Dela via


Information om det inbyggda initiativet ISO 27001:2013 Regulatory Compliance

I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i ISO 27001:2013. Mer information om den här efterlevnadsstandarden finns i ISO 27001:2013. Om du vill förstå Ägarskap granskar du principtypen och delat ansvar i molnet.

Följande mappningar är till ISO 27001:2013-kontrollerna . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure Portal och väljer sidan Definitioner. Leta sedan upp och välj den inbyggda initiativdefinitionen ISO 27001:2013 Regulatory Compliance.

Viktigt!

Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.

Kryptografi

Princip för användning av kryptografiska kontroller

ID: ISO 27001:2013 A.10.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
App Service-appar bör endast vara tillgängliga via HTTPS Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. Granska, inaktiverad, Neka 4.0.0
Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering AuditIfNotExists, inaktiverad 2.0.0
Automation-kontovariabler ska krypteras Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras Granska, neka, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 1.2.0
Dokumentera och distribuera en sekretesspolicy CMA_0188 – Dokumentera och distribuera en sekretesspolicy Manuell, inaktiverad 1.1.0
Funktionsappar bör endast vara tillgängliga via HTTPS Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. Granska, inaktiverad, Neka 5.0.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning Granska, neka, inaktiverad 1.0.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Begränsa kommunikationen CMA_0449 – Begränsa kommunikationen Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Säker överföring till lagringskonton ska vara aktiverad Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning Granska, neka, inaktiverad 2.0.0
Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt Granska, neka, inaktiverad 1.1.0
transparent datakryptering på SQL-databaser ska vara aktiverat Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven AuditIfNotExists, inaktiverad 2.0.0

Nyckelhantering

ID: ISO 27001:2013 A.10.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar Manuell, inaktiverad 1.1.0
Fastställa krav för försäkran CMA_0136 – Fastställa kontrollkrav Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Utfärda certifikat för offentlig nyckel CMA_0347 – Utfärda certifikat för offentlig nyckel Manuell, inaktiverad 1.1.0
Hantera symmetriska kryptografiska nycklar CMA_0367 – Hantera symmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privata nycklar CMA_0445 – Begränsa åtkomsten till privata nycklar Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto Manuell, inaktiverad 1.1.0

Fysisk och miljömässig säkerhet

Fysisk säkerhetsperimeter

ID: ISO 27001:2013 A.11.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Hantera ett säkert övervakningskamerasystem CMA_0354 – Hantera ett säkert övervakningskamerasystem Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0

Fysiska inmatningskontroller

ID: ISO 27001:2013 A.11.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Utse personal som ska övervaka obehöriga underhållsaktiviteter CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal Manuell, inaktiverad 1.1.0
Hantera underhållspersonal CMA_C1421 – Hantera underhållspersonal Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0

Säkra kontor, rum och faciliteter

ID: ISO 27001:2013 A.11.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0

Skydd mot externa och miljömässiga hot

ID: ISO 27001:2013 A.11.1.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0

Arbeta i säkra områden

ID: ISO 27001:2013 A.11.1.5 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0

Leverera och läsa in områden

ID: ISO 27001:2013 A.11.1.6 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Definiera krav för att hantera tillgångar CMA_0125 – Definiera krav för hantering av tillgångar Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Hantera ett säkert övervakningskamerasystem CMA_0354 – Hantera ett säkert övervakningskamerasystem Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0

Utrustningssittning och skydd

ID: ISO 27001:2013 A.11.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0

Stödverktyg

ID: ISO 27001:2013 A.11.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda automatisk nödbelysning CMA_0209 – Använda automatisk nödbelysning Manuell, inaktiverad 1.1.0
Upprätta krav för internetleverantörer CMA_0278 – Upprätta krav för internetleverantörer Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0

Kabelsäkerhet

ID: ISO 27001:2013 A.11.2.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0

Underhåll av utrustning

ID: ISO 27001:2013 A.11.2.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Automatisera fjärrunderhållsaktiviteter CMA_C1402 – Automatisera fjärrunderhållsaktiviteter Manuell, inaktiverad 1.1.0
Kontrollera underhålls- och reparationsaktiviteter CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Skapa fullständiga poster för fjärrunderhållsaktiviteter CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Ge stöd för underhåll i tid CMA_C1425 – Ge support för underhåll i tid Manuell, inaktiverad 1.1.0

Borttagning av tillgångar

ID: ISO 27001:2013 A.11.2.5 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kontrollera underhålls- och reparationsaktiviteter CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter Manuell, inaktiverad 1.1.0
Definiera krav för att hantera tillgångar CMA_0125 – Definiera krav för hantering av tillgångar Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0

Säkerhet för utrustning och tillgångar utanför lokal plats

ID: ISO 27001:2013 A.11.2.6 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Tillåt inte att informationssystem medföljer enskilda personer CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Säker bortskaffande eller återanvändning av utrustning

ID: ISO 27001:2013 A.11.2.7 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0

Obevakad användarutrustning

ID: ISO 27001:2013 A.11.2.8 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Avsluta användarsession automatiskt CMA_C1054 – Avsluta användarsessionen automatiskt Manuell, inaktiverad 1.1.0

Rensa skrivbord och rensa skärmprincip

ID: ISO 27001:2013 A.11.2.9 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0

Driftsäkerhet

Dokumenterade driftprocedurer

ID: ISO 27001:2013 A.12.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Distribuera dokumentation om informationssystem CMA_C1584 – Distribuera dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Dokumentera kunddefinierade åtgärder CMA_C1582 – Dokumentera kunddefinierade åtgärder Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Hämta administratörsdokumentation CMA_C1580 – Hämta administratörsdokumentation Manuell, inaktiverad 1.1.0
Hämta dokumentation om användarsäkerhetsfunktionen CMA_C1581 – Hämta dokumentation om användarsäkerhetsfunktionen Manuell, inaktiverad 1.1.0
Skydda administratörs- och användardokumentation CMA_C1583 – Skydda administratörs- och användardokumentation Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0

Ändringshantering

ID: ISO 27001:2013 A.12.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0

Kapacitetshantering

ID: ISO 27001:2013 A.12.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Genomföra kapacitetsplanering CMA_C1252 – Genomföra kapacitetsplanering Manuell, inaktiverad 1.1.0
Styra och övervaka granskningsbearbetningsaktiviteter CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter Manuell, inaktiverad 1.1.0

Separation av utvecklings-, testnings- och driftsmiljöer

ID: ISO 27001:2013 A.12.1.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda PII CMA_C1839 – Implementera kontroller för att skydda PII Manuell, inaktiverad 1.1.0
Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0

