le risorse necessarie | CMA_C1735 - Usare un business case per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie | CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Proteggere l'impegno nella leadership | CMA_0489 - Proteggere l'impegno nella leadership | Manuale, Disabilitato | 1.1.0 |
Competenza
ID: ISO 27001:2013 C.7.2.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare l'accettazione dei requisiti sulla privacy da parte del personale | CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale | Manuale, Disabilitato | 1.1.0 |
Monitorare il completamento della formazione sulla sicurezza e sulla privacy | CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Competenza
ID: ISO 27001:2013 C.7.2.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Monitorare il completamento della formazione sulla sicurezza e sulla privacy | CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Competenza
ID: ISO 27001:2013 C.7.2.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Monitorare il completamento della formazione sulla sicurezza e sulla privacy | CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Competenza
ID: ISO 27001:2013 C.7.2.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Conservare i record sulla formazione | CMA_0456 - Conservare i record sulla formazione | Manuale, Disabilitato | 1.1.0 |
Informazioni
ID: ISO 27001:2013 C.7.3.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare procedure e criteri di utilizzo accettabili | CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili | Manuale, Disabilitato | 1.1.0 |
Imporre regole di comportamento e accordi di accesso | CMA_0248 - Imporre regole di comportamento e accordi di accesso | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Informazioni
ID: ISO 27001:2013 C.7.3.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare procedure e criteri di utilizzo accettabili | CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili | Manuale, Disabilitato | 1.1.0 |
Imporre regole di comportamento e accordi di accesso | CMA_0248 - Imporre regole di comportamento e accordi di accesso | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Informazioni
ID: ISO 27001:2013 C.7.3.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare procedure e criteri di utilizzo accettabili | CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili | Manuale, Disabilitato | 1.1.0 |
Imporre regole di comportamento e accordi di accesso | CMA_0248 - Imporre regole di comportamento e accordi di accesso | Manuale, Disabilitato | 1.1.0 |
Fornire training sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Comunicazione
ID: ISO 27001:2013 C.7.4.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Creazione e aggiornamento
ID: ISO 27001:2013 C.7.5.2.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare fornitori di servizi condivisi che soddisfano i criteri | CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Controllo delle informazioni documentate
ID: ISO 27001:2013 C.7.5.3.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di ingegneria della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione | CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Operazione
Pianificazione e controllo operativi
ID: ISO 27001:2013 C.8.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifiche approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvate | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e mantenere uno standard di gestione delle vulnerabilità | CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Imporre le impostazioni della configurazione della sicurezza | CMA_0249 - Imporre le impostazioni della configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per i developer | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per la verifica delle modifiche di configurazione | CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedi agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Valutazione dei rischi di sicurezza delle informazioni
ID: ISO 27001:2013 C.8.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Trattamento dei rischi per la sicurezza delle informazioni
ID: ISO 27001:2013 C.8.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione del limite del sistema | CMA_0328 - Implementare la protezione del limite del sistema | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia per i sistemi esterni | CMA_0491 - Proteggere l'interfaccia per i sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Valutazione delle prestazioni
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Abilitare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Abilitare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Abilitare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Abilitare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Abilitare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Monitoraggio, misurazione, analisi e valutazione
ID: ISO 27001:2013 C.9.1.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Abilitare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoporsi a una revisione indipendente della sicurezza | CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza | Manuale, Disabilitato | 1.1.0 |
Audit interno
ID: ISO 27001:2013 C.9.2.a.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Audit interno
ID: ISO 27001:2013 C.9.2.a.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Audit interno
ID: ISO 27001:2013 C.9.2.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Audit interno
ID: ISO 27001:2013 C.9.2.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Audit interno
ID: ISO 27001:2013 C.9.2.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Audit interno
ID: ISO 27001:2013 C.9.2.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Modificare il livello di revisione, analisi e creazione di report di audit | CMA_C1123 - Regolare il livello di revisione, analisi e creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza | CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Audit interno
ID: ISO 27001:2013 C.9.2.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Recapitare i risultati della valutazione della sicurezza | CMA_C1147 - Recapitare i risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Audit interno
ID: ISO 27001:2013 C.9.2.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Mantenere criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati degli utenti terminati | CMA_0455 - Conservare i dati degli utenti terminati | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Implementare i piani di azione e le attività cardine per il processo del programma di sicurezza | CMA_C1737 - Implementare i piani di azione e le attività cardine per il processo del programma di sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.c.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Definisci le metriche delle prestazioni | CMA_0124 - Definizione delle metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.c.2 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.c.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Definisci le metriche delle prestazioni | CMA_0124 - Definizione delle metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.c.4 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Definisci le metriche delle prestazioni | CMA_0124 - Definizione delle metriche delle prestazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Revisione della gestione
ID: ISO 27001:2013 C.9.3.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Aggiornare elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
Passaggi successivi
Articoli aggiuntivi su Criteri di Azure:
- Panoramica della Conformità con le normative.
- Vedere la struttura della definizione dell'iniziativa.
- Vedere altri esempi in Esempi di Criteri di Azure.
- Leggere Informazioni sugli effetti di Criteri.
- Informazioni su come correggere le risorse non conformi.