Kontroller mot skadlig kod

ID: ISO 27001:2013 A.12.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Kontrollera underhålls- och reparationsaktiviteter CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter Manuell, inaktiverad 1.1.0
Hantera gatewayer CMA_0363 – Hantera gatewayer Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka Manuell, inaktiverad 1.1.0
Granska hotskyddsstatus varje vecka CMA_0479 – Granska hotskyddsstatus varje vecka Manuell, inaktiverad 1.1.0
Uppdatera antivirusdefinitioner CMA_0517 – Uppdatera antivirusdefinitioner Manuell, inaktiverad 1.1.0

Säkerhetskopiering av information

ID: ISO 27001:2013 A.12.3.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera transaktionsbaserad återställning CMA_C1296 – Implementera transaktionsbaserad återställning Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Lagra säkerhetskopieringsinformation separat CMA_C1293 – Lagra säkerhetskopieringsinformation separat Manuell, inaktiverad 1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats Manuell, inaktiverad 1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0

Händelseloggning

ID: ISO 27001:2013 A.12.4.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. AuditIfNotExists, inaktiverad 2.0.1-förhandsversion
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Aviseringspersonal om informationsspill CMA_0007 – Avisera personal om informationsspill Manuell, inaktiverad 1.1.0
Granska diagnostikinställningen för valda resurstyper Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. AuditIfNotExists 2.0.1
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Granskning på SQL-servern ska vara aktiverad Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. AuditIfNotExists, inaktiverad 2.0.0
Auktorisera, övervaka och kontrollera voip CMA_0025 – Auktorisera, övervaka och kontrollera voip Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon Manuell, inaktiverad 1.1.0
Konfigurera Azure-granskningsfunktioner CMA_C1108 – Konfigurera Azure Audit-funktioner Manuell, inaktiverad 1.1.1
Korrelera granskningsposter CMA_0087 – Korrelera granskningsposter Manuell, inaktiverad 1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Fastställa granskningsbara händelser CMA_0137 – Fastställa granskningsbara händelser Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Identifiera eventuella indikatorer på kompromisser CMA_C1702 – Identifiera eventuella indikatorer på kompromisser Manuell, inaktiverad 1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter Manuell, inaktiverad 1.1.0
Framtvinga och granska åtkomstbegränsningar CMA_C1203 – Framtvinga och granska åtkomstbegränsningar Manuell, inaktiverad 1.1.0
Upprätta krav för granskningsgranskning och rapportering CMA_0277 – Upprätta krav för granskning och rapportering Manuell, inaktiverad 1.1.0
Implementera metoder för konsumentbegäranden CMA_0319 – Implementera metoder för konsumentbegäranden Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Integrera granskning, analys och rapportering CMA_0339 – Integrera granskning, analys och rapportering Manuell, inaktiverad 1.1.0
Integrera molnappsäkerhet med en siem CMA_0340 – Integrera molnappsäkerhet med en siem Manuell, inaktiverad 1.1.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. AuditIfNotExists, inaktiverad 2.0.1
Hantera gatewayer CMA_0363 – Hantera gatewayer Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka kontoaktivitet CMA_0377 – Övervaka kontoaktivitet Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Ange övervakningsinformation efter behov CMA_C1689 – Ange övervakningsinformation efter behov Manuell, inaktiverad 1.1.0
Publicera åtkomstprocedurer i SORN CMA_C1848 – Publicera åtkomstprocedurer i SORN Manuell, inaktiverad 1.1.0
Publicera regler och förordningar med åtkomst till sekretesslagsposter CMA_C1847 – Publicera regler och förordningar med åtkomst till sekretesslagsposter Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Behålla säkerhetsprinciper och procedurer CMA_0454 – Behålla säkerhetsprinciper och procedurer Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska administratörstilldelningar varje vecka CMA_0461 – Granska administratörstilldelningar varje vecka Manuell, inaktiverad 1.1.0
Granska och uppdatera händelserna som definierats i AU-02 CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02 Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Granska ändringar för eventuella obehöriga ändringar CMA_C1204 – Granska ändringar för obehöriga ändringar Manuell, inaktiverad 1.1.0
Översikt över molnidentitetsrapport CMA_0468 – Granska översikt över molnidentitetsrapport Manuell, inaktiverad 1.1.0
Granska kontrollerade mappåtkomsthändelser CMA_0471 – Granska kontrollerade mappåtkomsthändelser Manuell, inaktiverad 1.1.0
Granska fil- och mappaktivitet CMA_0473 – Granska fil- och mappaktivitet Manuell, inaktiverad 1.1.0
Granska ändringar i rollgrupper varje vecka CMA_0476 – Granska ändringar i rollgruppen varje vecka Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0

Skydd av logginformation

ID: ISO 27001:2013 A.12.4.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Definiera uppgifter för processorer CMA_0127 – Definiera uppgifter för processorer Manuell, inaktiverad 1.1.0
Aktivera dubbel eller gemensam auktorisering CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Skydda granskningsinformation CMA_0401 – Skydda granskningsinformation Manuell, inaktiverad 1.1.0
Registrera upplysningar om PII till tredje part CMA_0422 – Registrera upplysningar om PII till tredje part Manuell, inaktiverad 1.1.0
Utbilda personal om PII-delning och dess konsekvenser CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser Manuell, inaktiverad 1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0

Administratörs- och operatörsloggar

ID: ISO 27001:2013 A.12.4.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. AuditIfNotExists, inaktiverad 2.0.1-förhandsversion
Granska diagnostikinställningen för valda resurstyper Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. AuditIfNotExists 2.0.1
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Granskning på SQL-servern ska vara aktiverad Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. AuditIfNotExists, inaktiverad 2.0.0
Auktorisera, övervaka och kontrollera voip CMA_0025 – Auktorisera, övervaka och kontrollera voip Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon Manuell, inaktiverad 1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Fastställa granskningsbara händelser CMA_0137 – Fastställa granskningsbara händelser Manuell, inaktiverad 1.1.0
Aktivera dubbel eller gemensam auktorisering CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. AuditIfNotExists, inaktiverad 2.0.1
Hantera gatewayer CMA_0363 – Hantera gatewayer Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka kontoaktivitet CMA_0377 – Övervaka kontoaktivitet Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter Manuell, inaktiverad 1.1.0
Skydda granskningsinformation CMA_0401 – Skydda granskningsinformation Manuell, inaktiverad 1.1.0
Ange övervakningsinformation efter behov CMA_C1689 – Ange övervakningsinformation efter behov Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0

Klocksynkronisering

ID: ISO 27001:2013 A.12.4.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. AuditIfNotExists, inaktiverad 2.0.1-förhandsversion
Granska diagnostikinställningen för valda resurstyper Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. AuditIfNotExists 2.0.1
Granskning på SQL-servern ska vara aktiverad Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. AuditIfNotExists, inaktiverad 2.0.0
Kompilera granskningsposter i systemomfattande granskning CMA_C1140 – Kompilera granskningsposter i systemomfattande granskning Manuell, inaktiverad 1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. AuditIfNotExists, inaktiverad 2.0.1
Använda systemklockor för granskningsposter CMA_0535 – Använda systemklockor för granskningsposter Manuell, inaktiverad 1.1.0

Installation av programvara i driftsystem

ID: ISO 27001:2013 A.12.5.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Styra efterlevnaden för molntjänstleverantörer CMA_0290 – Styra efterlevnaden för molntjänstleverantörer Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Visa och konfigurera systemdiagnostikdata CMA_0544 – Visa och konfigurera systemdiagnostikdata Manuell, inaktiverad 1.1.0

Hantering av tekniska säkerhetsrisker

ID: ISO 27001:2013 A.12.6.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. AuditIfNotExists, inaktiverad 3.0.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Genomför riskbedömning och distribuera resultaten CMA_C1544 – Genomföra riskbedömning och distribuera resultaten Manuell, inaktiverad 1.1.0
Genomföra riskbedömning och dokumentera resultaten CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar Manuell, inaktiverad 1.1.0
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer AuditIfNotExists, inaktiverad 3.1.0

Begränsningar för programvaruinstallation

ID: ISO 27001:2013 A.12.6.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Styra efterlevnaden för molntjänstleverantörer CMA_0290 – Styra efterlevnaden för molntjänstleverantörer Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Visa och konfigurera systemdiagnostikdata CMA_0544 – Visa och konfigurera systemdiagnostikdata Manuell, inaktiverad 1.1.0

Granskningskontroller för informationssystem

ID: ISO 27001:2013 A.12.7.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Anställa oberoende team för intrångstestning CMA_C1171 – Anställa oberoende team för penetrationstestning Manuell, inaktiverad 1.1.0

Kommunikationssäkerhet

Nätverkskontroller

ID: ISO 27001:2013 A.13.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Lagringskonton bör begränsa nätverksåtkomsten Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet Granska, neka, inaktiverad 1.1.1
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Säkerhet för nätverkstjänster

ID: ISO 27001:2013 A.13.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0

Uppdelning av nätverk

ID: ISO 27001:2013 A.13.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0

Principer och procedurer för informationsöverföring

ID: ISO 27001:2013 A.13.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling Manuell, inaktiverad 1.1.1
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning Granska, neka, inaktiverad 1.0.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Säker överföring till lagringskonton ska vara aktiverad Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning Granska, neka, inaktiverad 2.0.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Avtal om informationsöverföring

ID: ISO 27001:2013 A.13.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0

Elektroniska meddelanden

ID: ISO 27001:2013 A.13.2.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0

Sekretess- eller sekretessavtal

ID: ISO 27001:2013 A.13.2.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla organisationens policy för uppförandekod CMA_0159 – Utveckla organisationens uppförandekod Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Dokumentera organisationens åtkomstavtal CMA_0192 – Dokumentera organisationsåtkomstavtal Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid Manuell, inaktiverad 1.1.0
Förbjuda illojala metoder CMA_0396 – Förbjuda otillbörliga metoder Manuell, inaktiverad 1.1.0
Kräv att användare signerar åtkomstavtal CMA_0440 – Kräv att användare signerar åtkomstavtal Manuell, inaktiverad 1.1.0
Granska och signera ändrade beteenderegler CMA_0465 – Granska och underteckna ändrade beteenderegler Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera organisationens åtkomstavtal CMA_0520 – Uppdatera organisationens åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende- och åtkomstavtal CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år Manuell, inaktiverad 1.1.0

Systemförvärv, utveckling och underhåll

Analys och specifikation av informationssäkerhetskrav

ID: ISO 27001:2013 A.14.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla ett driftskoncept (CONOPS) CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Utveckla SSP som uppfyller kriterierna CMA_C1492 – Utveckla SSP som uppfyller kriterierna Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen Manuell, inaktiverad 1.1.0
Granska utvecklingsprocessen, standarder och verktyg CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg Manuell, inaktiverad 1.1.0

Skydda programtjänster i offentliga nätverk

ID: ISO 27001:2013 A.14.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0

Skydda programtjänsttransaktioner

ID: ISO 27001:2013 A.14.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0

Säker utvecklingspolitik

ID: ISO 27001:2013 A.14.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur Manuell, inaktiverad 1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner Manuell, inaktiverad 1.1.0
Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod Manuell, inaktiverad 1.1.0
Granska utvecklingsprocessen, standarder och verktyg CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg Manuell, inaktiverad 1.1.0

Procedurer för systemändringskontroll

ID: ISO 27001:2013 A.14.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0

Teknisk granskning av program efter ändringar i driftplattformen

ID: ISO 27001:2013 A.14.2.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0

Begränsningar för ändringar i programvarupaket

ID: ISO 27001:2013 A.14.2.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0

Säkra systemteknikprinciper

ID: ISO 27001:2013 A.14.2.5 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utföra verifiering av informationsindata CMA_C1723 – Utföra verifiering av informationsindata Manuell, inaktiverad 1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur Manuell, inaktiverad 1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner Manuell, inaktiverad 1.1.0
Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod Manuell, inaktiverad 1.1.0
Granska utvecklingsprocessen, standarder och verktyg CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg Manuell, inaktiverad 1.1.0

Säker utvecklingsmiljö

ID: ISO 27001:2013 A.14.2.6 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0

Outsourcad utveckling

ID: ISO 27001:2013 A.14.2.7 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan Manuell, inaktiverad 1.1.0

Systemsäkerhetstestning

ID: ISO 27001:2013 A.14.2.8 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Leverera resultat från säkerhetsutvärdering CMA_C1147 – Leverera resultat för säkerhetsutvärdering Manuell, inaktiverad 1.1.0
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Skapa en rapport för säkerhetsutvärdering CMA_C1146 – Skapa en rapport om säkerhetsbedömning Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan Manuell, inaktiverad 1.1.0

Testning av systemgodkännande

ID: ISO 27001:2013 A.14.2.9 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Tilldela en auktoriserande tjänsteman (AO) CMA_C1158 – Tilldela en auktoriserande tjänsteman (AO) Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Se till att resurserna är auktoriserade CMA_C1159 – Se till att resurserna är auktoriserade Manuell, inaktiverad 1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare Manuell, inaktiverad 1.1.0

Skydd av testdata

ID: ISO 27001:2013 A.14.3.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0

Leverantörsrelationer

Informationssäkerhetsprincip för leverantörsrelationer

ID: ISO 27001:2013 A.15.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0

Hantera säkerhet inom leverantörsavtalet

ID: ISO 27001:2013 A.15.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla organisationens policy för uppförandekod CMA_0159 – Utveckla organisationens uppförandekod Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Förbjuda illojala metoder CMA_0396 – Förbjuda otillbörliga metoder Manuell, inaktiverad 1.1.0
Granska och signera ändrade beteenderegler CMA_0465 – Granska och underteckna ändrade beteenderegler Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende- och åtkomstavtal CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år Manuell, inaktiverad 1.1.0

Leveranskedja för informations- och kommunikationsteknik

ID: ISO 27001:2013 A.15.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0

Övervakning och granskning av leverantörstjänster

ID: ISO 27001:2013 A.15.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Hantera ändringar i leverantörstjänster

ID: ISO 27001:2013 A.15.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Hantering av informationssäkerhetsincidenter

Ansvarsområden och procedurer

ID: ISO 27001:2013 A.16.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera informationssäkerhetshändelser CMA_0013 – Utvärdera informationssäkerhetshändelser Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Underhålla dataintrångsposter CMA_0351 – Underhålla dataintrångsposter Manuell, inaktiverad 1.1.0
Underhålla en plan för incidenthantering CMA_0352 – Underhålla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Skydda planen för incidenthantering CMA_0405 – Skydda planen för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0

Rapportering av informationssäkerhetshändelser

ID: ISO 27001:2013 A.16.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Korrelera granskningsposter CMA_0087 – Korrelera granskningsposter Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsåtgärder CMA_0202 – Dokumentsäkerhetsåtgärder Manuell, inaktiverad 1.1.0
Upprätta krav för granskningsgranskning och rapportering CMA_0277 – Upprätta krav för granskning och rapportering Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Integrera granskning, analys och rapportering CMA_0339 – Integrera granskning, analys och rapportering Manuell, inaktiverad 1.1.0
Integrera molnappsäkerhet med en siem CMA_0340 – Integrera molnappsäkerhet med en siem Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska administratörstilldelningar varje vecka CMA_0461 – Granska administratörstilldelningar varje vecka Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Översikt över molnidentitetsrapport CMA_0468 – Granska översikt över molnidentitetsrapport Manuell, inaktiverad 1.1.0
Granska kontrollerade mappåtkomsthändelser CMA_0471 – Granska kontrollerade mappåtkomsthändelser Manuell, inaktiverad 1.1.0
Granska fil- och mappaktivitet CMA_0473 – Granska fil- och mappaktivitet Manuell, inaktiverad 1.1.0
Granska ändringar i rollgrupper varje vecka CMA_0476 – Granska ändringar i rollgruppen varje vecka Manuell, inaktiverad 1.1.0

Rapportering av säkerhetsbrister för information

ID: ISO 27001:2013 A.16.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Dokumentsäkerhetsåtgärder CMA_0202 – Dokumentsäkerhetsåtgärder Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0

Bedömning av och beslut om informationssäkerhetshändelser

ID: ISO 27001:2013 A.16.1.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera informationssäkerhetshändelser CMA_0013 – Utvärdera informationssäkerhetshändelser Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Korrelera granskningsposter CMA_0087 – Korrelera granskningsposter Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Aktivera nätverksskydd CMA_0238 – Aktivera nätverksskydd Manuell, inaktiverad 1.1.0
Utrota kontaminerad information CMA_0253 – Utrota kontaminerad information Manuell, inaktiverad 1.1.0
Upprätta krav för granskningsgranskning och rapportering CMA_0277 – Upprätta krav för granskning och rapportering Manuell, inaktiverad 1.1.0
Köra åtgärder som svar på informationsutsläpp CMA_0281 – Köra åtgärder som svar på informationsutsläpp Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Integrera granskning, analys och rapportering CMA_0339 – Integrera granskning, analys och rapportering Manuell, inaktiverad 1.1.0
Integrera molnappsäkerhet med en siem CMA_0340 – Integrera molnappsäkerhet med en siem Manuell, inaktiverad 1.1.0
Underhålla en plan för incidenthantering CMA_0352 – Underhålla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska administratörstilldelningar varje vecka CMA_0461 – Granska administratörstilldelningar varje vecka Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Översikt över molnidentitetsrapport CMA_0468 – Granska översikt över molnidentitetsrapport Manuell, inaktiverad 1.1.0
Granska kontrollerade mappåtkomsthändelser CMA_0471 – Granska kontrollerade mappåtkomsthändelser Manuell, inaktiverad 1.1.0
Granska fil- och mappaktivitet CMA_0473 – Granska fil- och mappaktivitet Manuell, inaktiverad 1.1.0
Granska ändringar i rollgrupper varje vecka CMA_0476 – Granska ändringar i rollgruppen varje vecka Manuell, inaktiverad 1.1.0
Visa och undersöka begränsade användare CMA_0545 – Visa och undersöka begränsade användare Manuell, inaktiverad 1.1.0

Svar på informationssäkerhetsincidenter

ID: ISO 27001:2013 A.16.1.5 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera informationssäkerhetshändelser CMA_0013 – Utvärdera informationssäkerhetshändelser Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Aktivera nätverksskydd CMA_0238 – Aktivera nätverksskydd Manuell, inaktiverad 1.1.0
Utrota kontaminerad information CMA_0253 – Utrota kontaminerad information Manuell, inaktiverad 1.1.0
Köra åtgärder som svar på informationsutsläpp CMA_0281 – Köra åtgärder som svar på informationsutsläpp Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Underhålla en plan för incidenthantering CMA_0352 – Underhålla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Visa och undersöka begränsade användare CMA_0545 – Visa och undersöka begränsade användare Manuell, inaktiverad 1.1.0

Lära av informationssäkerhetsincidenter

ID: ISO 27001:2013 A.16.1.6 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera informationssäkerhetshändelser CMA_0013 – Utvärdera informationssäkerhetshändelser Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Identifiera eventuella indikatorer på kompromisser CMA_C1702 – Identifiera eventuella indikatorer på kompromisser Manuell, inaktiverad 1.1.0
Aktivera nätverksskydd CMA_0238 – Aktivera nätverksskydd Manuell, inaktiverad 1.1.0
Utrota kontaminerad information CMA_0253 – Utrota kontaminerad information Manuell, inaktiverad 1.1.0
Köra åtgärder som svar på informationsutsläpp CMA_0281 – Köra åtgärder som svar på informationsutsläpp Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Underhålla en plan för incidenthantering CMA_0352 – Underhålla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Visa och undersöka begränsade användare CMA_0545 – Visa och undersöka begränsade användare Manuell, inaktiverad 1.1.0

Insamling av bevis

ID: ISO 27001:2013 A.16.1.7 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Fastställa granskningsbara händelser CMA_0137 – Fastställa granskningsbara händelser Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Behålla säkerhetsprinciper och procedurer CMA_0454 – Behålla säkerhetsprinciper och procedurer Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0

Informationssäkerhetsaspekter för hantering av affärskontinuitet

Planera informationssäkerhetskontinuitet

ID: ISO 27001:2013 A.17.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Distribuera principer och procedurer CMA_0185 – Distribuera principer och procedurer Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0

Implementera informationssäkerhetskontinuitet

ID: ISO 27001:2013 A.17.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Upprätta krav för internetleverantörer CMA_0278 – Upprätta krav för internetleverantörer Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera transaktionsbaserad återställning CMA_C1296 – Implementera transaktionsbaserad återställning Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Återställa och återskapa resurser efter eventuella avbrott CMA_C1295 – Återställa och återskapa resurser efter eventuella avbrott Manuell, inaktiverad 1.1.1
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0

Verifiera, granska och utvärdera informationssäkerhetskontinuitet

ID: ISO 27001:2013 A.17.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Initiera åtgärdstestning av beredskapsplan CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning Manuell, inaktiverad 1.1.0
Granska resultatet av testning av beredskapsplaner CMA_C1262 – Granska resultatet av testning av beredskapsplaner Manuell, inaktiverad 1.1.0
Testa planen för affärskontinuitet och haveriberedskap CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0

Tillgänglighet för informationsbehandlingsanläggningar

ID: ISO 27001:2013 A.17.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Distribuera principer och procedurer CMA_0185 – Distribuera principer och procedurer Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0

Regelefterlevnad

Identifiera tillämplig lagstiftning och avtalskrav

ID: ISO 27001:2013 A.18.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Immateriell äganderätt

ID: ISO 27001:2013 A.18.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kräv efterlevnad av immateriella rättigheter CMA_0432 – Kräv efterlevnad av immateriella rättigheter Manuell, inaktiverad 1.1.0
Spåra användning av programvarulicenser CMA_C1235 – Spåra programvarulicensanvändning Manuell, inaktiverad 1.1.0

Skydd av poster

ID: ISO 27001:2013 A.18.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Aktivera dubbel eller gemensam auktorisering CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera transaktionsbaserad återställning CMA_C1296 – Implementera transaktionsbaserad återställning Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Skydda granskningsinformation CMA_0401 – Skydda granskningsinformation Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0

Sekretess och skydd av personligt identifierbar information

ID: ISO 27001:2013 A.18.1.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Hantera efterlevnadsaktiviteter CMA_0358 – Hantera efterlevnadsaktiviteter Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0

Reglering av kryptografiska kontroller

ID: ISO 27001:2013 A.18.1.5 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Autentisera till kryptografisk modul CMA_0021 – Autentisera till kryptografisk modul Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0

Oberoende granskning av informationssäkerhet

ID: ISO 27001:2013 A.18.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Anställa oberoende team för intrångstestning CMA_C1171 – Anställa oberoende team för penetrationstestning Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0

Efterlevnad av säkerhetsprinciper och standarder

ID: ISO 27001:2013 A.18.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Leverera resultat från säkerhetsutvärdering CMA_C1147 – Leverera resultat för säkerhetsutvärdering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Skapa en rapport för säkerhetsutvärdering CMA_C1146 – Skapa en rapport om säkerhetsbedömning Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Teknisk efterlevnadsgranskning

ID: ISO 27001:2013 A.18.2.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Leverera resultat från säkerhetsutvärdering CMA_C1147 – Leverera resultat för säkerhetsutvärdering Manuell, inaktiverad 1.1.0
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0
Anställa oberoende team för intrångstestning CMA_C1171 – Anställa oberoende team för penetrationstestning Manuell, inaktiverad 1.1.0
Skapa en rapport för säkerhetsutvärdering CMA_C1146 – Skapa en rapport om säkerhetsbedömning Manuell, inaktiverad 1.1.0

Informationssäkerhetsprinciper

Principer för informationssäkerhet

ID: ISO 27001:2013 A.5.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Hantera efterlevnadsaktiviteter CMA_0358 – Hantera efterlevnadsaktiviteter Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Granskning av principerna för informationssäkerhet

ID: ISO 27001:2013 A.5.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Organisation av informationssäkerhet

Informationssäkerhetsroller och ansvarsområden

ID: ISO 27001:2013 A.6.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa skydd för konfigurationsplan CMA_C1233 – Skapa skydd för konfigurationsplan Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Utse individer för att uppfylla specifika roller och ansvarsområden CMA_C1747 – Utse personer som ska uppfylla specifika roller och ansvarsområden Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla och underhålla baslinjekonfigurationer CMA_0153 – Utveckla och underhålla baslinjekonfigurationer Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla identifieringsplan för konfigurationsobjekt CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt Manuell, inaktiverad 1.1.0
Utveckla konfigurationshanteringsplan CMA_C1232 – Utveckla konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Distribuera principer och procedurer CMA_0185 – Distribuera principer och procedurer Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera och implementera procedurer för sekretessklagomål CMA_0189 – Dokumentera och implementera sekretessklagomål Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav för personal från tredje part CMA_C1531 – Dokumentera säkerhetskrav för tredje part Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för personal från tredje part CMA_C1529 – Upprätta säkerhetskrav för tredje part Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Implementera ett automatiserat konfigurationshanteringsverktyg CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Hantera säkerhetstillstånd för informationssystem CMA_C1746 – Hantera säkerhetstillstånd för informationssystem Manuell, inaktiverad 1.1.0
Övervaka tredjepartsleverantörsefterlevnad CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part Manuell, inaktiverad 1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal Manuell, inaktiverad 1.1.0
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Ansvarsfördelning

ID: ISO 27001:2013 A.6.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Högst 3 ägare bör utses för din prenumeration Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare. AuditIfNotExists, inaktiverad 3.0.0
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter Manuell, inaktiverad 1.1.0
Dokumentavgränsning av uppgifter CMA_0204 – Dokumentavgränsning av uppgifter Manuell, inaktiverad 1.1.0
Enskilda personers separata uppgifter CMA_0492 – Enskilda personers separata uppgifter Manuell, inaktiverad 1.1.0
Det bör finnas fler än en ägare tilldelad till din prenumeration Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans. AuditIfNotExists, inaktiverad 3.0.0

Kontakt med myndigheter

ID: ISO 27001:2013 A.6.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper Manuell, inaktiverad 1.1.0

Kontakt med särskilda intressegrupper

ID: ISO 27001:2013 A.6.1.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Sprida säkerhetsaviseringar till personal CMA_C1705 – Sprida säkerhetsaviseringar till personal Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett program för hotinformation CMA_0260 – Upprätta ett program för hotinformation Manuell, inaktiverad 1.1.0
Generera interna säkerhetsaviseringar CMA_C1704 – Generera interna säkerhetsaviseringar Manuell, inaktiverad 1.1.0
Implementera säkerhetsdirektiv CMA_C1706 – Implementera säkerhetsdirektiv Manuell, inaktiverad 1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper Manuell, inaktiverad 1.1.0

Informationssäkerhet i projekthantering

ID: ISO 27001:2013 A.6.1.5 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Anpassa affärsmål och IT-mål CMA_0008 – Anpassa affärsmål och IT-mål Manuell, inaktiverad 1.1.0
Allokera resurser för att fastställa informationssystemkrav CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Styra allokeringen av resurser CMA_0293 – Styra resursallokeringen Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska utvecklingsprocessen, standarder och verktyg CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg Manuell, inaktiverad 1.1.0
Skydda engagemang från ledningen CMA_0489 – Säkert engagemang från ledningen Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Princip för mobila enheter

ID: ISO 27001:2013 A.6.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0

Distansarbete

ID: ISO 27001:2013 A.6.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0

Personalsäkerhet

Sållning

ID: ISO 27001:2013 A.7.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Rensa personal med tillgång till sekretessbelagd information CMA_0054 – Rensa personal med tillgång till sekretessbelagd information Manuell, inaktiverad 1.1.0
Implementera personalkontroll CMA_0322 – Implementera personalkontroll Manuell, inaktiverad 1.1.0
Omskärma individer med en definierad frekvens CMA_C1512 – Omskärma individer med en definierad frekvens Manuell, inaktiverad 1.1.0

Anställningsvillkor

ID: ISO 27001:2013 A.7.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera organisationens åtkomstavtal CMA_0192 – Dokumentera organisationsåtkomstavtal Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid Manuell, inaktiverad 1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Kräv att användare signerar åtkomstavtal CMA_0440 – Kräv att användare signerar åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera organisationens åtkomstavtal CMA_0520 – Uppdatera organisationens åtkomstavtal Manuell, inaktiverad 1.1.0

Hantering av ansvarsområden

ID: ISO 27001:2013 A.7.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera organisationens åtkomstavtal CMA_0192 – Dokumentera organisationsåtkomstavtal Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav för personal från tredje part CMA_C1531 – Dokumentera säkerhetskrav för tredje part Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för personal från tredje part CMA_C1529 – Upprätta säkerhetskrav för tredje part Manuell, inaktiverad 1.1.0
Övervaka tredjepartsleverantörsefterlevnad CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part Manuell, inaktiverad 1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal Manuell, inaktiverad 1.1.0
Kräv att användare signerar åtkomstavtal CMA_0440 – Kräv att användare signerar åtkomstavtal Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera organisationens åtkomstavtal CMA_0520 – Uppdatera organisationens åtkomstavtal Manuell, inaktiverad 1.1.0

Informationssäkerhetsmedvetenhet, utbildning och utbildning

ID: ISO 27001:2013 A.7.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Använda en automatiserad träningsmiljö CMA_C1357 – Använda automatiserad träningsmiljö Manuell, inaktiverad 1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal Manuell, inaktiverad 1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Tillhandahålla informationsspillträning CMA_0413 – Tillhandahålla informationsspillträning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0
Utbilda personal om utlämnande av icke-offentlig information CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information Manuell, inaktiverad 1.1.0

Disciplinär process

ID: ISO 27001:2013 A.7.2.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera formell sanktionsprocess CMA_0317 – Genomföra formell sanktionsprocess Manuell, inaktiverad 1.1.0
Meddela personalen om sanktioner CMA_0380 – Meddela personalen om sanktioner Manuell, inaktiverad 1.1.0

Uppsägning eller ändring av anställningsansvar

ID: ISO 27001:2013 A.7.3.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Genomför exit-intervju vid uppsägning CMA_0058 - Genomföra exit intervju vid uppsägning Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Skydda mot och förhindra datastöld från avgående anställda CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0

Tillgångshantering

Inventering av tillgångar

ID: ISO 27001:2013 A.8.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Skapa en datainventering CMA_0096 – Skapa en datainventering Manuell, inaktiverad 1.1.0
Upprätthålla register över bearbetning av personuppgifter CMA_0353 – Upprätthålla register över bearbetning av personuppgifter Manuell, inaktiverad 1.1.0

Ägarskap för tillgångar

ID: ISO 27001:2013 A.8.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Skapa en datainventering CMA_0096 – Skapa en datainventering Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Upprätthålla register över bearbetning av personuppgifter CMA_0353 – Upprätthålla register över bearbetning av personuppgifter Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0

Godtagbar användning av tillgångar

ID: ISO 27001:2013 A.8.1.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0

Retur av tillgångar

ID: ISO 27001:2013 A.8.1.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Genomför exit-intervju vid uppsägning CMA_0058 - Genomföra exit intervju vid uppsägning Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Skydda mot och förhindra datastöld från avgående anställda CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0

Klassificering av information

ID: ISO 27001:2013 A.8.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kategorisera information CMA_0052 – Kategorisera information Manuell, inaktiverad 1.1.0
Utveckla affärsklassificeringsscheman CMA_0155 – Utveckla affärsklassificeringssystem Manuell, inaktiverad 1.1.0
Se till att säkerhetskategorisering är godkänd CMA_C1540 – Se till att säkerhetskategorisering godkänns Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0

Märkning av information

ID: ISO 27001:2013 A.8.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0

Hantering av tillgångar

ID: ISO 27001:2013 A.8.2.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Definiera krav för att hantera tillgångar CMA_0125 – Definiera krav för hantering av tillgångar Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Upprätta en procedur för hantering av dataläckage CMA_0255 – Upprätta en procedur för hantering av dataläckage Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda särskild information CMA_0409 – Skydda särskild information Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0

Hantering av flyttbara medier

ID: ISO 27001:2013 A.8.3.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0

Bortskaffande av media

ID: ISO 27001:2013 A.8.3.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0

Överföring av fysiska medier

ID: ISO 27001:2013 A.8.3.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0

Åtkomstkontroll

Åtkomstkontrollprincip

ID: ISO 27001:2013 A.9.1.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0

Åtkomst till nätverk och nätverkstjänster

ID: ISO 27001:2013 A.9.1.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord AuditIfNotExists, inaktiverad 3.1.0
Granska Linux-datorer som har konton utan lösenord Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som har konton utan lösenord AuditIfNotExists, inaktiverad 3.1.0
Granska virtuella datorer som inte använder hanterade diskar Den här principen granskar virtuella datorer som inte använder hanterade diskar granska 1.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 3.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Aktivera identifiering av nätverksenheter CMA_0220 – Aktivera identifiering av nätverksenheter Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Lagringskonton ska migreras till nya Azure Resource Manager-resurser Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering Granska, neka, inaktiverad 1.0.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Virtuella datorer ska migreras till nya Azure Resource Manager-resurser Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering Granska, neka, inaktiverad 1.0.0

Användarregistrering och avregistrering

ID: ISO 27001:2013 A.9.2.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Tilldela systemidentifierare CMA_0018 – Tilldela systemidentifierare Manuell, inaktiverad 1.1.0
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Aktivera identifiering av nätverksenheter CMA_0220 – Aktivera identifiering av nätverksenheter Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Förhindra återanvändning av identifierare för den definierade tidsperioden CMA_C1314 – Förhindra återanvändning av identifierare för den definierade tidsperioden Manuell, inaktiverad 1.1.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0

Etablering av användaråtkomst

ID: ISO 27001:2013 A.9.2.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0

Hantering av privilegierade åtkomsträttigheter

ID: ISO 27001:2013 A.9.2.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
En Azure Active Directory-administratör bör etableras för SQL-servrar Granska etableringen av en Azure Active Directory-administratör för SQL-servern för att aktivera Azure AD-autentisering. Azure AD-autentisering möjliggör förenklad behörighetshantering och centraliserad identitetshantering för databasanvändare och andra Microsoft-tjänster AuditIfNotExists, inaktiverad 1.0.0
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användningen av anpassade RBAC-roller Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering Granskning, inaktiverad 1.0.1
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric Granska, neka, inaktiverad 1.1.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0

Hantering av hemlig autentiseringsinformation för användare

ID: ISO 27001:2013 A.9.2.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644 Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644 AuditIfNotExists, inaktiverad 3.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 3.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0

Granskning av användaråtkomsträttigheter

ID: ISO 27001:2013 A.9.2.5 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0
Granska användarbehörigheter CMA_C1039 – Granska användarbehörigheter Manuell, inaktiverad 1.1.0

Borttagning eller justering av åtkomsträttigheter

ID: ISO 27001:2013 A.9.2.6 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0

Användning av information om hemlig autentisering

ID: ISO 27001:2013 A.9.3.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0

Begränsning av informationsåtkomst

ID: ISO 27001:2013 A.9.4.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0

Säkra inloggningsprocedurer

ID: ISO 27001:2013 A.9.4.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Aktivera identifiering av nätverksenheter CMA_0220 – Aktivera identifiering av nätverksenheter Manuell, inaktiverad 1.1.0
Framtvinga en gräns för misslyckade inloggningsförsök i följd CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Generera felmeddelanden CMA_C1724 – Generera felmeddelanden Manuell, inaktiverad 1.1.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Dölj feedbackinformation under autentiseringsprocessen CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen Manuell, inaktiverad 1.1.0
Visa felmeddelanden CMA_C1725 – Visa felmeddelanden Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Avsluta användarsession automatiskt CMA_C1054 – Avsluta användarsessionen automatiskt Manuell, inaktiverad 1.1.0

Lösenordshanteringssystem

ID: ISO 27001:2013 A.9.4.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Granska Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord. Standardvärdet för unika lösenord är 24 AuditIfNotExists, inaktiverad 2.1.0
Granska Windows-datorer som inte har den högsta lösenordsåldern inställd på angivet antal dagar Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den högsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för maximal lösenordsålder är 70 dagar AuditIfNotExists, inaktiverad 2.1.0
Granska Windows-datorer som inte har den lägsta lösenordsåldern inställd på angivet antal dagar Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den lägsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för lägsta lösenordsålder är 1 dag AuditIfNotExists, inaktiverad 2.1.0
Granska Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad AuditIfNotExists, inaktiverad 2.0.0
Granska Windows-datorer som inte begränsar den minsta lösenordslängden till angivet antal tecken Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte begränsar minsta längd på lösenord till angivet antal tecken. Standardvärdet för minsta längd på lösenord är 14 tecken AuditIfNotExists, inaktiverad 2.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 1.2.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0

Användning av privilegierade verktygsprogram

ID: ISO 27001:2013 A.9.4.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0

Åtkomstkontroll till programmets källkod

ID: ISO 27001:2013 A.9.4.5 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0

Förbättring

Icke-konformitet och korrigerande åtgärder

ID: ISO 27001:2013 C.10.1.d Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Icke-konformitet och korrigerande åtgärder

ID: ISO 27001:2013 C.10.1.e Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Icke-konformitet och korrigerande åtgärder

ID: ISO 27001:2013 C.10.1.f Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Icke-konformitet och korrigerande åtgärder

ID: ISO 27001:2013 C.10.1.g Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Organisationens kontext

Fastställa omfånget för informationssäkerhetshanteringssystemet

ID: ISO 27001:2013 C.4.3.a Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla SSP som uppfyller kriterierna CMA_C1492 – Utveckla SSP som uppfyller kriterierna Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0

Fastställa omfånget för informationssäkerhetshanteringssystemet

ID: ISO 27001:2013 C.4.3.b Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla SSP som uppfyller kriterierna CMA_C1492 – Utveckla SSP som uppfyller kriterierna Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0

Fastställa omfånget för informationssäkerhetshanteringssystemet

ID: ISO 27001:2013 C.4.3.c Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Anpassa affärsmål och IT-mål CMA_0008 – Anpassa affärsmål och IT-mål Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla SSP som uppfyller kriterierna CMA_C1492 – Utveckla SSP som uppfyller kriterierna Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Använda affärsärende för att registrera de resurser som krävs CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs Manuell, inaktiverad 1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser Manuell, inaktiverad 1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer Manuell, inaktiverad 1.1.0
Styra allokeringen av resurser CMA_0293 – Styra resursallokeringen Manuell, inaktiverad 1.1.0
Skydda engagemang från ledningen CMA_0489 – Säkert engagemang från ledningen Manuell, inaktiverad 1.1.0

Informationssäkerhetshanteringssystem

ID: ISO 27001:2013 C.4.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Ledarskap

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.a Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.b Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.c Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Anpassa affärsmål och IT-mål CMA_0008 – Anpassa affärsmål och IT-mål Manuell, inaktiverad 1.1.0
Allokera resurser för att fastställa informationssystemkrav CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav Manuell, inaktiverad 1.1.0
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Använda affärsärende för att registrera de resurser som krävs CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs Manuell, inaktiverad 1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser Manuell, inaktiverad 1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig Manuell, inaktiverad 1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Styra allokeringen av resurser CMA_0293 – Styra resursallokeringen Manuell, inaktiverad 1.1.0
Skydda engagemang från ledningen CMA_0489 – Säkert engagemang från ledningen Manuell, inaktiverad 1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.d Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.e Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Definiera prestandamått CMA_0124 – Definiera prestandamått Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.f Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Anpassa affärsmål och IT-mål CMA_0008 – Anpassa affärsmål och IT-mål Manuell, inaktiverad 1.1.0
Allokera resurser för att fastställa informationssystemkrav CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav Manuell, inaktiverad 1.1.0
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Använda affärsärende för att registrera de resurser som krävs CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs Manuell, inaktiverad 1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser Manuell, inaktiverad 1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Styra allokeringen av resurser CMA_0293 – Styra resursallokeringen Manuell, inaktiverad 1.1.0
Skydda engagemang från ledningen CMA_0489 – Säkert engagemang från ledningen Manuell, inaktiverad 1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.g Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Definiera prestandamått CMA_0124 – Definiera prestandamått Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0

Ledarskap och engagemang

ID: ISO 27001:2013 C.5.1.h Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0

Policy

ID: ISO 27001:2013 C.5.2.a Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Policy

ID: ISO 27001:2013 C.5.2.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Policy

ID: ISO 27001:2013 C.5.2.c Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Policy

ID: ISO 27001:2013 C.5.2.d Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för identifiering och autentisering CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Policy

ID: ISO 27001:2013 C.5.2.e Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Policy

ID: ISO 27001:2013 C.5.2.f Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Policy

ID: ISO 27001:2013 C.5.2.g Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Organisationsroller, ansvarsområden och myndigheter

ID: ISO 27001:2013 C.5.3.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera prestandamått CMA_0124 – Definiera prestandamått Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0

Planerad

Allmänt

ID: ISO 27001:2013 C.6.1.1.a Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.c Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.d Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.e.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0

Allmänt

ID: ISO 27001:2013 C.6.1.1.e.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.a.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.a.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.c.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.c.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.d.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.d.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.d.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.e.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.6.1.2.e.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.a Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.c Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.d Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla SSP som uppfyller kriterierna CMA_C1492 – Utveckla SSP som uppfyller kriterierna Manuell, inaktiverad 1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.e Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.6.1.3.f Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0

Informationssäkerhetsmål och planering för att uppnå dem

ID: ISO 27001:2013 C.6.2.e Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0

Support

Resurser

ID: ISO 27001:2013 C.7.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Anpassa affärsmål och IT-mål CMA_0008 – Anpassa affärsmål och IT-mål Manuell, inaktiverad 1.1.0
Allokera resurser för att fastställa informationssystemkrav CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav Manuell, inaktiverad 1.1.0
Använda affärsärende för att registrera de resurser som krävs CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs Manuell, inaktiverad 1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser Manuell, inaktiverad 1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen Manuell, inaktiverad 1.1.0
Styra allokeringen av resurser CMA_0293 – Styra resursallokeringen Manuell, inaktiverad 1.1.0
Skydda engagemang från ledningen CMA_0489 – Säkert engagemang från ledningen Manuell, inaktiverad 1.1.0

Kompetens

ID: ISO 27001:2013 C.7.2.a Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0

Kompetens

ID: ISO 27001:2013 C.7.2.b Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0

Kompetens

ID: ISO 27001:2013 C.7.2.c Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0

Kompetens

ID: ISO 27001:2013 C.7.2.d Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0

Medvetenhet

ID: ISO 27001:2013 C.7.3.a Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0

Medvetenhet

ID: ISO 27001:2013 C.7.3.b Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0

Medvetenhet

ID: ISO 27001:2013 C.7.3.c Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.a Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse behörig personal att publicera offentligt tillgänglig information CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse behörig personal att publicera offentligt tillgänglig information CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.c Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse behörig personal att publicera offentligt tillgänglig information CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.d Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse behörig personal att publicera offentligt tillgänglig information CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0

Kommunikation

ID: ISO 27001:2013 C.7.4.e Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse behörig personal att publicera offentligt tillgänglig information CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0

Skapa och uppdatera

ID: ISO 27001:2013 C.7.5.2.c Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla SSP som uppfyller kriterierna CMA_C1492 – Utveckla SSP som uppfyller kriterierna Manuell, inaktiverad 1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.a Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.c Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.d Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.e Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0

Kontroll av dokumenterad information

ID: ISO 27001:2013 C.7.5.3.f Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0

Åtgärd

Planering och kontroll av drift

ID: ISO 27001:2013 C.8.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Riskbedömning av informationssäkerhet

ID: ISO 27001:2013 C.8.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Genomföra riskbedömning och dokumentera resultaten CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0

Behandling av informationssäkerhetsrisker

ID: ISO 27001:2013 C.8.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Prestandautvärdering

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.a Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.b Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.c Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.d Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.e Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Övervakning, mätning, analys och utvärdering

ID: ISO 27001:2013 C.9.1.f Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.a.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.a.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.c Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.d Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.e Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Justera granskningsnivå, analys och rapportering CMA_C1123 – Justera granskningsnivå, analys och rapportering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.f Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Leverera resultat från säkerhetsutvärdering CMA_C1147 – Leverera resultat för säkerhetsutvärdering Manuell, inaktiverad 1.1.0

Internrevision

ID: ISO 27001:2013 C.9.2.g Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Behålla säkerhetsprinciper och procedurer CMA_0454 – Behålla säkerhetsprinciper och procedurer Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.a Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram CMA_C1737 – Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.b Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.c.1 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Definiera prestandamått CMA_0124 – Definiera prestandamått Manuell, inaktiverad 1.1.0
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.c.2 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.c.3 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Definiera prestandamått CMA_0124 – Definiera prestandamått Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.c.4 Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Definiera prestandamått CMA_0124 – Definiera prestandamått Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.d Ägarskap: Delat

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.e Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Hanteringsgranskning

ID: ISO 27001:2013 C.9.3.f Ägarskap: Delad

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Nästa steg

Ytterligare artiklar om Azure Policy: