Dettagli dell'iniziativa predefinita di conformità alle normative per HIPAA HITRUST 9.2
L'articolo seguente definisce il mapping della definizione dell'iniziativa predefinita di conformità alle normative di Criteri di Azure ai domini di conformità e ai controlli di HIPAA HITRUST 9.2. Per altre informazioni su questo standard di conformità, vedere HIPAA HITRUST 9.2. Per informazioni sulla Proprietà, vedere Struttura delle definizioni di criteri in Criteri di Azure e Responsabilità condivisa nel cloud.
I mapping seguenti fanno riferimento ai controlli HIPAA HITRUST 9.2. Molti controlli vengono implementati con una definizione dell'iniziativa Criteri di Azure. Per esaminare la definizione dell'iniziativa completa, aprire Criteri nel portale di Azure e selezionare la pagina Definizioni. Quindi, trovare e selezionare la definizione dell'iniziativa predefinita di conformità alle normative HITRUST/HIPAA.
Importante
Ogni controllo tra quelli riportati di seguito è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. In molti casi tuttavia non si tratta di una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di per sé, Conforme in Criteri di Azure si riferisce solo alle definizioni dei criteri e non garantisce che l'utente sia completamente conforme a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra domini di conformità, controlli e definizioni di Criteri di Azure per questo standard di conformità possono cambiare nel tempo. Per visualizzare la cronologia delle modifiche, vedere la cronologia dei commit di GitHub.
Gestione dei privilegi
L'organizzazione facilita la condivisione di informazioni consentendo agli utenti autorizzati di determinare l'accesso di un partner aziendale quando è consentita la discrezionalità, come definito dall'organizzazione, e adottando processi manuali o meccanismi automatizzati per assistere gli utenti nelle decisioni riguardanti la condivisione di informazioni e la collaborazione.
ID: 1149.01c2System.9 - 01.c Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile usare il Controllo degli accessi in base al ruolo di Azure nei servizi Kubernetes | Per fornire un filtro granulare sulle azioni che gli utenti possono eseguire, usare il controllo degli Controllo di accesso accessi in base al ruolo di Azure per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti. | Audit, Disabled | 1.0.3 |
Ai terzisti viene fornito l'accesso minimo fisico e al sistema solo dopo che l'organizzazione ne ha valutato la capacità di conformarsi ai propri requisiti di sicurezza, che i terzisti hanno accettato di rispettare.
ID: 1154.01c3System.4 - 01.c Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per la sottoscrizione devono essere designati al massimo 3 proprietari | È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso. | AuditIfNotExists, Disabled | 3.0.0 |
Autenticazione utente per le connessioni esterne
L'accesso remoto da parte di fornitori e partner aziendali (ad esempio per la manutenzione remota) è disabilitato/disattivato quando non in uso.
ID: 1117.01j1Organizational.23 - 01.j Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Se la crittografia non viene usata per le connessioni remote, il CIO o il suo rappresentante designato fornisce una specifica autorizzazione scritta.
ID: 1173.01j1Organizational.6 - 01.j Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
L'organizzazione protegge l'accesso wireless a sistemi contenenti informazioni sensibili tramite autenticazione di utenti e dispositivi.
ID: 1174.01j1Organizational.7 - 01.j Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
L'organizzazione richiede una funzionalità di callback con la ripetizione dell'autenticazione per verificare la presenza di connessioni remote provenienti da località autorizzate.
ID: 1176.01j2Organizational.5 - 01.j Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Gli ID utente assegnati ai fornitori vengono controllati in conformità ai criteri di verifica di accesso dell'organizzazione, almeno una volta all'anno.
ID: 1177.01j2Organizational.6 - 01.j Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Identificazione e autenticazione utente
Gli utenti esterni all'organizzazione (tutti gli utenti dei sistemi informativi diversi dagli utenti aziendali, ad esempio pazienti, clienti, terzisti o cittadini stranieri) o i processi che agiscono per conto di utenti esterni all'organizzazione, che hanno l'esigenza di accedere alle informazioni residenti nei sistemi informativi dell'organizzazione vengono identificati e autenticati in modo univoco.
ID: 11110.01q1Organizational.6 - 01.q Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
L'organizzazione richiede che le firme elettroniche, specifiche di un singolo utente, non possano essere riutilizzate o riassegnate a nessun altro.
ID: 11208.01q1Organizational.8 - 01.q Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Alla sottoscrizione deve essere assegnato più di un proprietario | È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore. | AuditIfNotExists, Disabled | 3.0.0 |
Le firme elettroniche e le firme a mano eseguite in record elettronici dovranno essere collegate ai rispettivi record elettronici.
ID: 11210.01q2Organizational.10 - 01.q Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controlla i computer Windows in cui sono presenti i membri specificati nel gruppo Administrators | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri. | auditIfNotExists | 2.0.0 |
I record elettronici firmati conterranno informazioni associate alla firma in formato leggibile.
ID: 11211.01q2Organizational.11 - 01.q Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale non contiene uno o più membri elencati nel parametro dei criteri. | auditIfNotExists | 2.0.0 |
01 Programma Information Protection
0101.00a1Organizational.123-00.a 0.01 Information Security Management Program
ID: 0101.00a1Organizational.123-00.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare l'architettura di sicurezza delle informazioni | CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0102.00a2Organizational.123-00.a 0.01 Information Security Management Program
ID: 0102.00a2Organizational.123-00.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare l'architettura di sicurezza delle informazioni | CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program
ID: 0103.00a3Organizational.1234567-00.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
0104.02a1Organizational.12-02.a 02.01 Prima dell'occupazione
ID: 0104.02a1Organizational.12-02.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
0105.02a2Organizational.1-02.a 02.01 Prima dell'occupazione
ID: 0105.02a2Organizational.1-02.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare designazioni di rischio | CMA_0016 - Assegnare designazioni di rischio | Manuale, Disabilitato | 1.1.0 |
Cancellare il personale con accesso alle informazioni classificate | CMA_0054 - Cancellare il personale con accesso alle informazioni classificate | Manuale, Disabilitato | 1.1.0 |
Implementare lo screening del personale | CMA_0322 - Implementare lo screening del personale | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
Rielaborare i singoli utenti a una frequenza definita | CMA_C1512 - Rielaborare gli utenti a una frequenza definita | Manuale, Disabilitato | 1.1.0 |
0106.02a2Organizational.23-02.a 02.01 Prima dell'occupazione
ID: 0106.02a2Organizational.23-02.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Cancellare il personale con accesso alle informazioni classificate | CMA_0054 - Cancellare il personale con accesso alle informazioni classificate | Manuale, Disabilitato | 1.1.0 |
Implementare lo screening del personale | CMA_0322 - Implementare lo screening del personale | Manuale, Disabilitato | 1.1.0 |
Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
Rielaborare i singoli utenti a una frequenza definita | CMA_C1512 - Rielaborare gli utenti a una frequenza definita | Manuale, Disabilitato | 1.1.0 |
0107.02d1Organizational.1-02.d 02.03 durante l'occupazione
ID: 0107.02d1Organizational.1-02.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0108.02d1Organizational.23-02.d 02.03 durante l'occupazione
ID: 0108.02d1Organizational.23-02.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Implementare piani di test, training e monitoraggio della sicurezza | CMA_C1753 - Implementare piani di test, training e monitoraggio della sicurezza | Manuale, Disabilitato | 1.1.0 |
Monitorare il completamento del training per la sicurezza e la privacy | CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di fornire formazione | CMA_C1611 - Richiedere agli sviluppatori di fornire formazione | Manuale, Disabilitato | 1.1.0 |
Conservare i record di training | CMA_0456 - Conservare i record di training | Manuale, Disabilitato | 1.1.0 |
Esaminare i test di sicurezza, il training e i piani di monitoraggio | CMA_C1754 - Esaminare i test di sicurezza, il training e i piani di monitoraggio | Manuale, Disabilitato | 1.1.0 |
0109.02d1Organizational.4-02.d 02.03 durante l'occupazione
ID: 0109.02d1Organizational.4-02.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Implementare un processo formale di sanzioni | CMA_0317 - Implementare un processo formale di sanzioni | Manuale, Disabilitato | 1.1.0 |
Notificare al personale le sanzioni | CMA_0380 - Notificare al personale le sanzioni | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire esercizi pratici basati sui ruoli | CMA_C1096 - Fornire esercizi pratici basati sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione basata sui ruoli sulle attività sospette | CMA_C1097 - Fornire formazione basata sui ruoli sulle attività sospette | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
0110.02d2Organizational.1-02.d 02.03 durante l'occupazione
ID: 0110.02d2Organizational.1-02.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0111.02d2Organizational.2-02.d 02.03 durante l'occupazione
ID: 0111.02d2Organizational.2-02.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere la notifica del trasferimento o della chiusura del personale di terze parti | CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
01110.05a1Organizational.5-05.a 05.01 Organizzazione interna
ID: 01110.05a1Organizational.5-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
01111.05a2Organizational.5-05.a 05.01 Organizzazione interna
ID: 01111.05a2Organizational.5-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
0112.02d2Organizational.3-02.d 02.03 durante l'occupazione
ID: 0112.02d2Organizational.3-02.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Applicare l'utilizzo appropriato di tutti gli account | CMA_C1023 - Applicare l'utilizzo appropriato di tutti gli account | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Richiedere la conformità ai diritti di proprietà intellettuale | CMA_0432 - Richiedere la conformità ai diritti di proprietà intellettuale | Manuale, Disabilitato | 1.1.0 |
Tenere traccia dell'utilizzo delle licenze software | CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software | Manuale, Disabilitato | 1.1.0 |
0113.04a1Organizational.123-04.a 04.01 Criteri di sicurezza delle informazioni
ID: 0113.04a1Organizational.123-04.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano del programma di sicurezza delle informazioni | CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0114.04b1Organizational.1-04.b 04.01 Criteri di sicurezza delle informazioni
ID: 0114.04b1Organizational.1-04.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0115.04b2Organizational.123-04.b 04.01 Criteri di sicurezza delle informazioni
ID: 0115.04b2Organizational.123-04.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di controllo di accesso | CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | CMA_C1299 - Esaminare e aggiornare criteri e procedure di identificazione e autenticazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
Esaminare i criteri e le procedure di valutazione della sicurezza e autorizzazione | CMA_C1143 - Esaminare criteri e procedure di valutazione della sicurezza e autorizzazione | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0116.04b3Organizational.1-04.b 04.01 Criteri di sicurezza delle informazioni
ID: 0116.04b3Organizational.1-04.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
0117.05a1Organizational.1-05.a 05.01 Organizzazione interna
ID: 0117.05a1Organizational.1-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
0118.05a1Organizational.2-05.a 05.01 Organizzazione interna
ID: 0118.05a1Organizational.2-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0119.05a1Organizational.3-05.a 05.01 Organizzazione interna
ID: 0119.05a1Organizational.3-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
0120.05a1Organizational.4-05.a 05.01 Organizzazione interna
ID: 0120.05a1Organizational.4-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Allineare gli obiettivi aziendali e gli obiettivi IT | CMA_0008 - Allineare gli obiettivi aziendali e gli obiettivi IT | Manuale, Disabilitato | 1.1.0 |
Allocare risorse per determinare i requisiti del sistema informativo | CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Usare un caso aziendale per registrare le risorse necessarie | CMA_C1735 - Usare un caso aziendale per registrare le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le richieste di pianificazione e investimento in conto capitale includano le risorse necessarie | CMA_C1734 - Garantire la pianificazione del capitale e le richieste di investimento includono le risorse necessarie | Manuale, Disabilitato | 1.1.0 |
Stabilire una voce discreta nella documentazione relativa al budget | CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Impegno sicuro da parte della leadership | CMA_0489 - Proteggere l'impegno della leadership | Manuale, Disabilitato | 1.1.0 |
0121.05a2Organizational.12-05.a 05.01 Organizzazione interna
ID: 0121.05a2Organizational.12-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di valutazione dei rischi | CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
0122.05a2Organizational.3-05.a 05.01 Organizzazione interna
ID: 0122.05a2Organizational.3-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
0123.05a2Organizational.4-05.a 05.01 Organizzazione interna
ID: 0123.05a2Organizational.4-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Gestire i contatti per le autorità e i gruppi di interesse speciali | CMA_0359 - Gestire i contatti per le autorità e i gruppi di interesse speciali | Manuale, Disabilitato | 1.1.0 |
0124.05a3Organizational.1-05.a 05.01 Organizzazione interna
ID: 0124.05a3Organizational.1-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
0125.05a3Organizational.2-05.a 05.01 Organizzazione interna
ID: 0125.05a3Organizational.2-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Accettare i risultati della valutazione | CMA_C1150 - Accettare i risultati della valutazione | Manuale, Disabilitato | 1.1.0 |
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
0135.02f1Organizational.56-02.f 02.03 durante l'occupazione
ID: 0135.02f1Organizational.56-02.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare un processo formale di sanzioni | CMA_0317 - Implementare un processo formale di sanzioni | Manuale, Disabilitato | 1.1.0 |
Notificare al personale le sanzioni | CMA_0380 - Notificare al personale le sanzioni | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
0137.02a1Organizational.3-02.a 02.01 Prima dell'occupazione
ID: 0137.02a1Organizational.3-02.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
0162.04b1Organizational.2-04.b 04.01 Criteri di sicurezza delle informazioni
ID: 0162.04b1Organizational.2-04.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
0165.05a3Organizational.3-05.a 05.01 Organizzazione interna
ID: 0165.05a3Organizational.3-05.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare criteri e procedure di pianificazione | CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione | Manuale, Disabilitato | 1.1.0 |
0177.05h1Organizational.12-05.h 05.01 Organizzazione interna
ID: 0177.05h1Organizational.12-05.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Accettare i risultati della valutazione | CMA_C1150 - Accettare i risultati della valutazione | Manuale, Disabilitato | 1.1.0 |
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
0178.05h1Organizational.3-05.h 05.01 Organizzazione interna
ID: 0178.05h1Organizational.3-05.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
0179.05h1Organizational.4-05.h 05.01 Organizzazione interna
ID: 0179.05h1Organizational.4-05.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementare piani di azione e attività cardine per il processo del programma di sicurezza | CMA_C1737 - Implementare piani di azione e attività cardine per il processo del programma di sicurezza | Manuale, Disabilitato | 1.1.0 |
0180.05h2Organizational.1-05.h 05.01 Organizzazione interna
ID: 0180.05h2Organizational.1-05.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
02 Endpoint Protection
0201.09j1Organizational.124-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0201.09j1Organizational.124-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer | Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note. | AuditIfNotExists, Disabled | 3.0.0 |
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Distribuisci estensione IaaSAntimalware Microsoft predefinita per Windows Server | Questo criterio distribuisce un'estensione IaaSAntimalware Microsoft con una configurazione predefinita quando in una macchina virtuale non è configurata l'estensione antimalware. | deployIfNotExists | 1.1.0 |
Rilevare i servizi di rete che non sono stati autorizzati o approvati | CMA_C1700 - Rilevare i servizi di rete non autorizzati o approvati | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
La soluzione Endpoint Protection deve essere installata nei set di scalabilità di macchine virtuali | Controlla la presenza e l'integrità di una soluzione Endpoint Protection nei set di scalabilità di macchine virtuali per proteggerli da minacce e vulnerabilità. | AuditIfNotExists, Disabled | 3.0.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
È consigliabile configurare Microsoft Antimalware per Azure per aggiornare automaticamente le firme di protezione | Questo criterio controlla le macchine virtuali Windows non configurate con l'aggiornamento automatico delle firme di protezione di Microsoft Antimalware. | AuditIfNotExists, Disabled | 1.0.0 |
Monitorare il server senza Endpoint Protection nel Centro sicurezza di Azure | I server in cui non è installato un agente di Endpoint Protection verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.0.0 |
Osservare e segnalare i punti deboli della sicurezza | CMA_0384 - Osservare e segnalare i punti deboli della sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire la modellazione delle minacce | CMA_0392 - Eseguire la modellazione delle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Gli aggiornamenti di sistema devono essere installati nelle macchine | Gli aggiornamenti di sistema per la sicurezza nei server verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 4.0.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0202.09j1Organizational.3-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0202.09j1Organizational.3-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Regolare il livello di revisione, analisi e creazione di report di controllo | CMA_C1123 - Regolare il livello di revisione, analisi e creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Gestire e monitorare le attività di elaborazione dei controlli | CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli | Manuale, Disabilitato | 1.1.0 |
Integrare l'analisi dei record di controllo | CMA_C1120 - Integrare l'analisi dei record di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Specificare le azioni consentite associate alle informazioni di controllo dei clienti | CMA_C1122 - Specificare le azioni consentite associate alle informazioni di controllo dei clienti | Manuale, Disabilitato | 1.1.0 |
0204.09j2Organizational.1-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0204.09j2Organizational.1-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Creare azioni alternative per le anomalie identificate | CMA_C1711 - Creare azioni alternative per le anomalie identificate | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Notificare al personale eventuali test di verifica della sicurezza non superati | CMA_C1710 - Notificare al personale eventuali test di verifica della sicurezza non superati | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire la verifica delle funzioni di sicurezza a una frequenza definita | CMA_C1709 - Eseguire la verifica della funzione di sicurezza a una frequenza definita | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
Verificare le funzioni di sicurezza | CMA_C1708 - Verificare le funzioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
0205.09j2Organizational.2-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0205.09j2Organizational.2-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Avvisare il personale della fuga di informazioni | CMA_0007 - Avvisare il personale della fuga di informazioni | Manuale, Disabilitato | 1.1.0 |
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0206.09j2Organizational.34-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0206.09j2Organizational.34-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0207.09j2Organizational.56-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0207.09j2Organizational.56-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0208.09j2Organizational.7-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0208.09j2Organizational.7-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Separare le funzionalità di gestione di utenti e sistemi informativi | CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
0209.09m3Organizational.7-09.m 09.06 Gestione della sicurezza di rete
ID: 0209.09m3Organizational.7-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare le decisioni di condivisione delle informazioni | CMA_0028 - Automatizzare le decisioni di condivisione delle informazioni | Manuale, Disabilitato | 1.1.0 |
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | Manuale, Disabilitato | 1.1.0 |
Facilitare la condivisione delle informazioni | CMA_0284 - Facilitare la condivisione delle informazioni | Manuale, Disabilitato | 1.1.0 |
Registrare la divulgazione di informazioni personali a terze parti | CMA_0422 - Registrare la divulgazione di informazioni personali a terze parti | Manuale, Disabilitato | 1.1.0 |
Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze | CMA_C1871 - Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
0214.09j1Organizational.6-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0214.09j1Organizational.6-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0215.09j2Organizational.8-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0215.09j2Organizational.8-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0216.09j2Organizational.9-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0216.09j2Organizational.9-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
0217.09j2Organizational.10-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0217.09j2Organizational.10-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Osservare e segnalare i punti deboli della sicurezza | CMA_0384 - Osservare e segnalare i punti deboli della sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire la modellazione delle minacce | CMA_0392 - Eseguire la modellazione delle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di protezione dagli exploit | CMA_0472 - Esaminare gli eventi di protezione dagli exploit | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0219.09j2Organizational.12-09.j 09.04 Protezione da codice dannoso e mobile
ID: 0219.09j2Organizational.12-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0225.09k1Organizational.1-09.k 09.04 Protezione da codice dannoso e mobile
ID: 0225.09k1Organizational.1-09.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili | CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Definire tecnologie di codice mobile accettabili e inaccettabili | CMA_C1651 - Definire tecnologie di codice per dispositivi mobili accettabili e inaccettabili | Manuale, Disabilitato | 1.1.0 |
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0226.09k1Organizational.2-09.k 09.04 Protezione da codice dannoso e mobile
ID: 0226.09k1Organizational.2-09.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili | CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Definire tecnologie di codice mobile accettabili e inaccettabili | CMA_C1651 - Definire tecnologie di codice per dispositivi mobili accettabili e inaccettabili | Manuale, Disabilitato | 1.1.0 |
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0227.09k2Organizational.12-09.k 09.04 Protezione da codice dannoso e mobile
ID: 0227.09k2Organizational.12-09.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili | CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Definire tecnologie di codice mobile accettabili e inaccettabili | CMA_C1651 - Definire tecnologie di codice per dispositivi mobili accettabili e inaccettabili | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0228.09k2Organizational.3-09.k 09.04 Protezione da codice dannoso e mobile
ID: 0228.09k2Organizational.3-09.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Gestire la conformità dei provider di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
03 Sicurezza dei supporti portatili
0301.09o1Organizational.123-09.o 09.07 Gestione dei supporti
ID: 0301.09o1Organizational.123-09.o Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Documentare e implementare linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare Transparent Data Encryption nei database SQL | Abilitare Transparent Data Encryption per proteggere i dati inattivi e rispettare i requisiti relativi alla conformità | AuditIfNotExists, Disabled | 2.0.0 |
0302.09o2Organizational.1-09.o 09.07 Gestione dei supporti
ID: 0302.09o2Organizational.1-09.o Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
Le macchine virtuali devono crittografare dischi temporanei, cache e flussi di dati tra risorse di calcolo e Archiviazione | Per impostazione predefinita, il sistema operativo e i dischi dati di una macchina virtuale vengono crittografati inattivi tramite chiavi gestite dalla piattaforma. I dischi temporanei, le cache dei dati e il flusso di dati tra calcolo e archiviazione non vengono crittografati. Ignorare questa raccomandazione se: 1. tramite crittografia at-host o 2. La crittografia lato server in Managed Disks soddisfa i requisiti di sicurezza. Per altre informazioni, vedere Crittografia lato server di Azure Disk Archiviazione: https://aka.ms/disksse, Offerte di crittografia dischi diverse:https://aka.ms/diskencryptioncomparison | AuditIfNotExists, Disabled | 2.0.3 |
0303.09o2Organizational.2-09.o 09.07 Gestione dei supporti
ID: 0303.09o2Organizational.2-09.o Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
0304.09o3Organizational.1-09.o 09.07 Gestione dei supporti
ID: 0304.09o3Organizational.1-09.o Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Bloccare processi non attendibili e non firmati eseguiti da USB | CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB | Manuale, Disabilitato | 1.1.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Richiedi crittografia per gli account Data Lake Store | Questo criterio garantisce che la crittografia sia abilitata in tutti gli account Data Lake Store | rifiutare | 1.0.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
Le istanze gestite di SQL devono usare chiavi gestite dal cliente per la crittografia dei dati inattivi | L'implementazione di Transparent Data Encryption con la chiave personale offre maggiore trasparenza e controllo su TDE Protector, sicurezza avanzata con un servizio esterno supportato dal modulo di protezione hardware e la promozione della separazione dei compiti. Questa raccomandazione si applica alle organizzazioni con un requisito di conformità correlato. | Audit, Deny, Disabled | 2.0.0 |
I server SQL devono usare chiavi gestite dal cliente per la crittografia dei dati inattivi | L'implementazione di Transparent Data Encryption con la chiave personale offre maggiore trasparenza e controllo su TDE Protector, sicurezza avanzata con un servizio esterno supportato dal modulo di protezione hardware e la promozione della separazione dei compiti. Questa raccomandazione si applica alle organizzazioni con un requisito di conformità correlato. | Audit, Deny, Disabled | 2.0.1 |
0305.09q1Organizational.12-09.q 09.07 Gestione dei supporti
ID: 0305.09q1Organizational.12-09.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
0306.09q1Organizational.3-09.q 09.07 Gestione dei supporti
ID: 0306.09q1Organizational.3-09.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare le decisioni di condivisione delle informazioni | CMA_0028 - Automatizzare le decisioni di condivisione delle informazioni | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che gli utenti autorizzati proteggano gli autenticatori forniti | CMA_C1339 - Assicurarsi che gli utenti autorizzati proteggano gli autenticatori forniti | Manuale, Disabilitato | 1.1.0 |
Verificare che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Assicurarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
Facilitare la condivisione delle informazioni | CMA_0284 - Facilitare la condivisione delle informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
0307.09q2Organizational.12-09.q 09.07 Gestione dei supporti
ID: 0307.09q2Organizational.12-09.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
0308.09q3Organizational.1-09.q 09.07 Gestione dei supporti
ID: 0308.09q3Organizational.1-09.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
0314.09q3Organizational.2-09.q 09.07 Gestione dei supporti
ID: 0314.09q3Organizational.2-09.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche | CMA_0123 - Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche | Manuale, Disabilitato | 1.1.0 |
Determinare i requisiti di asserzione | CMA_0136 - Determinare i requisiti di asserzione | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Rilasciare certificati a chiave pubblica | CMA_0347 - Rilasciare certificati a chiave pubblica | Manuale, Disabilitato | 1.1.0 |
Gestire le chiavi crittografiche simmetriche | CMA_0367 - Gestire chiavi crittografiche simmetriche | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso alle chiavi private | CMA_0445 - Limitare l'accesso alle chiavi private | Manuale, Disabilitato | 1.1.0 |
04 Sicurezza dei dispositivi mobili
0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking
ID: 0401.01x1System.124579-01.x Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili | CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Definire tecnologie di codice mobile accettabili e inaccettabili | CMA_C1651 - Definire tecnologie di codice per dispositivi mobili accettabili e inaccettabili | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Impedire l'attivazione remota dei dispositivi di elaborazione collaborativa | CMA_C1648 - Impedire l'attivazione remota di dispositivi di elaborazione collaborativi | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
0403.01x1System.8-01.x 01.07 Mobile Computing and Teleworking
ID: 0403.01x1System.8-01.x Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono | CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Non consentire ai sistemi informativi di accompagnare le persone | CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking
ID: 0405.01y1Organizational.12345678-01.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking
ID: 0407.01y2Organizational.1-01.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking
ID: 0408.01y3Organizational.12-01.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking
ID: 0409.01y3Organizational.3-01.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking
ID: 0410.01x1System.12-01.xMobileComputingandCommunications Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking
ID: 0415.01y1Organizational.10-01.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking
ID: 0416.01y3Organizational.4-01.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking
ID: 0417.01y3Organizational.5-01.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
0425.01x1System.13-01.x 01.07 Mobile Computing and Teleworking
ID: 0425.01x1System.13-01.x Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
0426.01x2System.1-01.x 01.07 Mobile Computing and Teleworking
ID: 0426.01x2System.1-01.x Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono | CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Non consentire ai sistemi informativi di accompagnare le persone | CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
0427.01x2System.2-01.x 01.07 Mobile Computing and Teleworking
ID: 0427.01x2System.2-01.x Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono | CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono | Manuale, Disabilitato | 1.1.0 |
Non consentire ai sistemi informativi di accompagnare le persone | CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
0428.01x2System.3-01.x 01.07 Mobile Computing and Teleworking
ID: 0428.01x2System.3-01.x Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono | CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono | Manuale, Disabilitato | 1.1.0 |
Non consentire ai sistemi informativi di accompagnare le persone | CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
0429.01x1System.14-01.x 01.07 Mobile Computing and Teleworking
ID: 0429.01x1System.14-01.x Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti dei dispositivi mobili | CMA_0122 - Definire i requisiti dei dispositivi mobili | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono | CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Non consentire ai sistemi informativi di accompagnare le persone | CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
Identificazione dei rischi correlati a entità esterne
L'accesso alle informazioni e ai sistemi dell'organizzazione da parte di entità esterne è consentito solo dopo l'esecuzione del processo di due diligence, l'implementazione dei controlli appropriati e la firma di un contratto/accordo con i requisiti di sicurezza con il quale le parti riconoscono di aver compreso e accettato i loro obblighi.
ID: 1401.05i1Organizational.1239 - 05.i Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
Le connessioni di accesso remoto tra l'organizzazione e le entità esterne sono crittografate.
ID: 1402.05i1Organizational.45 - 05.i Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
L'accesso consentito a entità esterne è limitato al minimo necessario e viene concesso solo per la durata richiesta.
ID: 1403.05i1Organizational.67 - 05.i Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
L'identificazione dei rischi legati all'accesso di entità esterne tiene conto di un set minimo di questioni definite specificamente.
ID: 1418.05i1Organizational.8 - 05.i Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL | Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
05 Sicurezza wireless
0504.09m2Organizational.5-09.m 09.06 Gestione della sicurezza di rete
ID: 0504.09m2Organizational.5-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare e implementare linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
0505.09m2Organizational.3-09.m 09.06 Gestione della sicurezza di rete
ID: 0505.09m2Organizational.3-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per la gestione degli asset | CMA_0125 - Definire i requisiti per la gestione degli asset | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
06 Gestione della configurazione
0601.06g1Organizational.124-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 0601.06g1Organizational.124-06.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
0602.06g1Organizational.3-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 0602.06g1Organizational.3-06.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
0603.06g2Organizational.1-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 0603.06g2Organizational.1-06.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Gestire la conformità dei provider di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
0604.06g2Organizational.2-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 0604.06g2Organizational.2-06.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Analizzare i dati ottenuti dal monitoraggio continuo | CMA_C1169 - Analizzare i dati ottenuti dal monitoraggio continuo | Manuale, Disabilitato | 1.1.0 |
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Impiegare valutatori indipendenti per il monitoraggio continuo | CMA_C1168 - Impiegare valutatori indipendenti per il monitoraggio continuo | Manuale, Disabilitato | 1.1.0 |
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
0605.10h1System.12-10.h 10.04 Sicurezza dei file di sistema
ID: 0605.10h1System.12-10.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
Esaminare e rivalutare i privilegi | CMA_C1207 - Rivedere e rivalutare i privilegi | Manuale, Disabilitato | 1.1.0 |
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte | I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.1.0 |
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Controllo' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Controllo' per forzare la sottocategoria dei criteri di controllo e arrestare il sistema se non riesce a registrare i controlli di sicurezza. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Gestione account' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Gestione Account' per il controllo della gestione di applicazioni, sicurezza e gruppi di utenti e per altri eventi di gestione. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0613.06h1Organizational.12-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 0613.06h1Organizational.12-06.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire analisi delle vulnerabilità | CMA_0393 - Eseguire analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
0614.06h2Organizational.12-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 0614.06h2Organizational.12-06.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
0615.06h2Organizational.3-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 0615.06h2Organizational.3-06.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
0618.09b1System.1-09.b 09.01 Procedure operative documentate
ID: 0618.09b1System.1-09.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la richiesta di approvazione per le modifiche proposte | CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Gestire la conformità dei provider di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Mantenere le versioni precedenti delle configurazioni di base | CMA_C1181 - Mantenere le versioni precedenti delle configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
0626.10h1System.3-10.h 10.04 Sicurezza dei file di sistema
ID: 0626.10h1System.3-10.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
0627.10h1System.45-10.h 10.04 Sicurezza dei file di sistema
ID: 0627.10h1System.45-10.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono | CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Non consentire ai sistemi informativi di accompagnare le persone | CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone | Manuale, Disabilitato | 1.1.0 |
Mantenere le versioni precedenti delle configurazioni di base | CMA_C1181 - Mantenere le versioni precedenti delle configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
0628.10h1System.6-10.h 10.04 Sicurezza dei file di sistema
ID: 0628.10h1System.6-10.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | Manuale, Disabilitato | 1.1.0 |
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
0635.10k1Organizational.12-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0635.10k1Organizational.12-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Esaminare i processi di sviluppo, gli standard e gli strumenti | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0636.10k2Organizational.1-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0636.10k2Organizational.1-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare la protezione del piano di configurazione | CMA_C1233 - Creare la protezione del piano di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di identificazione degli elementi di configurazione | CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0637.10k2Organizational.2-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0637.10k2Organizational.2-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare la protezione del piano di configurazione | CMA_C1233 - Creare la protezione del piano di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di identificazione degli elementi di configurazione | CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0638.10k2Organizational.34569-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0638.10k2Organizational.34569-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per documentare le modifiche implementate | CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0639.10k2Organizational.78-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0639.10k2Organizational.78-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0640.10k2Organizational.1012-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0640.10k2Organizational.1012-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0641.10k2Organizational.11-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0641.10k2Organizational.11-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare i processi di sviluppo, gli standard e gli strumenti | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0642.10k3Organizational.12-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0642.10k3Organizational.12-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0643.10k3Organizational.3-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0643.10k3Organizational.3-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Mantenere le versioni precedenti delle configurazioni di base | CMA_C1181 - Mantenere le versioni precedenti delle configurazioni di base | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0644.10k3Organizational.4-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0644.10k3Organizational.4-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Definire e applicare le condizioni per gli account condivisi e di gruppo | CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di identificazione degli elementi di configurazione | CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
Gestire la conformità dei provider di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0662.09sCSPOrganizational.2-09.s 09.08 Scambio di informazioni
ID: 0662.09sCSPOrganizational.2-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app devono avere certificati client (certificati client in ingresso) abilitati | I certificati client consentono all'app di richiedere un certificato per le richieste in ingresso. Solo i client con un certificato valido potranno raggiungere l'app. Questo criterio si applica alle app con versione Http impostata su 1.1. | AuditIfNotExists, Disabled | 1.0.0 |
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
0663.10h1System.7-10.h 10.04 Sicurezza dei file di sistema
ID: 0663.10h1System.7-10.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Rilevare i servizi di rete che non sono stati autorizzati o approvati | CMA_C1700 - Rilevare i servizi di rete non autorizzati o approvati | Manuale, Disabilitato | 1.1.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
0669.10hCSPSystem.1-10.h 10.04 Sicurezza dei file di sistema
ID: 0669.10hCSPSystem.1-10.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di identificazione degli elementi di configurazione | CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
0670.10hCSPSystem.2-10.h 10.04 Sicurezza dei file di sistema
ID: 0670.10hCSPSystem.2-10.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
0671.10k1System.1-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0671.10k1System.1-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
Automatizzare l'implementazione delle notifiche di modifica approvate | CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per evidenziare le proposte di modifica non presentate | CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate | Manuale, Disabilitato | 1.1.0 |
Automatizzare il processo per impedire l'implementazione di modifiche non approvati | CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati | Manuale, Disabilitato | 1.1.0 |
Automatizzare le modifiche documentate proposte | CMA_C1191 - Automatizzare le modifiche documentate proposte | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Correggere i difetti del sistema informativo | CMA_0427 - Correggere i difetti del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
0672.10k3System.5-10.k 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 0672.10k3System.5-10.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Non consentire il codice binario/eseguibile del computer | CMA_C1717 - Impedire il codice binario/eseguibile del computer | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
068.06g2Organizational.34-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 068.06g2Organizational.34-06.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Impiegare valutatori indipendenti per il monitoraggio continuo | CMA_C1168 - Impiegare valutatori indipendenti per il monitoraggio continuo | Manuale, Disabilitato | 1.1.0 |
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
069.06g2Organizational.56-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica
ID: 069.06g2Organizational.56-06.g Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
07 Gestione delle vulnerabilità
0701.07a1Organizational.12-07.a 07.01 Responsabilità degli asset
ID: 0701.07a1Organizational.12-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
0702.07a1Organizational.3-07.a 07.01 Responsabilità degli asset
ID: 0702.07a1Organizational.3-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
0703.07a2Organizational.1-07.a 07.01 Responsabilità degli asset
ID: 0703.07a2Organizational.1-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
0704.07a3Organizational.12-07.a 07.01 Responsabilità degli asset
ID: 0704.07a3Organizational.12-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
0705.07a3Organizational.3-07.a 07.01 Responsabilità degli asset
ID: 0705.07a3Organizational.3-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
0706.10b1System.12-10.b 10.02 Elaborazione corretta nelle applicazioni
ID: 0706.10b1System.12-10.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Eseguire la convalida dell'input delle informazioni | CMA_C1723 - Eseguire la convalida dell'input delle informazioni | Manuale, Disabilitato | 1.1.0 |
0708.10b2System.2-10.b 10.02 Elaborazione corretta nelle applicazioni
ID: 0708.10b2System.2-10.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
0709.10m1Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0709.10m1Organizational.1-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile abilitare una soluzione di valutazione della vulnerabilità nelle macchine virtuali | Controlla le macchine virtuali per rilevare se eseguono una soluzione di valutazione della vulnerabilità supportata. Un componente principale di ogni programma per la sicurezza e il rischio informatico è costituito dall'identificazione e dall'analisi delle vulnerabilità. Il piano tariffario standard del Centro sicurezza di Azure include l'analisi delle vulnerabilità per le macchine virtuali senza costi aggiuntivi. Inoltre, il Centro sicurezza è in grado di distribuire automaticamente questo strumento. | AuditIfNotExists, Disabled | 3.0.0 |
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
I risultati delle vulnerabilità devono essere risolti nei database SQL | Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database. | AuditIfNotExists, Disabled | 4.1.0 |
È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori | Verifica le vulnerabilità nella configurazione della sicurezza nei computer in cui è installato Docker e le visualizza come raccomandazioni nel Centro sicurezza di Azure. | AuditIfNotExists, Disabled | 3.0.0 |
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte | I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.1.0 |
Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte | Controlla le vulnerabilità del sistema operativo nei set di scalabilità di macchine virtuali per proteggerli da attacchi. | AuditIfNotExists, Disabled | 3.0.0 |
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL | Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database. | AuditIfNotExists, Disabled | 1.0.1 |
È consigliabile abilitare la valutazione della vulnerabilità nei server SQL | Controllare i server di Azure SQL in cui non è stata configurata adeguatamente la valutazione della vulnerabilità. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database. | AuditIfNotExists, Disabled | 3.0.0 |
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Server di rete Microsoft' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Server di rete Microsoft' per disabilitare il server SMB v1. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0710.10m2Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0710.10m2Organizational.1-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Gestire la conformità dei provider di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL | Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database. | AuditIfNotExists, Disabled | 1.0.1 |
0711.10m2Organizational.23-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0711.10m2Organizational.23-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile abilitare una soluzione di valutazione della vulnerabilità nelle macchine virtuali | Controlla le macchine virtuali per rilevare se eseguono una soluzione di valutazione della vulnerabilità supportata. Un componente principale di ogni programma per la sicurezza e il rischio informatico è costituito dall'identificazione e dall'analisi delle vulnerabilità. Il piano tariffario standard del Centro sicurezza di Azure include l'analisi delle vulnerabilità per le macchine virtuali senza costi aggiuntivi. Inoltre, il Centro sicurezza è in grado di distribuire automaticamente questo strumento. | AuditIfNotExists, Disabled | 3.0.0 |
Osservare e segnalare i punti deboli della sicurezza | CMA_0384 - Osservare e segnalare i punti deboli della sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire la modellazione delle minacce | CMA_0392 - Eseguire la modellazione delle minacce | Manuale, Disabilitato | 1.1.0 |
0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management
ID: 0712.10m2Organizational.4-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Impiegare un team indipendente per i test di penetrazione | CMA_C1171 - Impiegare un team indipendente per i test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management
ID: 0713.10m2Organizational.5-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la correzione degli errori | CMA_0027 - Automatizzare la correzione degli errori | Manuale, Disabilitato | 1.1.0 |
Stabilire benchmark per la correzione dei difetti | CMA_C1675 - Stabilire benchmark per la correzione dei difetti | Manuale, Disabilitato | 1.1.0 |
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti | CMA_C1674 - Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti | Manuale, Disabilitato | 1.1.0 |
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte | I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.1.0 |
0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management
ID: 0714.10m2Organizational.7-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Implementare l'accesso con privilegi per l'esecuzione di attività di analisi delle vulnerabilità | CMA_C1555 - Implementare l'accesso con privilegi per l'esecuzione di attività di analisi delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Osservare e segnalare i punti deboli della sicurezza | CMA_0384 - Osservare e segnalare i punti deboli della sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi delle tendenze sulle minacce | CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce | Manuale, Disabilitato | 1.1.0 |
Eseguire la modellazione delle minacce | CMA_0392 - Eseguire la modellazione delle minacce | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di protezione dagli exploit | CMA_0472 - Esaminare gli eventi di protezione dagli exploit | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte | Controlla le vulnerabilità del sistema operativo nei set di scalabilità di macchine virtuali per proteggerli da attacchi. | AuditIfNotExists, Disabled | 3.0.0 |
0715.10m2Organizational.8-10.m 10.06 Technical Vulnerability Management
ID: 0715.10m2Organizational.8-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori | Verifica le vulnerabilità nella configurazione della sicurezza nei computer in cui è installato Docker e le visualizza come raccomandazioni nel Centro sicurezza di Azure. | AuditIfNotExists, Disabled | 3.0.0 |
0716.10m3Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0716.10m3Organizational.1-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
I risultati delle vulnerabilità devono essere risolti nei database SQL | Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database. | AuditIfNotExists, Disabled | 4.1.0 |
0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management
ID: 0717.10m3Organizational.2-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Osservare e segnalare i punti deboli della sicurezza | CMA_0384 - Osservare e segnalare i punti deboli della sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la modellazione delle minacce | CMA_0392 - Eseguire la modellazione delle minacce | Manuale, Disabilitato | 1.1.0 |
Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte | Controlla le vulnerabilità del sistema operativo nei set di scalabilità di macchine virtuali per proteggerli da attacchi. | AuditIfNotExists, Disabled | 3.0.0 |
0718.10m3Organizational.34-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0718.10m3Organizational.34-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la correzione degli errori | CMA_0027 - Automatizzare la correzione degli errori | Manuale, Disabilitato | 1.1.0 |
Osservare e segnalare i punti deboli della sicurezza | CMA_0384 - Osservare e segnalare i punti deboli della sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la modellazione delle minacce | CMA_0392 - Eseguire la modellazione delle minacce | Manuale, Disabilitato | 1.1.0 |
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte | I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.1.0 |
0719.10m3Organizational.5-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0719.10m3Organizational.5-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Osservare e segnalare i punti deboli della sicurezza | CMA_0384 - Osservare e segnalare i punti deboli della sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la modellazione delle minacce | CMA_0392 - Eseguire la modellazione delle minacce | Manuale, Disabilitato | 1.1.0 |
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL | Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database. | AuditIfNotExists, Disabled | 1.0.1 |
0720.07a1Organizational.4-07.a 07.01 Responsabilità degli asset
ID: 0720.07a1Organizational.4-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
0722.07a1Organizational.67-07.a 07.01 Responsabilità degli asset
ID: 0722.07a1Organizational.67-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Richiedere la conformità ai diritti di proprietà intellettuale | CMA_0432 - Richiedere la conformità ai diritti di proprietà intellettuale | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso del software open source | CMA_C1237 - Limitare l'uso del software open source | Manuale, Disabilitato | 1.1.0 |
Tenere traccia dell'utilizzo delle licenze software | CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software | Manuale, Disabilitato | 1.1.0 |
0723.07a1Organizational.8-07.a 07.01 Responsabilità degli asset
ID: 0723.07a1Organizational.8-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
0724.07a3Organizational.4-07.a 07.01 Responsabilità degli asset
ID: 0724.07a3Organizational.4-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
0725.07a3Organizational.5-07.a 07.01 Responsabilità degli asset
ID: 0725.07a3Organizational.5-07.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
0733.10b2System.4-10.b 10.02 Elaborazione corretta nelle applicazioni
ID: 0733.10b2System.4-10.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la convalida dell'input delle informazioni | CMA_C1723 - Eseguire la convalida dell'input delle informazioni | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
0786.10m2Organizational.13-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0786.10m2Organizational.13-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management
ID: 0787.10m2Organizational.14-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la correzione degli errori | CMA_0027 - Automatizzare la correzione degli errori | Manuale, Disabilitato | 1.1.0 |
Stabilire benchmark per la correzione dei difetti | CMA_C1675 - Stabilire benchmark per la correzione dei difetti | Manuale, Disabilitato | 1.1.0 |
Integrare la correzione dei difetti nella gestione della configurazione | CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti | CMA_C1674 - Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti | Manuale, Disabilitato | 1.1.0 |
0788.10m3Organizational.20-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0788.10m3Organizational.20-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Impiegare un team indipendente per i test di penetrazione | CMA_C1171 - Impiegare un team indipendente per i test di penetrazione | Manuale, Disabilitato | 1.1.0 |
0790.10m3Organizational.22-10.m 10.06 Gestione delle vulnerabilità tecniche
ID: 0790.10m3Organizational.22-10.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Osservare e segnalare i punti deboli della sicurezza | CMA_0384 - Osservare e segnalare i punti deboli della sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la modellazione delle minacce | CMA_0392 - Eseguire la modellazione delle minacce | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di protezione dagli exploit | CMA_0472 - Esaminare gli eventi di protezione dagli exploit | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
0791.10b2Organizational.4-10.b 10.02 Elaborazione corretta nelle applicazioni
ID: 0791.10b2Organizational.4-10.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
08 Protezione di rete
0805.01m1Organizational.12-01.m 01.04 Controllo di accesso alla rete
ID: 0805.01m1Organizational.12-01.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale | Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0-preview |
servizio app le app devono usare un endpoint servizio di rete virtuale | Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sui servizio app endpoint di servizio, visitare https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Disabled | 2.0.1 |
I database Cosmos DB devono usare un endpoint servizio di rete virtuale | Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Gli hub eventi devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale. | AuditIfNotExists, Disabled | 1.0.0 |
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete | Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare. | rifiutare | 1.0.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc | AuditIfNotExists, Disabled | 3.0.0 |
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
I server SQL devono usare un endpoint servizio di rete virtuale | Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale. | AuditIfNotExists, Disabled | 1.0.0 |
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Le subnet devono essere associate a un gruppo di sicurezza di rete | È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet. | AuditIfNotExists, Disabled | 3.0.0 |
Le macchine virtuali devono essere connesse a una rete virtuale approvata | Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata. | Audit, Deny, Disabled | 1.0.0 |
0806.01m2Organizational.12356-01.m 01.04 Controllo di accesso alla rete
ID: 0806.01m2Organizational.12356-01.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale | Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0-preview |
servizio app le app devono usare un endpoint servizio di rete virtuale | Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sui servizio app endpoint di servizio, visitare https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Disabled | 2.0.1 |
I database Cosmos DB devono usare un endpoint servizio di rete virtuale | Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Gli hub eventi devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale. | AuditIfNotExists, Disabled | 1.0.0 |
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete | Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare. | rifiutare | 1.0.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc | AuditIfNotExists, Disabled | 3.0.0 |
Isolare i sistemi SecurID, i sistemi di gestione degli eventi imprevisti di sicurezza | CMA_C1636 - Isolare i sistemi SecurID, i sistemi di gestione degli eventi imprevisti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
I server SQL devono usare un endpoint servizio di rete virtuale | Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale. | AuditIfNotExists, Disabled | 1.0.0 |
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Le subnet devono essere associate a un gruppo di sicurezza di rete | È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet. | AuditIfNotExists, Disabled | 3.0.0 |
Le macchine virtuali devono essere connesse a una rete virtuale approvata | Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata. | Audit, Deny, Disabled | 1.0.0 |
0808.10b2System.3-10.b 10.02 Elaborazione corretta nelle applicazioni
ID: 0808.10b2System.3-10.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso la rete proxy autenticata | CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata | Manuale, Disabilitato | 1.1.0 |
0809.01n2Organizational.1234-01.n 01.04 Network Controllo di accesso
ID: 0809.01n2Organizational.1234-01.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet | Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale | AuditIfNotExists, Disabled | 3.0.0 |
servizio app le app devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
servizio app le app devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL | Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL | Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
Le app per le funzioni devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc | AuditIfNotExists, Disabled | 3.0.0 |
Gestire i gateway | CMA_0363 - Gestire i gateway | Manuale, Disabilitato | 1.1.0 |
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
Le subnet devono essere associate a un gruppo di sicurezza di rete | È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet. | AuditIfNotExists, Disabled | 3.0.0 |
Le macchine virtuali devono essere connesse a una rete virtuale approvata | Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata. | Audit, Deny, Disabled | 1.0.0 |
0810.01n2Organizational.5-01.n 01.04 Network Controllo di accesso
ID: 0810.01n2Organizational.5-01.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet | Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale | AuditIfNotExists, Disabled | 3.0.0 |
servizio app le app devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
servizio app le app devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL | Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL | Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
Le app per le funzioni devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc | AuditIfNotExists, Disabled | 3.0.0 |
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
Le subnet devono essere associate a un gruppo di sicurezza di rete | È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet. | AuditIfNotExists, Disabled | 3.0.0 |
Le macchine virtuali devono essere connesse a una rete virtuale approvata | Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata. | Audit, Deny, Disabled | 1.0.0 |
08101.09m2Organizational.14-09.m 09.06 Gestione della sicurezza di rete
ID: 08101.09m2Organizational.14-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
08102.09nCSPOrganizational.1-09.n 09.06 Gestione della sicurezza di rete
ID: 08102.09nCSPOrganizational.1-09.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
0811.01n2Organizational.6-01.n 01.04 Network Controllo di accesso
ID: 0811.01n2Organizational.6-01.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet | Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale | AuditIfNotExists, Disabled | 3.0.0 |
servizio app le app devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
servizio app le app devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Determinare le esigenze di protezione delle informazioni | CMA_C1750 - Determinare le esigenze di protezione delle informazioni | Manuale, Disabilitato | 1.1.0 |
Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL | Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL | Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
Le app per le funzioni devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc | AuditIfNotExists, Disabled | 3.0.0 |
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
Le subnet devono essere associate a un gruppo di sicurezza di rete | È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet. | AuditIfNotExists, Disabled | 3.0.0 |
Le macchine virtuali devono essere connesse a una rete virtuale approvata | Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata. | Audit, Deny, Disabled | 1.0.0 |
0812.01n2Organizational.8-01.n 01.04 Network Controllo di accesso
ID: 0812.01n2Organizational.8-01.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet | Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale | AuditIfNotExists, Disabled | 3.0.0 |
servizio app le app devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
servizio app le app devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL | Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL | Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
Le app per le funzioni devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc | AuditIfNotExists, Disabled | 3.0.0 |
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
Impedire il split tunneling per i dispositivi remoti | CMA_C1632 - Impedire il split tunneling per i dispositivi remoti | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
Le subnet devono essere associate a un gruppo di sicurezza di rete | È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet. | AuditIfNotExists, Disabled | 3.0.0 |
Le macchine virtuali devono essere connesse a una rete virtuale approvata | Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata. | Audit, Deny, Disabled | 1.0.0 |
0814.01n1Organizational.12-01.n 01.04 Network Controllo di accesso
ID: 0814.01n1Organizational.12-01.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet | Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale | AuditIfNotExists, Disabled | 3.0.0 |
servizio app le app devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
servizio app le app devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL | Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL | Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
Le app per le funzioni devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc | AuditIfNotExists, Disabled | 3.0.0 |
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
Le subnet devono essere associate a un gruppo di sicurezza di rete | È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet. | AuditIfNotExists, Disabled | 3.0.0 |
Le macchine virtuali devono essere connesse a una rete virtuale approvata | Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata. | Audit, Deny, Disabled | 1.0.0 |
0815.01o2Organizational.123-01.o 01.04 Network Controllo di accesso
ID: 0815.01o2Organizational.123-01.o Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso la rete proxy autenticata | CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
0816.01w1System.1-01.w 01.06 Application and Information Controllo di accesso
ID: 0816.01w1System.1-01.w Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Distribuire la documentazione del sistema informativo | CMA_C1584 - Distribuire la documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Documentare le azioni definite dal cliente | CMA_C1582 - Documentare le azioni definite dal cliente | Manuale, Disabilitato | 1.1.0 |
Ottenere Amministrazione documentazione | CMA_C1580 - Ottenere Amministrazione documentazione | Manuale, Disabilitato | 1.1.0 |
Ottenere la documentazione della funzione di sicurezza utente | CMA_C1581 - Ottenere la documentazione della funzione di sicurezza utente | Manuale, Disabilitato | 1.1.0 |
Proteggere la documentazione dell'amministratore e dell'utente | CMA_C1583 - Proteggere la documentazione dell'amministratore e dell'utente | Manuale, Disabilitato | 1.1.0 |
0817.01w2System.123-01.w 01.06 Application and Information Controllo di accesso
ID: 0817.01w2System.123-01.w Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che il sistema sia in grado di isolare dinamicamente le risorse | CMA_C1638 - Garantire che il sistema sia in grado di isolare dinamicamente le risorse | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Isolare i sistemi SecurID, i sistemi di gestione degli eventi imprevisti di sicurezza | CMA_C1636 - Isolare i sistemi SecurID, i sistemi di gestione degli eventi imprevisti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Gestire domini di esecuzione separati per i processi in esecuzione | CMA_C1665 - Gestire domini di esecuzione separati per i processi in esecuzione | Manuale, Disabilitato | 1.1.0 |
Separare le funzionalità di gestione di utenti e sistemi informativi | CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
0818.01w3System.12-01.w 01.06 Application and Information Controllo di accesso
ID: 0818.01w3System.12-01.w Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gestire l'allocazione delle risorse | CMA_0293 - Gestire l'allocazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Gestire domini di esecuzione separati per i processi in esecuzione | CMA_C1665 - Gestire domini di esecuzione separati per i processi in esecuzione | Manuale, Disabilitato | 1.1.0 |
Gestire disponibilità e capacità | CMA_0356 - Gestire la disponibilità e la capacità | Manuale, Disabilitato | 1.1.0 |
Impegno sicuro da parte della leadership | CMA_0489 - Proteggere l'impegno della leadership | Manuale, Disabilitato | 1.1.0 |
0819.09m1Organizational.23-09.m 09.06 Gestione della sicurezza di rete
ID: 0819.09m1Organizational.23-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
0821.09m2Organizational.2-09.m 09.06 Gestione della sicurezza di rete
ID: 0821.09m2Organizational.2-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Creare la protezione del piano di configurazione | CMA_C1233 - Creare la protezione del piano di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di identificazione degli elementi di configurazione | CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche per eventuali modifiche non autorizzate | CMA_C1204 - Esaminare le modifiche per eventuali modifiche non autorizzate | Manuale, Disabilitato | 1.1.0 |
0822.09m2Organizational.4-09.m 09.06 Gestione della sicurezza di rete
ID: 0822.09m2Organizational.4-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso la rete proxy autenticata | CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
0824.09m3Organizational.1-09.m 09.06 Gestione della sicurezza di rete
ID: 0824.09m3Organizational.1-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
0825.09m3Organizational.23-09.m 09.06 Gestione della sicurezza di rete
ID: 0825.09m3Organizational.23-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Rilevare i servizi di rete che non sono stati autorizzati o approvati | CMA_C1700 - Rilevare i servizi di rete non autorizzati o approvati | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Ottenere un parere legale per le attività del sistema di monitoraggio | CMA_C1688 - Ottenere un parere legale per le attività del sistema di monitoraggio | Manuale, Disabilitato | 1.1.0 |
Fornire informazioni di monitoraggio in base alle esigenze | CMA_C1689 - Fornire informazioni di monitoraggio in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
0826.09m3Organizational.45-09.m 09.06 Gestione della sicurezza di rete
ID: 0826.09m3Organizational.45-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
0828.09m3Organizational.8-09.m 09.06 Gestione della sicurezza di rete
ID: 0828.09m3Organizational.8-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare le modifiche per eventuali modifiche non autorizzate | CMA_C1204 - Esaminare le modifiche per eventuali modifiche non autorizzate | Manuale, Disabilitato | 1.1.0 |
0829.09m3Organizational.911-09.m 09.06 Gestione della sicurezza di rete
ID: 0829.09m3Organizational.911-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
0830.09m3Organizational.1012-09.m 09.06 Gestione della sicurezza di rete
ID: 0830.09m3Organizational.1012-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Implementare la protezione dei limiti di sistema | CMA_0328 - Implementare la protezione dei limiti del sistema | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
0832.09m3Organizational.14-09.m 09.06 Gestione della sicurezza di rete
ID: 0832.09m3Organizational.14-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
0835.09n1Organizational.1-09.n 09.06 Gestione della sicurezza di rete
ID: 0835.09n1Organizational.1-09.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: L'agente di raccolta dati del traffico di rete deve essere installato nelle macchine virtuali Windows | Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche. | AuditIfNotExists, Disabled | 1.0.2-preview |
Configurare l'elenco elementi consentiti per il rilevamento | CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
È consigliabile eseguire la migrazione delle macchine virtuali alle nuove risorse di Azure Resource Manager | Usare la nuova versione di Azure Resource Manager per le macchine virtuali per fornire funzionalità di sicurezza migliorate quali controllo di accesso (Controllo degli accessi in base al ruolo) più avanzato, controllo più accurato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata | Audit, Deny, Disabled | 1.0.0 |
0836.09.n2Organizational.1-09.n 09.06 Gestione della sicurezza di rete
ID: 0836.09.n2Organizational.1-09.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: L'agente di raccolta dati del traffico di rete deve essere installato nelle macchine virtuali Linux | Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche. | AuditIfNotExists, Disabled | 1.0.2-preview |
Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
0837.09.n2Organizational.2-09.n 09.06 Gestione della sicurezza di rete
ID: 0837.09.n2Organizational.2-09.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | Manuale, Disabilitato | 1.1.0 |
Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare Network Watcher | Network Watcher è un servizio a livello di area che permette di monitorare e diagnosticare le condizioni al livello di scenario di rete da, verso e all'interno di Azure. Il monitoraggio a livello di scenario permette di diagnosticare i problemi in una visualizzazione completa a livello di rete. È necessario creare un gruppo di risorse network watcher in ogni area in cui è presente una rete virtuale. Un avviso è abilitato se un gruppo di risorse network watcher non è disponibile in una determinata area. | AuditIfNotExists, Disabled | 3.0.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
0850.01o1Organizational.12-01.o 01.04 Network Controllo di accesso
ID: 0850.01o1Organizational.12-01.o Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Instradare il traffico attraverso la rete proxy autenticata | CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata | Manuale, Disabilitato | 1.1.0 |
0858.09m1Organizational.4-09.m 09.06 Gestione della sicurezza di rete
ID: 0858.09m1Organizational.4-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile limitare tutte le porte di rete nei gruppi di sicurezza di rete associati alla macchina virtuale | Il Centro sicurezza di Azure ha identificato alcune regole in ingresso dei gruppi di sicurezza di rete eccessivamente permissive. Le regole in ingresso non devono consentire l'accesso da 'Tutti' gli intervalli o dagli intervalli 'Internet'. Ciò può consentire potenzialmente agli utenti malintenzionati di attaccare le risorse. | AuditIfNotExists, Disabled | 3.0.0 |
Documentare e implementare linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT | I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.0.0 |
Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Proprietà Windows Firewall' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Proprietà Windows Firewall' per lo stato, le connessioni, la gestione regole e le notifiche del firewall. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0859.09m1Organizational.78-09.m 09.06 Gestione della sicurezza di rete
ID: 0859.09m1Organizational.78-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet | Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale | AuditIfNotExists, Disabled | 3.0.0 |
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
0860.09m1Organizational.9-09.m 09.06 Gestione della sicurezza di rete
ID: 0860.09m1Organizational.9-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Distribuire le impostazioni di diagnostica per i gruppi di sicurezza di rete | Questo criterio distribuisce automaticamente le impostazioni diagnostiche nei gruppi di sicurezza di rete. Verrà creato automaticamente un account di archiviazione con il nome '{storagePrefixParameter}{NSGLocation}'. | deployIfNotExists | 2.0.1 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
0861.09m2Organizational.67-09.m 09.06 Gestione della sicurezza di rete
ID: 0861.09m2Organizational.67-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app devono usare un endpoint servizio di rete virtuale | Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sui servizio app endpoint di servizio, visitare https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Disabled | 2.0.1 |
Documentare e implementare linee guida per l'accesso wireless | CMA_0190 - Documentare e implementare linee guida per l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Proteggere l'accesso wireless | CMA_0411 - Proteggere l'accesso wireless | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Accesso di rete' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Accesso alla rete' per includere l'accesso per utenti anonimi, account locali e accesso remoto al Registro di sistema. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
0862.09m2Organizational.8-09.m 09.06 Gestione della sicurezza di rete
ID: 0862.09m2Organizational.8-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
I server SQL devono usare un endpoint servizio di rete virtuale | Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale. | AuditIfNotExists, Disabled | 1.0.0 |
0863.09m2Organizational.910-09.m 09.06 Gestione della sicurezza di rete
ID: 0863.09m2Organizational.910-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di identificazione degli elementi di configurazione | CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Gli hub eventi devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale. | AuditIfNotExists, Disabled | 1.0.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare l'architettura di sicurezza delle informazioni | CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
0864.09m2Organizational.12-09.m 09.06 Gestione della sicurezza di rete
ID: 0864.09m2Organizational.12-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
I database Cosmos DB devono usare un endpoint servizio di rete virtuale | Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Stabilire le restrizioni di utilizzo di Voip | CMA_0280 - Stabilire restrizioni di utilizzo voip | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
0865.09m2Organizational.13-09.m 09.06 Gestione della sicurezza di rete
ID: 0865.09m2Organizational.13-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne | Manuale, Disabilitato | 1.1.0 |
Impiegare restrizioni sulle interconnessioni del sistema esterno | CMA_C1155 - Impiegare restrizioni sulle interconnessioni del sistema esterno | Manuale, Disabilitato | 1.1.0 |
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
0866.09m3Organizational.1516-09.m 09.06 Gestione della sicurezza di rete
ID: 0866.09m3Organizational.1516-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Gli account di archiviazione devono limitare l'accesso alla rete | L'accesso di rete agli account di archiviazione deve essere limitato. Configurare regole di rete in modo che l'account di archiviazione sia accessibile solo alle applicazioni provenienti da reti consentite. Per consentire connessioni da client Internet o locali specifici, è possibile concedere l'accesso al traffico da reti virtuali di Azure specifiche o a intervalli di indirizzi IP Internet pubblici | Audit, Deny, Disabled | 1.1.1 |
0868.09m3Organizational.18-09.m 09.06 Gestione della sicurezza di rete
ID: 0868.09m3Organizational.18-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale | Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0-preview |
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
0869.09m3Organizational.19-09.m 09.06 Gestione della sicurezza di rete
ID: 0869.09m3Organizational.19-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale | Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0-preview |
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Creare la protezione del piano di configurazione | CMA_C1233 - Creare la protezione del piano di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di identificazione degli elementi di configurazione | CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di gestione della configurazione | CMA_C1232 - Sviluppare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
0870.09m3Organizational.20-09.m 09.06 Gestione della sicurezza di rete
ID: 0870.09m3Organizational.20-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale | Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0-preview |
Rilevare i servizi di rete che non sono stati autorizzati o approvati | CMA_C1700 - Rilevare i servizi di rete non autorizzati o approvati | Manuale, Disabilitato | 1.1.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
Implementare l'interfaccia gestita per ogni servizio esterno | CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso la rete proxy autenticata | CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
0871.09m3Organizational.22-09.m 09.06 Gestione della sicurezza di rete
ID: 0871.09m3Organizational.22-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale | Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0-preview |
Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
0885.09n2Organizational.3-09.n 09.06 Gestione della sicurezza di rete
ID: 0885.09n2Organizational.3-09.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: L'agente di raccolta dati del traffico di rete deve essere installato nelle macchine virtuali Linux | Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche. | AuditIfNotExists, Disabled | 1.0.2-preview |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
0886.09n2Organizational.4-09.n 09.06 Gestione della sicurezza di rete
ID: 0886.09n2Organizational.4-09.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Impiegare restrizioni sulle interconnessioni del sistema esterno | CMA_C1155 - Impiegare restrizioni sulle interconnessioni del sistema esterno | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare Network Watcher | Network Watcher è un servizio a livello di area che permette di monitorare e diagnosticare le condizioni al livello di scenario di rete da, verso e all'interno di Azure. Il monitoraggio a livello di scenario permette di diagnosticare i problemi in una visualizzazione completa a livello di rete. È necessario creare un gruppo di risorse network watcher in ogni area in cui è presente una rete virtuale. Un avviso è abilitato se un gruppo di risorse network watcher non è disponibile in una determinata area. | AuditIfNotExists, Disabled | 3.0.0 |
0887.09n2Organizational.5-09.n 09.06 Gestione della sicurezza di rete
ID: 0887.09n2Organizational.5-09.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: L'agente di raccolta dati del traffico di rete deve essere installato nelle macchine virtuali Windows | Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche. | AuditIfNotExists, Disabled | 1.0.2-preview |
Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC | CMA_C1578 - Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
0888.09n2Organizational.6-09.n 09.06 Gestione della sicurezza di rete
ID: 0888.09n2Organizational.6-09.n Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare Network Watcher | Network Watcher è un servizio a livello di area che permette di monitorare e diagnosticare le condizioni al livello di scenario di rete da, verso e all'interno di Azure. Il monitoraggio a livello di scenario permette di diagnosticare i problemi in una visualizzazione completa a livello di rete. È necessario creare un gruppo di risorse network watcher in ogni area in cui è presente una rete virtuale. Un avviso è abilitato se un gruppo di risorse network watcher non è disponibile in una determinata area. | AuditIfNotExists, Disabled | 3.0.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
0894.01m2Organizational.7-01.m 01.04 Controllo di accesso alla rete
ID: 0894.01m2Organizational.7-01.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale | Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0-preview |
servizio app le app devono usare un endpoint servizio di rete virtuale | Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sui servizio app endpoint di servizio, visitare https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Disabled | 2.0.1 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
I database Cosmos DB devono usare un endpoint servizio di rete virtuale | Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Distribuisci Network Watcher quando vengono create reti virtuali | Questo criterio crea una risorsa Network Watcher in aree con reti virtuali. È necessario assicurarsi che sia presente un gruppo di risorse denominato networkWatcherRG, che verrà usato per distribuire le istanze di Network Watcher. | DeployIfNotExists | 1.0.0 |
Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Gli hub eventi devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale. | AuditIfNotExists, Disabled | 1.0.0 |
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete | Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare. | rifiutare | 1.0.0 |
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete | Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc | AuditIfNotExists, Disabled | 3.0.0 |
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso la rete proxy autenticata | CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata | Manuale, Disabilitato | 1.1.0 |
I server SQL devono usare un endpoint servizio di rete virtuale | Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale. | AuditIfNotExists, Disabled | 1.0.0 |
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Le subnet devono essere associate a un gruppo di sicurezza di rete | È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet. | AuditIfNotExists, Disabled | 3.0.0 |
Le macchine virtuali devono essere connesse a una rete virtuale approvata | Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata. | Audit, Deny, Disabled | 1.0.0 |
Back-up
I ruoli e le responsabilità dei membri della forza lavoro nel processo di backup dei dati vengono identificati e comunicati alla forza lavoro; in particolare gli utenti in modalità BYOD (Bring Your Own Device) sono tenuti a eseguire i backup dei dati dell'organizzazione e/o dei clienti nei loro dispositivi.
ID: 1699.09l1Organizational.10 - 09.l Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali | È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente. | AuditIfNotExists, Disabled | 3.0.0 |
Controlli di rete
I punti di accesso wireless sono situati in aree sicure e vengono arrestati quando non sono in uso, ad esempio di notte e nei weekend.
ID: 0867.09m3Organizational.17 - 09.m Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale | Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale. | Audit, Disabled | 1.0.0 |
Transazioni online
L'organizzazione richiede l'uso della crittografia e l'uso di firme elettroniche a tutte le parti coinvolte nella transazione.
ID: 0946.09y2Organizational.14 - 09.y Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
09 Protezione della trasmissione
0901.09s1Organizational.1-09.s 09.08 Scambio di informazioni
ID: 0901.09s1Organizational.1-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app | La condivisione di risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app. Consenti solo ai domini necessari di interagire con l'app. | AuditIfNotExists, Disabled | 2.0.0 |
Classificare le informazioni | CMA_0052 - Classificare le informazioni | Manuale, Disabilitato | 1.1.0 |
Configurare le azioni per i dispositivi non conformi | CMA_0062 - Configurare le azioni per i dispositivi non conformi | Manuale, Disabilitato | 1.1.0 |
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire configurazioni di base | CMA_0153 - Sviluppare e gestire configurazioni di base | Manuale, Disabilitato | 1.1.0 |
Sviluppare schemi di classificazione aziendale | CMA_0155 - Sviluppare schemi di classificazione aziendale | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Verificare che la categorizzazione della sicurezza sia approvata | CMA_C1540 - Assicurarsi che la categorizzazione della sicurezza sia approvata | Manuale, Disabilitato | 1.1.0 |
Stabilire una scheda di controllo della configurazione | CMA_0254 - Stabilire una scheda di controllo della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire una procedura di gestione della perdita di dati | CMA_0255 - Stabilire una procedura di gestione della perdita di dati | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare un piano di gestione della configurazione | CMA_0264 - Stabilire e documentare un piano di gestione della configurazione | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Implementare uno strumento di gestione della configurazione automatizzato | CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere tutti i supporti | CMA_0314 - Implementare controlli per proteggere tutti i supporti | Manuale, Disabilitato | 1.1.0 |
Eseguire la convalida dell'input delle informazioni | CMA_C1723 - Eseguire la convalida dell'input delle informazioni | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Esaminare il report rilevamenti malware settimanalmente | CMA_0475 - Esaminare il report rilevamenti malware settimanalmente | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le definizioni antivirus | CMA_0517 - Aggiornare le definizioni antivirus | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
0902.09s2Organizational.13-09.s 09.08 Scambio di informazioni
ID: 0902.09s2Organizational.13-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso remoto ai comandi con privilegi | CMA_C1064 - Autorizzare l'accesso remoto ai comandi con privilegi | Manuale, Disabilitato | 1.1.0 |
Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Le app per le funzioni non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app | Condivisione risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app per le funzioni. Consentire solo ai domini necessari di interagire con l'app per le funzioni dell'utente. | AuditIfNotExists, Disabled | 2.0.0 |
Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Proteggere i dati in transito tramite la crittografia | CMA_0403 - Proteggere i dati in transito tramite la crittografia | Manuale, Disabilitato | 1.1.0 |
Offrire la possibilità di disconnettersi o disabilitare l'accesso remoto | CMA_C1066 : consente di disconnettersi o disabilitare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
0903.10f1Organizational.1-10.f 10.03 Controlli crittografici
ID: 0903.10f1Organizational.1-10.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
0904.10f2Organizational.1-10.f 10.03 Controlli crittografici
ID: 0904.10f2Organizational.1-10.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire l'autenticazione al modulo di crittografia | CMA_0021 - Eseguire l'autenticazione al modulo di crittografia | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche | CMA_0123 - Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche | Manuale, Disabilitato | 1.1.0 |
Determinare i requisiti di asserzione | CMA_0136 - Determinare i requisiti di asserzione | Manuale, Disabilitato | 1.1.0 |
Rilasciare certificati a chiave pubblica | CMA_0347 - Rilasciare certificati a chiave pubblica | Manuale, Disabilitato | 1.1.0 |
Gestire le chiavi crittografiche simmetriche | CMA_0367 - Gestire chiavi crittografiche simmetriche | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche simmetriche | CMA_C1645 - Produrre, controllare e distribuire chiavi crittografiche simmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso alle chiavi private | CMA_0445 - Limitare l'accesso alle chiavi private | Manuale, Disabilitato | 1.1.0 |
0912.09s1Organizational.4-09.s 09.08 Scambio di informazioni
ID: 0912.09s1Organizational.4-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app devono avere il debug remoto disattivato | Il debug remoto richiede l'apertura delle porte in ingresso in un'app servizio app. Il debug remoto deve essere disattivato. | AuditIfNotExists, Disabled | 2.0.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
0913.09s1Organizational.5-09.s 09.08 Scambio di informazioni
ID: 0913.09s1Organizational.5-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Le app per le funzioni devono avere il debug remoto disattivato | Il debug remoto richiede l'apertura delle porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato. | AuditIfNotExists, Disabled | 2.0.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
0914.09s1Organizational.6-09.s 09.08 Scambio di informazioni
ID: 0914.09s1Organizational.6-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni | Manuale, Disabilitato | 1.1.0 |
0915.09s2Organizational.2-09.s 09.08 Scambio di informazioni
ID: 0915.09s2Organizational.2-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app devono avere certificati client (certificati client in ingresso) abilitati | I certificati client consentono all'app di richiedere un certificato per le richieste in ingresso. Solo i client con un certificato valido potranno raggiungere l'app. Questo criterio si applica alle app con versione Http impostata su 1.1. | AuditIfNotExists, Disabled | 1.0.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
0916.09s2Organizational.4-09.s 09.08 Scambio di informazioni
ID: 0916.09s2Organizational.4-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
servizio app le app non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app | La condivisione di risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app. Consenti solo ai domini necessari di interagire con l'app. | AuditIfNotExists, Disabled | 2.0.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Notificare in modo esplicito l'uso di dispositivi di elaborazione collaborativi | CMA_C1649 : notificare in modo esplicito l'uso di dispositivi di elaborazione collaborativi | Manuale, Disabilitato | 1.1.1 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Impedire l'attivazione remota dei dispositivi di elaborazione collaborativa | CMA_C1648 - Impedire l'attivazione remota di dispositivi di elaborazione collaborativi | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
0926.09v1Organizational.2-09.v 09.08 Scambio di informazioni
ID: 0926.09v1Organizational.2-09.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
0927.09v1Organizational.3-09.v 09.08 Scambio di informazioni
ID: 0927.09v1Organizational.3-09.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
0928.09v1Organizational.45-09.v 09.08 Scambio di informazioni
ID: 0928.09v1Organizational.45-09.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
0929.09v1Organizational.6-09.v 09.08 Scambio di informazioni
ID: 0929.09v1Organizational.6-09.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Implementare un servizio nome/indirizzo a tolleranza di errore | CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri | Manuale, Disabilitato | 1.1.0 |
0943.09y1Organizational.1-09.y 09.09 Servizi commerciali elettronici
ID: 0943.09y1Organizational.1-09.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Processo del documento per garantire l'integrità delle informazioni personali | CMA_C1827 - Processo di documento per garantire l'integrità delle informazioni personali | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione | Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 2.0.0 |
0944.09y1Organizational.2-09.y 09.09 Servizi commerciali elettronici
ID: 0944.09y1Organizational.2-09.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
0945.09y1Organizational.3-09.y 09.09 Servizi di commercio elettronico
ID: 0945.09y1Organizational.3-09.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controlla i computer Windows che non contengono i certificati specificati nell'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale (Cert:\LocalMachine\Root) non contiene uno o più certificati elencati nel parametro dei criteri. | auditIfNotExists | 3.0.0 |
Eseguire l'autenticazione al modulo di crittografia | CMA_0021 - Eseguire l'autenticazione al modulo di crittografia | Manuale, Disabilitato | 1.1.0 |
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche asimmetriche | CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
0947.09y2Organizational.2-09.y 09.09 Servizi commerciali elettronici
ID: 0947.09y2Organizational.2-09.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL | Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario | CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
Stabilire una procedura di gestione della perdita di dati | CMA_0255 - Stabilire una procedura di gestione della perdita di dati | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Gestire e monitorare le attività di elaborazione dei controlli | CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
Limitare la posizione dell'elaborazione delle informazioni, l'archiviazione e i servizi | CMA_C1593 - Limitare la posizione dell'elaborazione delle informazioni, dell'archiviazione e dei servizi | Manuale, Disabilitato | 1.1.0 |
Trasferire le informazioni di backup in un sito di archiviazione alternativo | CMA_C1294 - Trasferire le informazioni di backup in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
0948.09y2Organizational.3-09.y 09.09 Electronic Commerce Services
ID: 0948.09y2Organizational.3-09.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Distribuire autenticatori | CMA_0184 - Distribuire autenticatori | Manuale, Disabilitato | 1.1.0 |
Applicare identificatori di sessione univoci casuali | CMA_0247 - Applicare identificatori di sessione univoci casuali | Manuale, Disabilitato | 1.1.0 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL | Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Rilasciare certificati a chiave pubblica | CMA_0347 - Rilasciare certificati a chiave pubblica | Manuale, Disabilitato | 1.1.0 |
Soddisfare i requisiti di qualità dei token | CMA_0487 - Soddisfare i requisiti di qualità dei token | Manuale, Disabilitato | 1.1.0 |
0949.09y2Organizational.5-09.y 09.09 Servizi commerciali elettronici
ID: 0949.09y2Organizational.5-09.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 4.0.0 |
servizio app le app devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Le app per le funzioni devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. | Audit, Disabled, Deny | 5.0.0 |
Le app per le funzioni devono usare la versione più recente di TLS | Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente. | AuditIfNotExists, Disabled | 2.0.1 |
Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC | CMA_C1578 - Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC | Manuale, Disabilitato | 1.1.0 |
0960.09sCSPOrganizational.1-09.s 09.08 Scambio di informazioni
ID: 0960.09sCSPOrganizational.1-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le app per le funzioni non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app | Condivisione risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app per le funzioni. Consentire solo ai domini necessari di interagire con l'app per le funzioni dell'utente. | AuditIfNotExists, Disabled | 2.0.0 |
Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
099.09m2Organizational.11-09.m 09.06 Gestione della sicurezza di rete
ID: 099.09m2Organizational.11-09.m Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le workstation per verificare la presenza di certificati digitali | CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Controllo del software operativo
Le applicazioni e i sistemi operativi vengono correttamente testati per verificarne l'usabilità, la sicurezza e l'impatto prima del passaggio in produzione.
ID: 0606.10h2System.1 - 10.h Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori | Verifica le vulnerabilità nella configurazione della sicurezza nei computer in cui è installato Docker e le visualizza come raccomandazioni nel Centro sicurezza di Azure. | AuditIfNotExists, Disabled | 3.0.0 |
L'organizzazione usa il proprio programma di controllo delle configurazioni per mantenere il controllo di tutto il software implementato e della relativa documentazione di sistema e per archiviare le versioni precedenti del software implementato e della documentazione di sistema associata.
ID: 0607.10h2System.23 - 10.h Proprietà: Customer
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer | Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note. | AuditIfNotExists, Disabled | 3.0.0 |
Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte | Controlla le vulnerabilità del sistema operativo nei set di scalabilità di macchine virtuali per proteggerli da attacchi. | AuditIfNotExists, Disabled | 3.0.0 |
10 Gestione password
1002.01d1System.1-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1002.01d1System.1-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nascondere le informazioni di feedback durante il processo di autenticazione | CMA_C1344 - Nascondere le informazioni sul feedback durante il processo di autenticazione | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
1003.01d1System.3-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1003.01d1System.3-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1004.01d1System.8913-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1004.01d1System.8913-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Proteggere le password con la crittografia | CMA_0408 - Proteggere le password con la crittografia | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1005.01d1System.1011-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1005.01d1System.1011-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire l'autenticazione al modulo di crittografia | CMA_0021 - Eseguire l'autenticazione al modulo di crittografia | Manuale, Disabilitato | 1.1.0 |
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Produrre, controllare e distribuire chiavi crittografiche simmetriche | CMA_C1645 - Produrre, controllare e distribuire chiavi crittografiche simmetriche | Manuale, Disabilitato | 1.1.0 |
1006.01d2System.1-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1006.01d2System.1-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Verificare che non siano presenti autenticatori statici non crittografati | CMA_C1340 - Assicurarsi che non siano presenti autenticatori statici non crittografati | Manuale, Disabilitato | 1.1.0 |
Generare messaggi di errore | CMA_C1724 - Generare messaggi di errore | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
Nascondere le informazioni di feedback durante il processo di autenticazione | CMA_C1344 - Nascondere le informazioni sul feedback durante il processo di autenticazione | Manuale, Disabilitato | 1.1.0 |
1007.01d2System.2-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1007.01d2System.2-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
1008.01d2System.3-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1008.01d2System.3-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare i contratti di accesso dell'organizzazione | CMA_0192 - Documentare i contratti di accesso dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Stabilire una procedura di gestione della perdita di dati | CMA_0255 - Stabilire una procedura di gestione della perdita di dati | Manuale, Disabilitato | 1.1.0 |
Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
Richiedere agli utenti di firmare il contratto di accesso | CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di accesso dell'organizzazione | CMA_0520 - Aggiornare i contratti di accesso dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1009.01d2System.4-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1009.01d2System.4-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1014.01d1System.12-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1014.01d1System.12-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
Gestire la durata e il riutilizzo dell'autenticatore | CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1015.01d1System.14-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1015.01d1System.14-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1022.01d1System.15-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1022.01d1System.15-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
1031.01d1System.34510-01.d 01.02 Accesso autorizzato ai sistemi informativi
ID: 1031.01d1System.34510-01.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Aggiornare gli autenticatori | CMA_0425 - Aggiornare gli autenticatori | Manuale, Disabilitato | 1.1.0 |
11 Controllo di accesso
1106.01b1System.1-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 1106.01b1System.1-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1107.01b1System.2-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 1107.01b1System.2-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1108.01b1System.3-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 1108.01b1System.3-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
1109.01b1System.479-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 1109.01b1System.479-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Modificare le autorizzazioni di accesso al trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Rivalutare l'accesso al trasferimento del personale | CMA_0424 - Rivalutare l'accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1110.01b1System.5-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 1110.01b1System.5-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e applicare le condizioni per gli account condivisi e di gruppo | CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
11109.01q1Organizational.57-01.q 01.05 Sistema operativo Controllo di accesso
ID: 11109.01q1Organizational.57-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Assegnare identificatori di sistema | CMA_0018 - Assegnare identificatori di sistema | Manuale, Disabilitato | 1.1.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Identificare lo stato dei singoli utenti | CMA_C1316 - Identificare lo stato dei singoli utenti | Manuale, Disabilitato | 1.1.0 |
Impedire il riutilizzo dell'identificatore per il periodo di tempo definito | CMA_C1314 - Impedire il riutilizzo dell'identificatore per il periodo di tempo definito | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
1111.01b2System.1-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 1111.01b2System.1-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e applicare le condizioni per gli account condivisi e di gruppo | CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo | Manuale, Disabilitato | 1.1.0 |
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
11111.01q2System.4-01.q 01.05 Sistema operativo Controllo di accesso
ID: 11111.01q2System.4-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
Stabilire procedure per la distribuzione iniziale dell'autenticatore | CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
11112.01q2Organizational.67-01.q 01.05 Sistema operativo Controllo di accesso
ID: 11112.01q2Organizational.67-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per la sottoscrizione devono essere designati al massimo 3 proprietari | È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso. | AuditIfNotExists, Disabled | 3.0.0 |
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Soddisfare i requisiti di qualità dei token | CMA_0487 - Soddisfare i requisiti di qualità dei token | Manuale, Disabilitato | 1.1.0 |
1112.01b2System.2-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 1112.01b2System.2-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare un ufficiale di autorizzazione (AO) | CMA_C1158 - Assegnare un ufficiale di autorizzazione (AO) | Manuale, Disabilitato | 1.1.0 |
Distribuire autenticatori | CMA_0184 - Distribuire autenticatori | Manuale, Disabilitato | 1.1.0 |
Verificare che le risorse siano autorizzate | CMA_C1159 - Assicurarsi che le risorse siano autorizzate | Manuale, Disabilitato | 1.1.0 |
Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
Soddisfare i requisiti di qualità dei token | CMA_0487 - Soddisfare i requisiti di qualità dei token | Manuale, Disabilitato | 1.1.0 |
Aggiornare l'autorizzazione di sicurezza | CMA_C1160 - Aggiornare l'autorizzazione di sicurezza | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
11126.01t1Organizational.12-01.t 01.05 Sistema operativo Controllo di accesso
ID: 11126.01t1Organizational.12-01.t Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Ripetere o terminare una sessione utente | CMA_0421 - Ripetere o terminare una sessione utente | Manuale, Disabilitato | 1.1.0 |
1114.01h1Organizational.123-01.h 01.03 Responsabilità utente
ID: 1114.01h1Organizational.123-01.h Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e applicare il limite di sessioni simultanee | CMA_C1050 : definire e applicare il limite di sessioni simultanee | Manuale, Disabilitato | 1.1.0 |
Terminare automaticamente la sessione utente | CMA_C1054 - Terminare automaticamente la sessione utente | Manuale, Disabilitato | 1.1.0 |
11154.02i1Organizational.5-02.i 02.04 Terminazione o Modifica dell'occupazione
ID: 11154.02i1Organizational.5-02.i Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
Modificare le autorizzazioni di accesso al trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
Rivalutare l'accesso al trasferimento del personale | CMA_0424 - Rivalutare l'accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
11155.02i2Organizational.2-02.i 02.04 Terminazione o Modifica dell'occupazione
ID: 11155.02i2Organizational.2-02.i Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
Notifica quando l'account non è necessario | CMA_0383 - Notifica quando l'account non è necessario | Manuale, Disabilitato | 1.1.0 |
Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
1116.01j1Organizational.145-01.j 01.04 Network Controllo di accesso
ID: 1116.01j1Organizational.145-01.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Stabilire un criterio password | CMA_0256 - Stabilire un criterio password | Manuale, Disabilitato | 1.1.0 |
Stabilire tipi e processi di autenticazione | CMA_0267 - Stabilire tipi e processi di autenticazione | Manuale, Disabilitato | 1.1.0 |
Implementare i parametri per i verificatori segreti memorizzati | CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1118.01j2Organizational.124-01.j 01.04 Network Controllo di accesso
ID: 1118.01j2Organizational.124-01.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
11180.01c3System.6-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 11180.01c3System.6-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT | I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.0.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
1119.01j2Organizational.3-01.j 01.04 Network Controllo di accesso
ID: 1119.01j2Organizational.3-01.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT | I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.0.0 |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Proteggere l'interfaccia ai sistemi esterni | CMA_0491 - Proteggere l'interfaccia ai sistemi esterni | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
11190.01t1Organizational.3-01.t 01.05 Sistema operativo Controllo di accesso
ID: 11190.01t1Organizational.3-01.t Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
1120.09ab3System.9-09.ab 09.10 Monitoraggio
ID: 1120.09ab3System.9-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Monitoraggio di Azure deve raccogliere i log attività da tutte le aree | Questo criterio controlla il profilo del log di Monitoraggio di Azure che non esporta le attività da tutte le aree supportate da Azure, incluse quelle globali. | AuditIfNotExists, Disabled | 2.0.0 |
1121.01j3Organizational.2-01.j 01.04 Network Controllo di accesso
ID: 1121.01j3Organizational.2-01.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
11219.01b1Organizational.10-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 11219.01b1Organizational.10-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
1122.01q1System.1-01.q 01.05 Sistema operativo Controllo di accesso
ID: 1122.01q1System.1-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Accettare solo le credenziali di terze parti approvate da FICAM | CMA_C1348 - Accettare solo le credenziali di terze parti approvate da FICAM | Manuale, Disabilitato | 1.1.0 |
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Conforme ai profili emessi da FICAM | CMA_C1350 : conforme ai profili rilasciati da FICAM | Manuale, Disabilitato | 1.1.0 |
Usare le risorse approvate da FICAM per accettare credenziali di terze parti | CMA_C1349 - Impiegare risorse approvate da FICAM per accettare credenziali di terze parti | Manuale, Disabilitato | 1.1.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
11220.01b1System.10-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 11220.01b1System.10-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
Definire e applicare le condizioni per gli account condivisi e di gruppo | CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
Gestire gli autenticatori | CMA_C1321 - Gestire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
Modificare le autorizzazioni di accesso al trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Rivalutare l'accesso al trasferimento del personale | CMA_0424 - Rivalutare l'accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
1123.01q1System.2-01.q 01.05 Controllo di accesso al sistema operativo
ID: 1123.01q1System.2-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controlla i computer Windows in cui sono presenti account in eccesso nel gruppo Administrators | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri. | auditIfNotExists | 2.0.0 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
1124.01q1System.34-01.q 01.05 Sistema operativo Controllo di accesso
ID: 1124.01q1System.34-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e applicare le condizioni per gli account condivisi e di gruppo | CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo | Manuale, Disabilitato | 1.1.0 |
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
1125.01q2System.1-01.q 01.05 Controllo di accesso al sistema operativo
ID: 1125.01q2System.1-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Controlla i computer Windows in cui sono presenti i membri specificati nel gruppo Administrators | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri. | auditIfNotExists | 2.0.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
1127.01q2System.3-01.q 01.05 Controllo di accesso al sistema operativo
ID: 1127.01q2System.3-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale non contiene uno o più membri elencati nel parametro dei criteri. | auditIfNotExists | 2.0.0 |
Distribuire autenticatori | CMA_0184 - Distribuire autenticatori | Manuale, Disabilitato | 1.1.0 |
1128.01q2System.5-01.q 01.05 Sistema operativo Controllo di accesso
ID: 1128.01q2System.5-01.q Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
1129.01v1System.12-01.v 01.06 Application and Information Controllo di accesso
ID: 1129.01v1System.12-01.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
1130.01v2System.1-01.v 01.06 Application and Information Controllo di accesso
ID: 1130.01v2System.1-01.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare responsabili account | CMA_0015 - Assegnare responsabili account | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
1131.01v2System.2-01.v 01.06 Application and Information Controllo di accesso
ID: 1131.01v2System.2-01.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
1132.01v2System.3-01.v 01.06 Application and Information Controllo di accesso
ID: 1132.01v2System.3-01.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire una procedura di gestione della perdita di dati | CMA_0255 - Stabilire una procedura di gestione della perdita di dati | Manuale, Disabilitato | 1.1.0 |
Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
1133.01v2System.4-01.v 01.06 Application and Information Controllo di accesso
ID: 1133.01v2System.4-01.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Identificare le azioni consentite senza autenticazione | CMA_0295 - Identificare le azioni consentite senza autenticazione | Manuale, Disabilitato | 1.1.0 |
1134.01v3System.1-01.v 01.06 Application and Information Controllo di accesso
ID: 1134.01v3System.1-01.v Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire una procedura di gestione della perdita di dati | CMA_0255 - Stabilire una procedura di gestione della perdita di dati | Manuale, Disabilitato | 1.1.0 |
Limitare i privilegi per apportare modifiche nell'ambiente di produzione | CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione | Manuale, Disabilitato | 1.1.0 |
Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
1135.02i1Organizational.1234-02.i 02.04 Terminazione o Modifica dell'occupazione
ID: 1135.02i1Organizational.1234-02.i Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
Modificare le autorizzazioni di accesso al trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
Rivalutare l'accesso al trasferimento del personale | CMA_0424 - Rivalutare l'accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
1136.02i2Organizational.1-02.i 02.04 Terminazione o Modifica dell'occupazione
ID: 1136.02i2Organizational.1-02.i Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre un colloquio di uscita al termine | CMA_0058 - Condurre un colloquio di uscita al termine | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli autenticatori al termine | CMA_0169 - Disabilitare gli autenticatori al termine | Manuale, Disabilitato | 1.1.0 |
Disabilitare gli account utente che presentano un rischio significativo | CMA_C1026 - Disabilitare gli account utente che comportano un rischio significativo | Manuale, Disabilitato | 1.1.0 |
Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
Proteggere da e impedire il furto di dati da parte dei dipendenti | CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
1137.06e1Organizational.1-06.e 06.01 Conformità ai requisiti legali
ID: 1137.06e1Organizational.1-06.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1139.01b1System.68-01.b 01.02 Accesso autorizzato ai sistemi informativi
ID: 1139.01b1System.68-01.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e applicare le condizioni per gli account condivisi e di gruppo | CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo | Manuale, Disabilitato | 1.1.0 |
Definire i tipi di account del sistema informativo | CMA_0121 - Definire i tipi di account del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Privilegi di accesso ai documenti | CMA_0186 - Privilegi di accesso ai documenti | Manuale, Disabilitato | 1.1.0 |
Stabilire condizioni per l'appartenenza ai ruoli | CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli | Manuale, Disabilitato | 1.1.0 |
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati | CMA_0426 - Autenticatori di riemissione per gruppi e account modificati | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
1143.01c1System.123-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1143.01c1System.123-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
È consigliabile chiudere le porte di gestione nelle macchine virtuali | Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale. | AuditIfNotExists, Disabled | 3.0.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
1144.01c1System.4-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1144.01c1System.4-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per la sottoscrizione devono essere designati al massimo 3 proprietari | È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso. | AuditIfNotExists, Disabled | 3.0.0 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
1145.01c2System.1-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1145.01c2System.1-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Alla sottoscrizione deve essere assegnato più di un proprietario | È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore. | AuditIfNotExists, Disabled | 3.0.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
1146.01c2System.23-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1146.01c2System.23-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Applicare i privilegi di esecuzione del software | CMA_C1041 - Applicare privilegi di esecuzione software | Manuale, Disabilitato | 1.1.0 |
Gli account guest con autorizzazioni di proprietario per le risorse di Azure devono essere rimossi | È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato. | AuditIfNotExists, Disabled | 1.0.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
1147.01c2System.456-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1147.01c2System.456-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Gli account bloccati con autorizzazioni di proprietario per le risorse di Azure devono essere rimossi | Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso. | AuditIfNotExists, Disabled | 1.0.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
1148.01c2System.78-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1148.01c2System.78-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'utilizzo dei ruoli controllo degli accessi in base al ruolo personalizzati | Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce | Audit, Disabled | 1.0.1 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Account' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Account' per limitare l'uso di password vuote e lo stato dell'account guest per account locali. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
1150.01c2System.10-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1150.01c2System.10-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Flusso di informazioni di controllo | CMA_0079 - Flusso di informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Usare meccanismi di controllo del flusso di informazioni crittografate | CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate | Manuale, Disabilitato | 1.1.0 |
Stabilire gli standard di configurazione del firewall e del router | CMA_0272 - Stabilire gli standard di configurazione del firewall e del router | Manuale, Disabilitato | 1.1.0 |
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda | Manuale, Disabilitato | 1.1.0 |
Identificare e gestire scambi di informazioni downstream | CMA_0298 - Identificare e gestire scambi di informazioni downstream | Manuale, Disabilitato | 1.1.0 |
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza | Manuale, Disabilitato | 1.1.0 |
È consigliabile chiudere le porte di gestione nelle macchine virtuali | Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale. | AuditIfNotExists, Disabled | 3.0.0 |
1151.01c3System.1-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1151.01c3System.1-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per la sottoscrizione devono essere designati al massimo 3 proprietari | È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso. | AuditIfNotExists, Disabled | 3.0.0 |
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
1152.01c3System.2-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1152.01c3System.2-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Alla sottoscrizione deve essere assegnato più di un proprietario | È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore. | AuditIfNotExists, Disabled | 3.0.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
1153.01c3System.35-01.c 01.02 Accesso autorizzato ai sistemi informativi
ID: 1153.01c3System.35-01.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile usare il Controllo degli accessi in base al ruolo di Azure nei servizi Kubernetes | Per fornire un filtro granulare sulle azioni che gli utenti possono eseguire, usare il controllo degli Controllo di accesso accessi in base al ruolo di Azure per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti. | Audit, Disabled | 1.0.3 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
1166.01e1System.12-01.e 01.02 Accesso autorizzato ai sistemi informativi
ID: 1166.01e1System.12-01.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Avviare azioni di trasferimento o riassegnazione | CMA_0333 - Avviare azioni di trasferimento o riassegnazione | Manuale, Disabilitato | 1.1.0 |
Modificare le autorizzazioni di accesso al trasferimento del personale | CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Notificare ai responsabili degli account degli account controllati dai clienti | CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti | Manuale, Disabilitato | 1.1.0 |
Notifica al termine o al trasferimento | CMA_0381 - Notifica al termine o al trasferimento | Manuale, Disabilitato | 1.1.0 |
Rivalutare l'accesso al trasferimento del personale | CMA_0424 - Rivalutare l'accesso al trasferimento del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
1167.01e2System.1-01.e 01.02 Accesso autorizzato ai sistemi informativi
ID: 1167.01e2System.1-01.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Assegnare identificatori di sistema | CMA_0018 - Assegnare identificatori di sistema | Manuale, Disabilitato | 1.1.0 |
Identificare lo stato dei singoli utenti | CMA_C1316 - Identificare lo stato dei singoli utenti | Manuale, Disabilitato | 1.1.0 |
1168.01e2System.2-01.e 01.02 Accesso autorizzato ai sistemi informativi
ID: 1168.01e2System.2-01.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Riassegnare o rimuovere i privilegi utente in base alle esigenze | CMA_C1040 - Riassegnare o rimuovere i privilegi utente in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Esaminare i privilegi utente | CMA_C1039 - Esaminare i privilegi utente | Manuale, Disabilitato | 1.1.0 |
1175.01j1Organizational.8-01.j 01.04 Network Controllo di accesso
ID: 1175.01j1Organizational.8-01.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Adottare meccanismi di autenticazione biometrica | CMA_0005 - Adottare meccanismi di autenticazione biometrica | Manuale, Disabilitato | 1.1.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Identificare ed autenticare i dispositivi di rete | CMA_0296 - Identificare ed autenticare i dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT | I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.0.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
1178.01j2Organizational.7-01.j 01.04 Network Controllo di accesso
ID: 1178.01j2Organizational.7-01.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori | È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse. | AuditIfNotExists, Disabled | 1.0.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Richiedere l'uso di singoli autenticatori | CMA_C1305 - Richiedere l'uso di singoli autenticatori | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
1179.01j3Organizational.1-01.j 01.04 Network Controllo di accesso
ID: 1179.01j3Organizational.1-01.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Documentare il training sulla mobilità | CMA_0191 - Documentare la formazione sulla mobilità | Manuale, Disabilitato | 1.1.0 |
Documentare le linee guida per l'accesso remoto | CMA_0196 - Documentare le linee guida per l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT | I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.0.0 |
Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
1192.01l1Organizational.1-01.l 01.04 Network Controllo di accesso
ID: 1192.01l1Organizational.1-01.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT | I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti | AuditIfNotExists, Disabled | 3.0.0 |
1193.01l2Organizational.13-01.l 01.04 Network Controllo di accesso
ID: 1193.01l2Organizational.13-01.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
È consigliabile chiudere le porte di gestione nelle macchine virtuali | Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale. | AuditIfNotExists, Disabled | 3.0.0 |
1194.01l2Organizational.2-01.l 01.04 Network Controllo di accesso
ID: 1194.01l2Organizational.2-01.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app devono avere il debug remoto disattivato | Il debug remoto richiede l'apertura delle porte in ingresso in un'app servizio app. Il debug remoto deve essere disattivato. | AuditIfNotExists, Disabled | 2.0.0 |
1195.01l3Organizational.1-01.l 01.04 Network Controllo di accesso
ID: 1195.01l3Organizational.1-01.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Le app per le funzioni devono avere il debug remoto disattivato | Il debug remoto richiede l'apertura delle porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato. | AuditIfNotExists, Disabled | 2.0.0 |
1197.01l3Organizational.3-01.l 01.04 Network Controllo di accesso
ID: 1197.01l3Organizational.3-01.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer | Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note. | AuditIfNotExists, Disabled | 3.0.0 |
12 Registrazione di controllo e monitoraggio
1201.06e1Organizational.2-06.e 06.01 Conformità ai requisiti legali
ID: 1201.06e1Organizational.2-06.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Implementare i metodi di recapito delle informative sulla privacy | CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1202.09aa1System.1-09.aa 09.10 Monitoraggio
ID: 1202.09aa1System.1-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
È necessario abilitare i log delle risorse in Azure Data Lake Store | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.0.0 |
Esaminare e aggiornare gli eventi definiti in AU-02 | CMA_C1106 - Esaminare e aggiornare gli eventi definiti in AU-02 | Manuale, Disabilitato | 1.1.0 |
Gli aggiornamenti di sistema nei set di scalabilità di macchine virtuali devono essere installati | Controlla se devono essere installati aggiornamenti critici e aggiornamenti della sicurezza del sistema mancanti per garantire che i set di scalabilità di macchine virtuali Windows e Linux siano sicuri. | AuditIfNotExists, Disabled | 3.0.0 |
1203.09aa1System.2-09.aa 09.10 Monitoraggio
ID: 1203.09aa1System.2-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
I log delle risorse in App per la logica devono essere abilitati | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.1.0 |
Monitoraggio 1204.09aa1System.3-09.aa 09.10
ID: 1204.09aa1System.3-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Monitorare l'attività dell'account | CMA_0377 - Monitorare l'attività dell'account | Manuale, Disabilitato | 1.1.0 |
I log delle risorse in hub IoT devono essere abilitati | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 3.1.0 |
1205.09aa2System.1-09.aa 09.10 Monitoraggio
ID: 1205.09aa2System.1-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Verificare che i record di controllo non vengano modificati | CMA_C1125 - Assicurarsi che i record di controllo non vengano modificati | Manuale, Disabilitato | 1.1.0 |
Fornire funzionalità di revisione, analisi e creazione di report di controllo | CMA_C1124 - Fornire funzionalità di revisione, analisi e creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Offrire la possibilità di elaborare i record di controllo controllati dal cliente | CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente | Manuale, Disabilitato | 1.1.0 |
È necessario abilitare i log delle risorse negli account Batch | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.0.0 |
Monitoraggio 1206.09aa2System.23-09.aa 09.10
ID: 1206.09aa2System.23-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni | Manuale, Disabilitato | 1.1.0 |
Non consentire il codice binario/eseguibile del computer | CMA_C1717 - Impedire il codice binario/eseguibile del computer | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
1207.09aa2System.4-09.aa 09.10 Monitoraggio
ID: 1207.09aa2System.4-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Abilitare l'autorizzazione doppia o congiunta | CMA_0226 - Abilitare l'autorizzazione doppia o congiunta | Manuale, Disabilitato | 1.1.0 |
Gestire e monitorare le attività di elaborazione dei controlli | CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni di controllo | CMA_0401 - Proteggere le informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare i log delle risorse in Analisi di flusso di Azure | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.0.0 |
I log delle risorse nell'hub eventi devono essere abilitati | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.0.0 |
Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
1208.09aa3System.1-09.aa 09.10 Monitoraggio
ID: 1208.09aa3System.1-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Automatizzare la gestione degli account | CMA_0026 - Automatizzare la gestione degli account | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Gestire gli account di sistema e amministratore | CMA_0368 - Gestire gli account di sistema e amministratore | Manuale, Disabilitato | 1.1.0 |
Monitorare l'accesso all'intera organizzazione | CMA_0376 - Monitorare l'accesso all'intera organizzazione | Manuale, Disabilitato | 1.1.0 |
Notifica quando l'account non è necessario | CMA_0383 - Notifica quando l'account non è necessario | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
I log delle risorse nelle servizio di ricerca devono essere abilitati | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.0.0 |
I log delle risorse in bus di servizio devono essere abilitati | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.0.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
1209.09aa3System.2-09.aa 09.10 Monitoraggio
ID: 1209.09aa3System.2-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
servizio app le app devono avere i log delle risorse abilitati | Controllare l'abilitazione dei log delle risorse nell'app. Ciò consente di ricreare la traccia delle attività per scopi di analisi se si verifica un evento imprevisto della sicurezza o la rete viene compromessa. | AuditIfNotExists, Disabled | 2.0.1 |
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
1210.09aa3System.3-09.aa 09.10 Monitoraggio
ID: 1210.09aa3System.3-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Controlla l'impostazione di diagnostica per i tipi di risorse selezionati | Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica. | AuditIfNotExists | 2.0.1 |
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
I log delle risorse in Data Lake Analytics devono essere abilitati | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.0.0 |
Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare gli eventi definiti in AU-02 | CMA_C1106 - Esaminare e aggiornare gli eventi definiti in AU-02 | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Usare gli orologi di sistema per i record di controllo | CMA_0535 - Usare orologi di sistema per i record di controllo | Manuale, Disabilitato | 1.1.0 |
Monitoraggio 12100.09ab2System.15-09.ab 09.10
ID: 12100.09ab2System.15-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Individuare eventuali indicatori di compromissione | CMA_C1702 - Individuare eventuali indicatori di compromissione | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Per le macchine virtuali deve essere installata l'estensione Log Analytics | Questo criterio controlla le macchine virtuali Windows/Linux se l'estensione Log Analytics non è installata. | AuditIfNotExists, Disabled | 1.0.1 |
12101.09ab1Organizational.3-09.ab 09.10 Monitoraggio
ID: 12101.09ab1Organizational.3-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Regolare il livello di revisione, analisi e creazione di report di controllo | CMA_C1123 - Regolare il livello di revisione, analisi e creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo e responsabilità | CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Specificare le azioni consentite associate alle informazioni di controllo dei clienti | CMA_C1122 - Specificare le azioni consentite associate alle informazioni di controllo dei clienti | Manuale, Disabilitato | 1.1.0 |
L'estensione Log Analytics deve essere installata in set di scalabilità di macchine virtuali | Questo criterio controlla qualsiasi set di scalabilità di macchine virtuali Windows/Linux se l'estensione Log Analytics non è installata. | AuditIfNotExists, Disabled | 1.0.1 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
12102.09ab1Organizational.4-09.ab 09.10 Monitoraggio
ID: 12102.09ab1Organizational.4-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controlla i computer Windows in cui l'agente di Log Analytics non è connesso come previsto | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'agente non è installato o se è installato ma l'oggetto COM AgentConfigManager.MgmtSvcCfg restituisce che è registrato in un'area di lavoro diversa dall'ID specificato nel parametro dei criteri. | auditIfNotExists | 2.0.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
12103.09ab1Organizational.5-09.ab 09.10 Monitoraggio
ID: 12103.09ab1Organizational.5-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
1211.09aa3System.4-09.aa 09.10 Monitoraggio
ID: 1211.09aa3System.4-09.aa Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il controllo in SQL Server | Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo. | AuditIfNotExists, Disabled | 2.0.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
I log delle risorse devono essere abilitati nei moduli di protezione hardware gestiti di Azure Key Vault | Per ricreare i percorsi di attività a scopo di indagine quando si verifica un evento imprevisto di sicurezza o quando la rete è compromessa, è consigliabile controllare abilitando i log delle risorse nei moduli di protezione hardware gestiti. Seguire le istruzioni riportate qui: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, Disabled | 1.1.0 |
I log delle risorse devono essere abilitati in Key Vault | Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa | AuditIfNotExists, Disabled | 5.0.0 |
Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
1212.09ab1System.1-09.ab 09.10 Monitoraggio
ID: 1212.09ab1System.1-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Il profilo di log di Monitoraggio di Azure deve raccogliere i log per le categorie 'scrittura', 'eliminazione' e 'azione' | Questo criterio garantisce che un profilo di log raccolga i log per le categorie 'scrittura, 'eliminazione' e 'azione' | AuditIfNotExists, Disabled | 1.0.0 |
Ottenere un parere legale per le attività del sistema di monitoraggio | CMA_C1688 - Ottenere un parere legale per le attività del sistema di monitoraggio | Manuale, Disabilitato | 1.1.0 |
Fornire informazioni di monitoraggio in base alle esigenze | CMA_C1689 - Fornire informazioni di monitoraggio in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
1213.09ab2System.128-09.ab 09.10 Monitoraggio
ID: 1213.09ab2System.128-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il provisioning automatico dell'agente di Log Analytics nella sottoscrizione | Per monitorare le minacce e le vulnerabilità della sicurezza, Centro sicurezza di Azure raccoglie i dati dalle macchine virtuali di Azure. I dati vengono raccolti dall'agente di Log Analytics, precedentemente noto come Microsoft Monitoring Agent (MMA), che esegue la lettura di varie configurazioni relative alla sicurezza e log eventi dalla macchina virtuale e copia i dati nell'area di lavoro Log Analytics per l'analisi. È consigliabile abilitare il provisioning automatico per distribuire automaticamente l'agente in tutte le macchine virtuali di Azure supportate e in tutte le nuove macchine virtuali che vengono create. | AuditIfNotExists, Disabled | 1.0.1 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
1214.09ab2System.3456-09.ab 09.10 Monitoraggio
ID: 1214.09ab2System.3456-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Monitoraggio di Azure deve raccogliere i log attività da tutte le aree | Questo criterio controlla il profilo del log di Monitoraggio di Azure che non esporta le attività da tutte le aree supportate da Azure, incluse quelle globali. | AuditIfNotExists, Disabled | 2.0.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
1215.09ab2System.7-09.ab 09.10 Monitoraggio
ID: 1215.09ab2System.7-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Verificare che i record di controllo non vengano modificati | CMA_C1125 - Assicurarsi che i record di controllo non vengano modificati | Manuale, Disabilitato | 1.1.0 |
Fornire funzionalità di revisione, analisi e creazione di report di controllo | CMA_C1124 - Fornire funzionalità di revisione, analisi e creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Offrire la possibilità di elaborare i record di controllo controllati dal cliente | CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente | Manuale, Disabilitato | 1.1.0 |
Per le macchine virtuali deve essere installata l'estensione Log Analytics | Questo criterio controlla le macchine virtuali Windows/Linux se l'estensione Log Analytics non è installata. | AuditIfNotExists, Disabled | 1.0.1 |
1216.09ab3System.12-09.ab 09.10 Monitoraggio
ID: 1216.09ab3System.12-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Avvisare il personale della fuga di informazioni | CMA_0007 - Avvisare il personale della fuga di informazioni | Manuale, Disabilitato | 1.1.0 |
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare gli eventi definiti in AU-02 | CMA_C1106 - Esaminare e aggiornare gli eventi definiti in AU-02 | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
L'estensione Log Analytics deve essere installata in set di scalabilità di macchine virtuali | Questo criterio controlla qualsiasi set di scalabilità di macchine virtuali Windows/Linux se l'estensione Log Analytics non è installata. | AuditIfNotExists, Disabled | 1.0.1 |
Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
1217.09ab3System.3-09.ab 09.10 Monitoraggio
ID: 1217.09ab3System.3-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Avvisare il personale della fuga di informazioni | CMA_0007 - Avvisare il personale della fuga di informazioni | Manuale, Disabilitato | 1.1.0 |
Controlla i computer Windows in cui l'agente di Log Analytics non è connesso come previsto | Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'agente non è installato o se è installato ma l'oggetto COM AgentConfigManager.MgmtSvcCfg restituisce che è registrato in un'area di lavoro diversa dall'ID specificato nel parametro dei criteri. | auditIfNotExists | 2.0.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
1218.09ab3System.47-09.ab 09.10 Monitoraggio
ID: 1218.09ab3System.47-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Avvisare il personale della fuga di informazioni | CMA_0007 - Avvisare il personale della fuga di informazioni | Manuale, Disabilitato | 1.1.0 |
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
1219.09ab3System.10-09.ab 09.10 Monitoraggio
ID: 1219.09ab3System.10-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Il profilo di log di Monitoraggio di Azure deve raccogliere i log per le categorie 'scrittura', 'eliminazione' e 'azione' | Questo criterio garantisce che un profilo di log raccolga i log per le categorie 'scrittura, 'eliminazione' e 'azione' | AuditIfNotExists, Disabled | 1.0.0 |
Verificare che i record di controllo non vengano modificati | CMA_C1125 - Assicurarsi che i record di controllo non vengano modificati | Manuale, Disabilitato | 1.1.0 |
Fornire funzionalità di revisione, analisi e creazione di report di controllo | CMA_C1124 - Fornire funzionalità di revisione, analisi e creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Offrire la possibilità di elaborare i record di controllo controllati dal cliente | CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente | Manuale, Disabilitato | 1.1.0 |
1220.09ab3System.56-09.ab 09.10 Monitoraggio
ID: 1220.09ab3System.56-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
È consigliabile abilitare il provisioning automatico dell'agente di Log Analytics nella sottoscrizione | Per monitorare le minacce e le vulnerabilità della sicurezza, Centro sicurezza di Azure raccoglie i dati dalle macchine virtuali di Azure. I dati vengono raccolti dall'agente di Log Analytics, precedentemente noto come Microsoft Monitoring Agent (MMA), che esegue la lettura di varie configurazioni relative alla sicurezza e log eventi dalla macchina virtuale e copia i dati nell'area di lavoro Log Analytics per l'analisi. È consigliabile abilitare il provisioning automatico per distribuire automaticamente l'agente in tutte le macchine virtuali di Azure supportate e in tutte le nuove macchine virtuali che vengono create. | AuditIfNotExists, Disabled | 1.0.1 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
Verificare l'integrità del software, del firmware e delle informazioni | CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
1222.09ab3System.8-09.ab 09.10 Monitoraggio
ID: 1222.09ab3System.8-09.ab Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Avvisare il personale della fuga di informazioni | CMA_0007 - Avvisare il personale della fuga di informazioni | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Diffondere gli avvisi di sicurezza al personale | CMA_C1705 - Distribuire avvisi di sicurezza al personale | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di intelligence per le minacce | CMA_0260 - Stabilire un programma di intelligence per le minacce | Manuale, Disabilitato | 1.1.0 |
Generare avvisi di sicurezza interni | CMA_C1704 - Generare avvisi di sicurezza interni | Manuale, Disabilitato | 1.1.0 |
Implementare le direttive di sicurezza | CMA_C1706 - Implementare le direttive di sicurezza | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Offrire la possibilità di elaborare i record di controllo controllati dal cliente | CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
1229.09c1Organizational.1-09.c 09.01 Procedure operative documentate
ID: 1229.09c1Organizational.1-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
È consigliabile usare il Controllo degli accessi in base al ruolo di Azure nei servizi Kubernetes | Per fornire un filtro granulare sulle azioni che gli utenti possono eseguire, usare il controllo degli Controllo di accesso accessi in base al ruolo di Azure per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti. | Audit, Disabled | 1.0.3 |
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
1230.09c2Organizational.1-09.c 09.01 Procedure operative documentate
ID: 1230.09c2Organizational.1-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Controllare l'utilizzo dei ruoli controllo degli accessi in base al ruolo personalizzati | Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce | Audit, Disabled | 1.0.1 |
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Configurare le funzionalità di controllo di Azure | CMA_C1108 - Configurare le funzionalità di controllo di Azure | Manuale, Disabilitato | 1.1.1 |
Determinare gli eventi controllabili | CMA_0137 - Determinare gli eventi controllabili | Manuale, Disabilitato | 1.1.0 |
Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
1231.09c2Organizational.23-09.c 09.01 Procedure operative documentate
ID: 1231.09c2Organizational.23-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
1232.09c3Organizational.12-09.c 09.01 Procedure operative documentate
ID: 1232.09c3Organizational.12-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Abilitare l'autorizzazione doppia o congiunta | CMA_0226 - Abilitare l'autorizzazione doppia o congiunta | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Applicare i privilegi di esecuzione del software | CMA_C1041 - Applicare privilegi di esecuzione software | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni di controllo | CMA_0401 - Proteggere le informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Riassegnare o rimuovere i privilegi utente in base alle esigenze | CMA_C1040 - Riassegnare o rimuovere i privilegi utente in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i privilegi utente | CMA_C1039 - Esaminare i privilegi utente | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Assegnazione diritti utente' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Assegnazione diritti utente' per consentire l'accesso in locale, RDP, l'accesso dalla rete e molte altre attività utente. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
1233.09c3Organizational.3-09.c 09.01 Procedure operative documentate
ID: 1233.09c3Organizational.3-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
Monitoraggio di 1270.09ad1System.12-09.ad 09.10
ID: 1270.09ad1System.12-09.ad Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per operazioni amministrative specifiche deve esistere un avviso del log attività | Questo criterio controlla operazioni amministrative specifiche per cui non sono configurati avvisi del log attività. | AuditIfNotExists, Disabled | 1.0.0 |
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Limitare l'accesso agli account con privilegi | CMA_0446 - Limitare l'accesso agli account con privilegi | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
Monitoraggio 1271.09ad1System.1-09.ad 09.10
ID: 1271.09ad1System.1-09.ad Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per operazioni amministrative specifiche deve esistere un avviso del log attività | Questo criterio controlla operazioni amministrative specifiche per cui non sono configurati avvisi del log attività. | AuditIfNotExists, Disabled | 1.0.0 |
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni di controllo | CMA_0401 - Proteggere le informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
1271.09ad2System.1 09.10 Monitoraggio
ID: 1271.09ad2System.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni di controllo | CMA_0401 - Proteggere le informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
1276.09c2Organizational.2-09.c 09.01 Procedure operative documentate
ID: 1276.09c2Organizational.2-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Progettare un modello di controllo di accesso | CMA_0129 - Progettare un modello di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Usare l'accesso con privilegi minimi | CMA_0212 - Usare l'accesso con privilegi minimi | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Applicare i privilegi di esecuzione del software | CMA_C1041 - Applicare privilegi di esecuzione software | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Proteggere le informazioni di controllo | CMA_0401 - Proteggere le informazioni di controllo | Manuale, Disabilitato | 1.1.0 |
Riassegnare o rimuovere i privilegi utente in base alle esigenze | CMA_C1040 - Riassegnare o rimuovere i privilegi utente in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Esaminare i privilegi utente | CMA_C1039 - Esaminare i privilegi utente | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
1277.09c2Organizational.4-09.c 09.01 Procedure operative documentate
ID: 1277.09c2Organizational.4-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Controllo dell'account utente' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Controllo dell'account utente' per la modalità per amministratori, il comportamento della richiesta di elevazione dei privilegi e la virtualizzazione di file ed errori di scrittura del Registro di sistema. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
1278.09c2Organizational.56-09.c 09.01 Procedure operative documentate
ID: 1278.09c2Organizational.56-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
1279.09c3Organizational.4-09.c 09.01 Procedure operative documentate
ID: 1279.09c3Organizational.4-09.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
13 Istruzione, formazione e sensibilizzazione
1301.02e1Organizational.12-02.e 02.03 durante l'occupazione
ID: 1301.02e1Organizational.12-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire esercizi pratici basati sui ruoli | CMA_C1096 - Fornire esercizi pratici basati sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione basata sui ruoli sulle attività sospette | CMA_C1097 - Fornire formazione basata sui ruoli sulle attività sospette | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1302.02e2Organizational.134-02.e 02.03 durante l'occupazione
ID: 1302.02e2Organizational.134-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Implementare un programma di consapevolezza delle minacce | CMA_C1758 - Implementare un programma di sensibilizzazione sulle minacce | Manuale, Disabilitato | 1.1.0 |
Implementare un programma di minacce Insider | CMA_C1751 - Implementare un programma di minacce Insider | Manuale, Disabilitato | 1.1.0 |
Monitorare il completamento del training per la sicurezza e la privacy | CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i record di training | CMA_0456 - Conservare i record di training | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1303.02e2Organizational.2-02.e 02.03 durante l'occupazione
ID: 1303.02e2Organizational.2-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1304.02e3Organizational.1-02.e 02.03 durante l'occupazione
ID: 1304.02e3Organizational.1-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Fornire formazione per l'emergenza | CMA_0412 - Fornire formazione per l'emergenza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di fornire formazione | CMA_C1611 - Richiedere agli sviluppatori di fornire formazione | Manuale, Disabilitato | 1.1.0 |
Formare il personale sulla divulgazione di informazioni non pubbliche | CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche | Manuale, Disabilitato | 1.1.0 |
1305.02e3Organizational.23-02.e 02.03 durante l'occupazione
ID: 1305.02e3Organizational.23-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Monitorare il completamento del training per la sicurezza e la privacy | CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy | Manuale, Disabilitato | 1.1.0 |
Conservare i record di training | CMA_0456 - Conservare i record di training | Manuale, Disabilitato | 1.1.0 |
1306.06e1Organizational.5-06.e 06.01 Conformità ai requisiti legali
ID: 1306.06e1Organizational.5-06.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Implementare un processo formale di sanzioni | CMA_0317 - Implementare un processo formale di sanzioni | Manuale, Disabilitato | 1.1.0 |
Notificare al personale le sanzioni | CMA_0380 - Notificare al personale le sanzioni | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1307.07c1Organizational.124-07.c 07.01 Responsabilità degli asset
ID: 1307.07c1Organizational.124-07.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare i criteri di sicurezza delle informazioni | CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1308.09j1Organizational.5-09.j 09.04 Protezione da codice dannoso e mobile
ID: 1308.09j1Organizational.5-09.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare criteri e procedure d'uso accettabili | CMA_0143 - Sviluppare criteri e procedure d'uso accettabili | Manuale, Disabilitato | 1.1.0 |
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Applicare regole di comportamento e contratti di accesso | CMA_0248 - Applicare regole di comportamento e contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Esaminare lo stato della protezione dalle minacce ogni settimana | CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1309.01x1System.36-01.x 01.07 Mobile Computing and Teleworking
ID: 1309.01x1System.36-01.x Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking
ID: 1310.01y1Organizational.9-01.y Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire esercizi pratici basati sui ruoli | CMA_C1096 - Fornire esercizi pratici basati sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione basata sui ruoli sulle attività sospette | CMA_C1097 - Fornire formazione basata sui ruoli sulle attività sospette | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
1311.12c2Organizational.3-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1311.12c2Organizational.3-12.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Incorporare il training di emergenza simulato | CMA_C1260 - Incorporare il training di emergenza simulato | Manuale, Disabilitato | 1.1.0 |
Fornire formazione per l'emergenza | CMA_0412 - Fornire formazione per l'emergenza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
1313.02e1Organizational.3-02.e 02.03 durante l'occupazione
ID: 1313.02e1Organizational.3-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Fornire formazione per l'emergenza | CMA_0412 - Fornire formazione per l'emergenza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
1314.02e2Organizational.5-02.e 02.03 durante l'occupazione
ID: 1314.02e2Organizational.5-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
1315.02e2Organizational.67-02.e 02.03 durante l'occupazione
ID: 1315.02e2Organizational.67-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza basata sui ruoli | CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
1324.07c1Organizational.3-07.c 07.01 Responsabilità degli asset
ID: 1324.07c1Organizational.3-07.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1325.09s1Organizational.3-09.s 09.08 Scambio di informazioni
ID: 1325.09s1Organizational.3-09.s Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare il codice di comportamento dell'organizzazione | CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Documentare l'accettazione dei requisiti di privacy per il personale | CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale | Manuale, Disabilitato | 1.1.0 |
Le app per le funzioni devono avere il debug remoto disattivato | Il debug remoto richiede l'apertura delle porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato. | AuditIfNotExists, Disabled | 2.0.0 |
Proibire pratiche sleali | CMA_0396 - Proibire pratiche sleali | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla privacy | CMA_0415 - Fornire formazione sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
Rivedere e firmare le regole di comportamento modificate | CMA_0465 - Rivedere e firmare le regole di comportamento modificate | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e i contratti di accesso | CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso | Manuale, Disabilitato | 1.1.0 |
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni | CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni | Manuale, Disabilitato | 1.1.0 |
1327.02e2Organizational.8-02.e 02.03 durante l'occupazione
ID: 1327.02e2Organizational.8-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
1331.02e3Organizational.4-02.e 02.03 durante l'occupazione
ID: 1331.02e3Organizational.4-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Incorporare eventi simulati nel training di risposta agli eventi imprevisti | CMA_C1356 - Incorporare eventi simulati in formazione sulla risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1334.02e2Organizational.12-02.e 02.03 durante l'occupazione
ID: 1334.02e2Organizational.12-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare le attività di formazione sulla sicurezza e sulla privacy | CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza per i nuovi utenti | CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
1336.02e1Organizational.5-02.e 02.03 durante l'occupazione
ID: 1336.02e1Organizational.5-02.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Fornire formazione periodica sulla sicurezza basata sui ruoli | CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza | CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Fornire esercizi pratici basati sui ruoli | CMA_C1096 - Fornire esercizi pratici basati sui ruoli | Manuale, Disabilitato | 1.1.0 |
Fornire formazione basata sui ruoli sulle attività sospette | CMA_C1097 - Fornire formazione basata sui ruoli sulle attività sospette | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla sicurezza prima di fornire l'accesso | CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso | Manuale, Disabilitato | 1.1.0 |
Fornire formazione aggiornata sulla consapevolezza della sicurezza | CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza | Manuale, Disabilitato | 1.1.0 |
14 Garanzia di terze parti
1404.05i2Organizational.1-05.i 05.02 Parti esterne
ID: 1404.05i2Organizational.1-05.i Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi | Manuale, Disabilitato | 1.1.0 |
1406.05k1Organizational.110-05.k 05.02 Parti esterne
ID: 1406.05k1Organizational.110-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
1407.05k2Organizational.1-05.k 05.02 Parti esterne
ID: 1407.05k2Organizational.1-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere la notifica del trasferimento o della chiusura del personale di terze parti | CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
1408.09e1System.1-09.e 09.02 Controllo recapito di servizi di terze parti
ID: 1408.09e1System.1-09.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere contratti di sicurezza di interconnessione | CMA_C1151 - Richiedere contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Aggiornare i contratti di sicurezza di interconnessione | CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione | Manuale, Disabilitato | 1.1.0 |
1409.09e2System.1-09.e 09.02 Controllo recapito di servizi di terze parti
ID: 1409.09e2System.1-09.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
1410.09e2System.23-09.e 09.02 Controllo recapito di servizi di terze parti
ID: 1410.09e2System.23-09.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
1411.09f1System.1-09.f 09.02 Controllo recapito di servizi di terze parti
ID: 1411.09f1System.1-09.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare, monitorare e controllare voip | CMA_0025 - Autorizzare, monitorare e controllare voip | Manuale, Disabilitato | 1.1.0 |
Rilevare i servizi di rete che non sono stati autorizzati o approvati | CMA_C1700 - Rilevare i servizi di rete non autorizzati o approvati | Manuale, Disabilitato | 1.1.0 |
Diffondere gli avvisi di sicurezza al personale | CMA_C1705 - Distribuire avvisi di sicurezza al personale | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di intelligence per le minacce | CMA_0260 - Stabilire un programma di intelligence per le minacce | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Instradare il traffico attraverso i punti di accesso alla rete gestita | CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
1416.10l1Organizational.1-10.l 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 1416.10l1Organizational.1-10.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
1417.10l2Organizational.1-10.l 10.05 Sicurezza nei processi di sviluppo e supporto
ID: 1417.10l2Organizational.1-10.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
1419.05j1Organizational.12-05.j 05.02 Parti esterne
ID: 1419.05j1Organizational.12-05.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza nei contratti di acquisizione | CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
1421.05j2Organizational.12-05.j 05.02 Parti esterne
ID: 1421.05j2Organizational.12-05.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
1422.05j2Organizational.3-05.j 05.02 Parti esterne
ID: 1422.05j2Organizational.3-05.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | Manuale, Disabilitato | 1.1.0 |
Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
Ottenere le approvazioni per le acquisizioni e l'esternalizzazione | CMA_C1590 - Ottenere le approvazioni per acquisizioni ed esternalizzazioni | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
1423.05j2Organizational.4-05.j 05.02 Parti esterne
ID: 1423.05j2Organizational.4-05.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Usare la protezione dei limiti per isolare i sistemi informativi | CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'accesso alle risorse | CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Verificare i controlli di sicurezza per i sistemi informativi esterni | CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni | Manuale, Disabilitato | 1.1.0 |
1424.05j2Organizational.5-05.j 05.02 Parti esterne
ID: 1424.05j2Organizational.5-05.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Accettare solo le credenziali di terze parti approvate da FICAM | CMA_C1348 - Accettare solo le credenziali di terze parti approvate da FICAM | Manuale, Disabilitato | 1.1.0 |
Accettare le credenziali PIV | CMA_C1347 - Accettare le credenziali PIV | Manuale, Disabilitato | 1.1.0 |
Conforme ai profili emessi da FICAM | CMA_C1350 : conforme ai profili rilasciati da FICAM | Manuale, Disabilitato | 1.1.0 |
Usare le risorse approvate da FICAM per accettare credenziali di terze parti | CMA_C1349 - Impiegare risorse approvate da FICAM per accettare credenziali di terze parti | Manuale, Disabilitato | 1.1.0 |
Applicare l'univocità dell'utente | CMA_0250 - Imporre l'univocità dell'utente | Manuale, Disabilitato | 1.1.0 |
Identificare e autenticare utenti non aziendali | CMA_C1346 - Identificare e autenticare gli utenti non aziendali | Manuale, Disabilitato | 1.1.0 |
Supportare le credenziali di verifica personali rilasciate dalle autorità legali | CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali | Manuale, Disabilitato | 1.1.0 |
Verificare l'identità prima di distribuire gli autenticatori | CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori | Manuale, Disabilitato | 1.1.0 |
1429.05k1Organizational.34-05.k 05.02 Parti esterne
ID: 1429.05k1Organizational.34-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
1430.05k1Organizational.56-05.k 05.02 Parti esterne
ID: 1430.05k1Organizational.56-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
1431.05k1Organizational.7-05.k 05.02 Parti esterne
ID: 1431.05k1Organizational.7-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere la notifica del trasferimento o della chiusura del personale di terze parti | CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
1432.05k1Organizational.89-05.k 05.02 Parti esterne
ID: 1432.05k1Organizational.89-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Cancellare il personale con accesso alle informazioni classificate | CMA_0054 - Cancellare il personale con accesso alle informazioni classificate | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di privacy per terzisti e provider di servizi | CMA_C1810 - Stabilire i requisiti di privacy per terzisti e provider di servizi | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Implementare lo screening del personale | CMA_0322 - Implementare lo screening del personale | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
1438.09e2System.4-09.e 09.02 Controllo recapito di servizi di terze parti
ID: 1438.09e2System.4-09.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare l'ambiente del sistema informativo nei contratti di acquisizione | CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
1450.05i2Organizational.2-05.i 05.02 Parti esterne
ID: 1450.05i2Organizational.2-05.i Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per fornire beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL | Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database. | Audit, Disabled | 1.0.1 |
Stabilire criteri per la gestione dei rischi della supply chain | CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain | Manuale, Disabilitato | 1.1.0 |
Identificare il personale di risposta agli eventi imprevisti | CMA_0301 - Identificare il personale di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
1451.05iCSPOrganizational.2-05.i 05.02 Parti esterne
ID: 1451.05iCSPOrganizational.2-05.i Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
Controllare le funzioni con privilegi | CMA_0019 - Controllare le funzioni con privilegi | Manuale, Disabilitato | 1.1.0 |
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi full-text dei comandi con privilegi registrati | CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati | Manuale, Disabilitato | 1.1.0 |
Definire le autorizzazioni di accesso per supportare la separazione dei compiti | CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per fornire beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Separazione dei compiti in documenti | CMA_0204 - Separazione dei compiti | Manuale, Disabilitato | 1.1.0 |
Applicare criteri di controllo di accesso obbligatori e discrezionali | CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali | Manuale, Disabilitato | 1.1.0 |
Applicare i privilegi di esecuzione del software | CMA_C1041 - Applicare privilegi di esecuzione software | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per la gestione dei rischi della supply chain | CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain | Manuale, Disabilitato | 1.1.0 |
Monitorare l'assegnazione di ruolo con privilegi | CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi | Manuale, Disabilitato | 1.1.0 |
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis | Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione | Audit, Deny, Disabled | 1.0.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Revocare i ruoli con privilegi in base alle esigenze | CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
Usare privileged identity management | CMA_0533 - Usare Privileged Identity Management | Manuale, Disabilitato | 1.1.0 |
1452.05kCSPOrganizational.1-05.k 05.02 Parti esterne
ID: 1452.05kCSPOrganizational.1-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
1453.05kCSPOrganizational.2-05.k 05.02 Parti esterne
ID: 1453.05kCSPOrganizational.2-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per fornire beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
Determinare gli obblighi del contratto fornitore | CMA_0140 - Determinare gli obblighi del contratto fornitore | Manuale, Disabilitato | 1.1.0 |
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per la gestione dei rischi della supply chain | CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
1454.05kCSPOrganizational.3-05.k 05.02 Parti esterne
ID: 1454.05kCSPOrganizational.3-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Definire i requisiti per fornire beni e servizi | CMA_0126 - Definire i requisiti per la fornitura di beni e servizi | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri per la gestione dei rischi della supply chain | CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain | Manuale, Disabilitato | 1.1.0 |
Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
1455.05kCSPOrganizational.4-05.k 05.02 Parti esterne
ID: 1455.05kCSPOrganizational.4-05.k Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire e documentare la supervisione degli enti pubblici | CMA_C1587 - Definire e documentare la supervisione governativa | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di sicurezza del personale di terze parti | CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza del personale di terze parti | CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere la notifica del trasferimento o della chiusura del personale di terze parti | CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale | Manuale, Disabilitato | 1.1.0 |
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti | Manuale, Disabilitato | 1.1.0 |
Sottoposto a revisione della sicurezza indipendente | CMA_0515 - Sottoposto a revisione della sicurezza indipendente | Manuale, Disabilitato | 1.1.0 |
1464.09e2Organizational.5-09.e 09.02 Controllo recapito di servizi di terze parti
ID: 1464.09e2Organizational.5-09.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario | CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | CMA_C1271 - Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
Ripristinare e ricostituire le risorse dopo eventuali interruzioni | CMA_C1295 - Ripristinare e ricostituire le risorse dopo qualsiasi interruzione | Manuale, Disabilitato | 1.1.1 |
15 Gestione degli eventi imprevisti
1501.02f1Organizational.123-02.f 02.03 durante l'occupazione
ID: 1501.02f1Organizational.123-02.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare un processo formale di sanzioni | CMA_0317 - Implementare un processo formale di sanzioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Notificare al personale le sanzioni | CMA_0380 - Notificare al personale le sanzioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1503.02f2Organizational.12-02.f 02.03 durante l'occupazione
ID: 1503.02f2Organizational.12-02.f Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare un processo formale di sanzioni | CMA_0317 - Implementare un processo formale di sanzioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Implementare la funzionalità di gestione degli eventi imprevisti | CMA_C1367 - Implementare la funzionalità di gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Notificare al personale le sanzioni | CMA_0380 - Notificare al personale le sanzioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1504.06e1Organizational.34-06.e 06.01 Conformità ai requisiti legali
ID: 1504.06e1Organizational.34-06.e Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare il rilevamento dei dispositivi di rete | CMA_0220 - Abilitare il rilevamento dei dispositivi di rete | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Stabilire una relazione tra la funzionalità di risposta agli eventi imprevisti e i provider esterni | CMA_C1376 - Stabilire una relazione tra la funzionalità di risposta agli eventi imprevisti e i provider esterni | Manuale, Disabilitato | 1.1.0 |
Implementare un processo formale di sanzioni | CMA_0317 - Implementare un processo formale di sanzioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Notificare al personale le sanzioni | CMA_0380 - Notificare al personale le sanzioni | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
1505.11a1Organizational.13-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni
ID: 1505.11a1Organizational.13-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire una relazione tra la funzionalità di risposta agli eventi imprevisti e i provider esterni | CMA_C1376 - Stabilire una relazione tra la funzionalità di risposta agli eventi imprevisti e i provider esterni | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le classi di eventi imprevisti e azioni eseguite | CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite | Manuale, Disabilitato | 1.1.0 |
Identificare il personale di risposta agli eventi imprevisti | CMA_0301 - Identificare il personale di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1506.11a1Organizational.2-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni
ID: 1506.11a1Organizational.2-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i contatti per le autorità e i gruppi di interesse speciali | CMA_0359 - Gestire i contatti per le autorità e i gruppi di interesse speciali | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1507.11a1Organizational.4-11.a 11.01 Reporting Information Security Incidents and Weaknesses
ID: 1507.11a1Organizational.4-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare un programma di minacce Insider | CMA_C1751 - Implementare un programma di minacce Insider | Manuale, Disabilitato | 1.1.0 |
Implementare la funzionalità di gestione degli eventi imprevisti | CMA_C1367 - Implementare la funzionalità di gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
1508.11a2Organizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses
ID: 1508.11a2Organizational.1-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1509.11a2Organizational.236-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni
ID: 1509.11a2Organizational.236-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le classi di eventi imprevisti e azioni eseguite | CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1510.11a2Organizational.47-11.a 11.01 Reporting Information Security Incidents and Weaknesses
ID: 1510.11a2Organizational.47-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1511.11a2Organizational.5-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni
ID: 1511.11a2Organizational.5-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Incorporare eventi simulati nel training di risposta agli eventi imprevisti | CMA_C1356 - Incorporare eventi simulati in formazione sulla risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1512.11a2Organizational.8-11.a 11.01 Reporting Information Security Incidents and Weaknesses
ID: 1512.11a2Organizational.8-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Avvisare il personale della fuga di informazioni | CMA_0007 - Avvisare il personale della fuga di informazioni | Manuale, Disabilitato | 1.1.0 |
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Attivare i sensori per la soluzione di sicurezza degli endpoint | CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint | Manuale, Disabilitato | 1.1.0 |
1515.11a3Organizational.3-11.a 11.01 Reporting Information Security Incidents and Weaknesses
ID: 1515.11a3Organizational.3-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di risposta agli eventi imprevisti | CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le classi di eventi imprevisti e azioni eseguite | CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1516.11c1Organizational.12-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1516.11c1Organizational.12-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1517.11c1Organizational.3-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1517.11c1Organizational.3-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
1518.11c2Organizational.13-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1518.11c2Organizational.13-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
1519.11c2Organizational.2-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1519.11c2Organizational.2-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Correlare i record di controllo | CMA_0087 - Correlare i record di controllo | Manuale, Disabilitato | 1.1.0 |
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per la revisione e la creazione di report di controllo | CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare l'analisi dei record di controllo | CMA_C1120 - Integrare l'analisi dei record di controllo | Manuale, Disabilitato | 1.1.0 |
Integrare la revisione, l'analisi e la creazione di report di controllo | CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report | Manuale, Disabilitato | 1.1.0 |
Integrare Cloud App Security con una soluzione siem | CMA_0340 - Integrare Cloud App Security con una soluzione siem | Manuale, Disabilitato | 1.1.0 |
Offrire la possibilità di elaborare i record di controllo controllati dal cliente | CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare le assegnazioni di amministratore ogni settimana | CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana | Manuale, Disabilitato | 1.1.0 |
Esaminare i dati di controllo | CMA_0466 - Esaminare i dati di controllo | Manuale, Disabilitato | 1.1.0 |
Esaminare la panoramica del report sull'identità cloud | CMA_0468 - Esaminare la panoramica del report sulle identità cloud | Manuale, Disabilitato | 1.1.0 |
Esaminare gli eventi di accesso controllato alle cartelle | CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività di file e cartelle | CMA_0473 - Esaminare l'attività di file e cartelle | Manuale, Disabilitato | 1.1.0 |
Esaminare le modifiche al gruppo di ruoli ogni settimana | CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana | Manuale, Disabilitato | 1.1.0 |
1520.11c2Organizational.4-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1520.11c2Organizational.4-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1521.11c2Organizational.56-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1521.11c2Organizational.56-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le classi di eventi imprevisti e azioni eseguite | CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Implementare la funzionalità di gestione degli eventi imprevisti | CMA_C1367 - Implementare la funzionalità di gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Incorporare eventi simulati nel training di risposta agli eventi imprevisti | CMA_C1356 - Incorporare eventi simulati in formazione sulla risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1522.11c3Organizational.13-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1522.11c3Organizational.13-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1523.11c3Organizational.24-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1523.11c3Organizational.24-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Operazioni di sicurezza dei documenti | CMA_0202 - Documentare le operazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Stabilire una relazione tra la funzionalità di risposta agli eventi imprevisti e i provider esterni | CMA_C1376 - Stabilire una relazione tra la funzionalità di risposta agli eventi imprevisti e i provider esterni | Manuale, Disabilitato | 1.1.0 |
Identificare il personale di risposta agli eventi imprevisti | CMA_0301 - Identificare il personale di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Usare meccanismi automatizzati per gli avvisi di sicurezza | CMA_C1707 - Usare meccanismi automatizzati per gli avvisi di sicurezza | Manuale, Disabilitato | 1.1.0 |
1524.11a1Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses
ID: 1524.11a1Organizational.5-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Coordinarsi con organizzazioni esterne per ottenere una prospettiva cross-org | CMA_C1368 - Coordinarsi con organizzazioni esterne per ottenere una prospettiva incrociata dell'organizzazione | Manuale, Disabilitato | 1.1.0 |
Ottenere un parere legale per le attività del sistema di monitoraggio | CMA_C1688 - Ottenere un parere legale per le attività del sistema di monitoraggio | Manuale, Disabilitato | 1.1.0 |
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza | Manuale, Disabilitato | 1.1.0 |
1525.11a1Organizational.6-11.a 11.01 Reporting Information Security Incidents and Weaknesses
ID: 1525.11a1Organizational.6-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare un programma di minacce Insider | CMA_C1751 - Implementare un programma di minacce Insider | Manuale, Disabilitato | 1.1.0 |
Implementare un processo formale di sanzioni | CMA_0317 - Implementare un processo formale di sanzioni | Manuale, Disabilitato | 1.1.0 |
Implementare la funzionalità di gestione degli eventi imprevisti | CMA_C1367 - Implementare la funzionalità di gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Notificare al personale le sanzioni | CMA_0380 - Notificare al personale le sanzioni | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne | Manuale, Disabilitato | 1.1.0 |
1560.11d1Organizational.1-11.d 11.02 Gestione di eventi imprevisti e miglioramenti della sicurezza delle informazioni
ID: 1560.11d1Organizational.1-11.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Implementare la gestione degli eventi imprevisti | CMA_0318 - Implementare la gestione degli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1561.11d2Organizational.14-11.d 11.02 Gestione di eventi imprevisti e miglioramenti della sicurezza delle informazioni
ID: 1561.11d2Organizational.14-11.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1562.11d2Organizational.2-11.d 11.02 Management of Information Security Incidents and Improvements
ID: 1562.11d2Organizational.2-11.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere i problemi di sicurezza delle informazioni | CMA_C1742 - Risolvere i problemi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sicurezza delle informazioni | CMA_0263 - Stabilire un programma di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le classi di eventi imprevisti e azioni eseguite | CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1563.11d2Organizational.3-11.d 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni
ID: 1563.11d2Organizational.3-11.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1577.11aCSPOrganizational.1-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni
ID: 1577.11aCSPOrganizational.1-11.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti | Manuale, Disabilitato | 1.1.0 |
Identificare il personale di risposta agli eventi imprevisti | CMA_0301 - Identificare il personale di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
1587.11c2Organizational.10-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1587.11c2Organizational.10-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare gli eventi di sicurezza delle informazioni | CMA_0013 - Valutare gli eventi di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare misure di sicurezza | CMA_0161 - Sviluppare misure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Abilitare la protezione di rete | CMA_0238 - Abilitare la protezione di rete | Manuale, Disabilitato | 1.1.0 |
Eradicare le informazioni contaminate | CMA_0253 - Eliminare le informazioni contaminate | Manuale, Disabilitato | 1.1.0 |
Eseguire azioni in risposta alla perdita di informazioni | CMA_0281 - Eseguire azioni in risposta a spill di informazioni | Manuale, Disabilitato | 1.1.0 |
Gestire i record di violazione dei dati | CMA_0351 - Gestire i record di violazione dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire il piano di risposta agli eventi imprevisti | CMA_0352 - Gestire il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Proteggere il piano di risposta agli eventi imprevisti | CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Visualizzare e analizzare gli utenti con restrizioni | CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni | Manuale, Disabilitato | 1.1.0 |
1589.11c1Organizational.5-11.c 11.02 Management of Information Security Incidents and Improvements
ID: 1589.11c1Organizational.5-11.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire test di risposta agli eventi imprevisti | CMA_0060 - Eseguire test di risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Incorporare eventi simulati nel training di risposta agli eventi imprevisti | CMA_C1356 - Incorporare eventi simulati in formazione sulla risposta agli eventi imprevisti | Manuale, Disabilitato | 1.1.0 |
Fornire formazione sulla perdita di informazioni | CMA_0413 - Fornire formazione sulla perdita di informazioni | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
16 Continuità aziendale e ripristino di emergenza
1601.12c1Organizational.1238-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1601.12c1Organizational.1238-12.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Testare il piano di continuità aziendale e ripristino di emergenza | CMA_0509 - Testare il piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
1602.12c1Organizational.4567-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1602.12c1Organizational.4567-12.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Pianificare la capacità | CMA_C1252 - Pianificare la capacità | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
1603.12c1Organizational.9-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1603.12c1Organizational.9-12.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di pianificazione dell'emergenza | CMA_0156 - Sviluppare criteri e procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
Distribuire criteri e procedure | CMA_0185 - Distribuire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
1604.12c2Organizational.16789-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1604.12c2Organizational.16789-12.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario | CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo che facilita le operazioni di ripristino | CMA_C1270 : stabilire un sito di archiviazione alternativo che facilita le operazioni di ripristino | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti per i provider di servizi Internet | CMA_0278 - Stabilire i requisiti per i provider di servizi Internet | Manuale, Disabilitato | 1.1.0 |
1607.12c2Organizational.4-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1607.12c2Organizational.4-12.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
1608.12c2Organizational.5-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1608.12c2Organizational.5-12.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Trasferire le informazioni di backup in un sito di archiviazione alternativo | CMA_C1294 - Trasferire le informazioni di backup in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
1609.12c3Organizational.12-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1609.12c3Organizational.12-12.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire i requisiti per i provider di servizi Internet | CMA_0278 - Stabilire i requisiti per i provider di servizi Internet | Manuale, Disabilitato | 1.1.0 |
1616.09l1Organizational.16-09.l 09.05 Backup delle informazioni
ID: 1616.09l1Organizational.16-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica a lungo termine deve essere abilitato per i database SQL di Azure | Questo criterio controlla tutti i database SQL di Azure in cui non è abilitato il backup con ridondanza geografica a lungo termine. | AuditIfNotExists, Disabled | 2.0.0 |
1617.09l1Organizational.23-09.l 09.05 Informazioni di backup
ID: 1617.09l1Organizational.23-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MySQL | Il database di Azure per MySQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server. | Audit, Disabled | 1.0.1 |
1618.09l1Organizational.45-09.l 09.05 Informazioni di backup
ID: 1618.09l1Organizational.45-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare siti di archiviazione alternativi e primari separati | CMA_C1269 - Creare siti di archiviazione alternativi e primari separati | Manuale, Disabilitato | 1.1.0 |
Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario | CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo che facilita le operazioni di ripristino | CMA_C1270 : stabilire un sito di archiviazione alternativo che facilita le operazioni di ripristino | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL | Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server. | Audit, Disabled | 1.0.1 |
Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
1619.09l1Organizational.7-09.l 09.05 Informazioni di backup
ID: 1619.09l1Organizational.7-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire i requisiti per i provider di servizi Internet | CMA_0278 - Stabilire i requisiti per i provider di servizi Internet | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB | Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server. | Audit, Disabled | 1.0.1 |
1620.09l1Organizational.8-09.l 09.05 Informazioni di backup
ID: 1620.09l1Organizational.8-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali | È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente. | AuditIfNotExists, Disabled | 3.0.0 |
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Trasferire le informazioni di backup in un sito di archiviazione alternativo | CMA_C1294 - Trasferire le informazioni di backup in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
1621.09l2Organizational.1-09.l 09.05 Backup delle informazioni
ID: 1621.09l2Organizational.1-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Creare un inventario dati | CMA_0096 - Creare un inventario dati | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica a lungo termine deve essere abilitato per i database SQL di Azure | Questo criterio controlla tutti i database SQL di Azure in cui non è abilitato il backup con ridondanza geografica a lungo termine. | AuditIfNotExists, Disabled | 2.0.0 |
Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
1622.09l2Organizational.23-09.l 09.05 Informazioni di backup
ID: 1622.09l2Organizational.23-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MySQL | Il database di Azure per MySQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server. | Audit, Disabled | 1.0.1 |
Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | CMA_C1271 - Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo | Manuale, Disabilitato | 1.1.0 |
Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
1623.09l2Organizational.4-09.l 09.05 Informazioni di backup
ID: 1623.09l2Organizational.4-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL | Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server. | Audit, Disabled | 1.0.1 |
1624.09l3Organizational.12-09.l 09.05 Informazioni di backup
ID: 1624.09l3Organizational.12-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB | Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server. | Audit, Disabled | 1.0.1 |
1625.09l3Organizational.34-09.l 09.05 Informazioni di backup
ID: 1625.09l3Organizational.34-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali | È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente. | AuditIfNotExists, Disabled | 3.0.0 |
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
1626.09l3Organizational.5-09.l 09.05 Informazioni di backup
ID: 1626.09l3Organizational.5-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL | Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server. | Audit, Disabled | 1.0.1 |
1627.09l3Organizational.6-09.l 09.05 Informazioni di backup
ID: 1627.09l3Organizational.6-09.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB | Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server. | Audit, Disabled | 1.0.1 |
Archiviare separatamente le informazioni di backup | CMA_C1293 - Archiviare separatamente le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
1634.12b1Organizational.1-12.b 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1634.12b1Organizational.1-12.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controlla macchine virtuali in cui non è configurato il ripristino di emergenza | Controlla le macchine virtuali in cui non è configurato il ripristino di emergenza. Per altre informazioni sul ripristino di emergenza, vedere https://aka.ms/asr-doc. | auditIfNotExists | 1.0.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di pianificazione dell'emergenza | CMA_0156 - Sviluppare criteri e procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
Distribuire criteri e procedure | CMA_0185 - Distribuire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
1635.12b1Organizational.2-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni
ID: 1635.12b1Organizational.2-12.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Per il modulo di protezione hardware gestito di Azure Key Vault deve essere abilitata la protezione dalla rimozione definitiva | L'eliminazione dannosa di un modulo di protezione hardware gestito di Azure Key Vault può causare una perdita permanente di dati. Un insider malintenzionato nell'organizzazione può potenzialmente eliminare ed eliminare il modulo di protezione hardware gestito di Azure Key Vault. La protezione dall'eliminazione protegge l'utente dagli attacchi Insider applicando un periodo di conservazione obbligatorio per il modulo di protezione hardware gestito di Azure Key Vault eliminato temporaneamente. Nessuno all'interno dell'organizzazione o Microsoft sarà in grado di eliminare il modulo di protezione hardware gestito di Azure Key Vault durante il periodo di conservazione dell'eliminazione temporanea. | Audit, Deny, Disabled | 1.0.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
È consigliabile che la protezione dall'eliminazione sia abilitata per gli insiemi di credenziali delle chiavi | L'eliminazione dolosa di un insieme di credenziali delle chiavi può causare la perdita permanente di dati. È possibile evitare la perdita permanente dei dati abilitando la protezione dall'eliminazione temporanea e l'eliminazione temporanea. La protezione dalla rimozione definitiva consente di rispondere a questi tipi di attacco imponendo un periodo di conservazione obbligatorio per gli insiemi di credenziali delle chiavi eliminati temporaneamente. Nessuno all'interno dell'organizzazione né Microsoft sarà in grado di rimuovere definitivamente gli insiemi di credenziali delle chiavi durante il periodo di conservazione associato all'eliminazione temporanea. Tenere presente che gli insiemi di credenziali delle chiavi creati dopo il 1° settembre 2019 hanno l'eliminazione temporanea abilitata per impostazione predefinita. | Audit, Deny, Disabled | 2.1.0 |
Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione | CMA_0386 - Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
1636.12b2Organizational.1-12.b 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1636.12b2Organizational.1-12.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione | CMA_0386 - Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione | Manuale, Disabilitato | 1.1.0 |
1637.12b2Organizational.2-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni
ID: 1637.12b2Organizational.2-12.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Console di ripristino di emergenza' | Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Console di ripristino di emergenza' per consentire la copia su disco floppy e l'accesso a tutte le unità e a tutte le cartelle. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
1638.12b2Organizational.345-12.b 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1638.12b2Organizational.345-12.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controlla macchine virtuali in cui non è configurato il ripristino di emergenza | Controlla le macchine virtuali in cui non è configurato il ripristino di emergenza. Per altre informazioni sul ripristino di emergenza, vedere https://aka.ms/asr-doc. | auditIfNotExists | 1.0.0 |
Pianificare la capacità | CMA_C1252 - Pianificare la capacità | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
1666.12d1Organizational.1235-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1666.12d1Organizational.1235-12.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
1667.12d1Organizational.4-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1667.12d1Organizational.4-12.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
1668.12d1Organizational.67-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1668.12d1Organizational.67-12.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup | Manuale, Disabilitato | 1.1.0 |
Stabilire un sito di elaborazione alternativo | CMA_0262 - Stabilire un sito di elaborazione alternativo | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
1669.12d1Organizational.8-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1669.12d1Organizational.8-12.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione | CMA_0386 - Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione | Manuale, Disabilitato | 1.1.0 |
Pianificare la ripresa delle funzioni aziendali essenziali | CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali | Manuale, Disabilitato | 1.1.0 |
Fornire formazione per l'emergenza | CMA_0412 - Fornire formazione per l'emergenza | Manuale, Disabilitato | 1.1.0 |
Testare il piano di continuità aziendale e ripristino di emergenza | CMA_0509 - Testare il piano di continuità aziendale e ripristino di emergenza | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
1670.12d2Organizational.1-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1670.12d2Organizational.1-12.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
1671.12d2Organizational.2-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1671.12d2Organizational.2-12.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Esaminare il piano di emergenza | CMA_C1247 - Esaminare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
1672.12d2Organizational.3-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale
ID: 1672.12d2Organizational.3-12.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Comunicare le modifiche del piano di emergenza | CMA_C1249 - Comunicare le modifiche del piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Coordinare i piani di emergenza con i piani correlati | CMA_0086 - Coordinare i piani di emergenza con i piani correlati | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di emergenza | CMA_C1244 - Sviluppare un piano di emergenza | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza | Manuale, Disabilitato | 1.1.0 |
Aggiornare il piano di emergenza | CMA_C1248 - Aggiornare il piano di emergenza | Manuale, Disabilitato | 1.1.0 |
17 Gestione dei rischi
1704.03b1Organizational.12-03.b 03.01 Programma di gestione dei rischi
ID: 1704.03b1Organizational.12-03.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dei rischi | CMA_0388 - Eseguire una valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
1705.03b2Organizational.12-03.b 03.01 Programma di gestione dei rischi
ID: 1705.03b2Organizational.12-03.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
1707.03c1Organizational.12-03.c 03.01 Programma di gestione dei rischi
ID: 1707.03c1Organizational.12-03.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
1708.03c2Organizational.12-03.c 03.01 Programma di gestione dei rischi
ID: 1708.03c2Organizational.12-03.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare POA&M | CMA_C1156 - Sviluppare POA&M | Manuale, Disabilitato | 1.1.0 |
Aggiorna elementi POA&M | CMA_C1157 - Aggiornare gli elementi POA&M | Manuale, Disabilitato | 1.1.0 |
17100.10a3Organizational.5 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 17100.10a3Organizational.5 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
17101.10a3Organizational.6-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 17101.10a3Organizational.6-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Ottenere informazioni di progettazione e implementazione per i controlli di sicurezza | CMA_C1576 - Ottenere informazioni di progettazione e implementazione per i controlli di sicurezza | Manuale, Disabilitato | 1.1.1 |
Ottenere proprietà funzionali dei controlli di sicurezza | CMA_C1575 - Ottenere proprietà funzionali dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
17120.10a3Organizational.5-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 17120.10a3Organizational.5-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Valutare il rischio nelle relazioni di terze parti | CMA_0014 - Valutare il rischio nelle relazioni di terze parti | Manuale, Disabilitato | 1.1.0 |
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
Ottenere le approvazioni per le acquisizioni e l'esternalizzazione | CMA_C1590 - Ottenere le approvazioni per acquisizioni ed esternalizzazioni | Manuale, Disabilitato | 1.1.0 |
17126.03c1System.6-03.c 03.01 Programma di gestione dei rischi
ID: 17126.03c1System.6-03.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
1713.03c1Organizational.3-03.c 03.01 Programma di gestione dei rischi
ID: 1713.03c1Organizational.3-03.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i compiti dei responsabili del trattamento | CMA_0127 - Definire i compiti dei responsabili del trattamento | Manuale, Disabilitato | 1.1.0 |
Documentare la base giuridica per l'elaborazione delle informazioni personali | CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali | Manuale, Disabilitato | 1.1.0 |
Valutare ed esaminare regolarmente le aziende di informazioni personali | CMA_C1832 - Valutare ed esaminare regolarmente le attività personali | Manuale, Disabilitato | 1.1.0 |
Linee guida relative ai problemi per garantire la qualità e l'integrità dei dati | CMA_C1824 - Linee guida relative ai problemi per garantire la qualità e l'integrità dei dati | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Registrare la divulgazione di informazioni personali a terze parti | CMA_0422 - Registrare la divulgazione di informazioni personali a terze parti | Manuale, Disabilitato | 1.1.0 |
Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze | CMA_C1871 - Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
1733.03d1Organizational.1-03.d 03.01 Programma di gestione dei rischi
ID: 1733.03d1Organizational.1-03.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
1734.03d2Organizational.1-03.d 03.01 Programma di gestione dei rischi
ID: 1734.03d2Organizational.1-03.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire e documentare i processi di controllo delle modifiche | CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
1735.03d2Organizational.23-03.d 03.01 Programma di gestione dei rischi
ID: 1735.03d2Organizational.23-03.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di gestione della configurazione per gli sviluppatori | CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori | Manuale, Disabilitato | 1.1.0 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Eseguire il controllo per il controllo delle modifiche della configurazione | CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione | Manuale, Disabilitato | 1.1.0 |
1736.03d2Organizational.4-03.d 03.01 Programma di gestione dei rischi
ID: 1736.03d2Organizational.4-03.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
1737.03d2Organizational.5-03.d 03.01 Programma di gestione dei rischi
ID: 1737.03d2Organizational.5-03.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Eseguire la valutazione dei rischi | CMA_C1543 - Eseguire la valutazione dei rischi | Manuale, Disabilitato | 1.1.0 |
Eseguire la valutazione dei rischi e distribuirne i risultati | CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati | Manuale, Disabilitato | 1.1.0 |
Condurre la valutazione dei rischi e documentarne i risultati | CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati | Manuale, Disabilitato | 1.1.0 |
Definire una strategia di gestione dei rischi | CMA_0258 - Stabilire una strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
1780.10a1Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1780.10a1Organizational.1-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di controllo di accesso | CMA_0144 - Sviluppare criteri e procedure di controllo di accesso | Manuale, Disabilitato | 1.1.0 |
Gestire criteri e procedure | CMA_0292 - Gestire criteri e procedure | Manuale, Disabilitato | 1.1.0 |
1781.10a1Organizational.23-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1781.10a1Organizational.23-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
1782.10a1Organizational.4-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1782.10a1Organizational.4-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
1783.10a1Organizational.56-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1783.10a1Organizational.56-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Criteri di accettazione del contratto di acquisizione documenti | CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti | Manuale, Disabilitato | 1.1.0 |
Protezione dei dati personali nei contratti di acquisizione | CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione | CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Requisiti dei documenti per l'uso dei dati condivisi nei contratti | CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione | CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione | Manuale, Disabilitato | 1.1.0 |
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti | Manuale, Disabilitato | 1.1.0 |
1784.10a1Organizational.7-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1784.10a1Organizational.7-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Impiegare la tecnologia approvata da FIPS 201 per PIV | CMA_C1579 - Impiegare la tecnologia approvata da FIPS 201 per PIV | Manuale, Disabilitato | 1.1.0 |
1785.10a1Organizational.8-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1785.10a1Organizational.8-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso remoto | CMA_0024 - Autorizzare l'accesso remoto | Manuale, Disabilitato | 1.1.0 |
Creare azioni alternative per le anomalie identificate | CMA_C1711 - Creare azioni alternative per le anomalie identificate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | Manuale, Disabilitato | 1.1.0 |
Separare le funzionalità di gestione di utenti e sistemi informativi | CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Usare computer dedicati per le attività amministrative | CMA_0527 - Usare computer dedicati per le attività amministrative | Manuale, Disabilitato | 1.1.0 |
1786.10a1Organizational.9-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1786.10a1Organizational.9-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare i provider di servizi esterni | CMA_C1591 - Identificare i provider di servizi esterni | Manuale, Disabilitato | 1.1.0 |
Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC | CMA_C1578 - Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC | Manuale, Disabilitato | 1.1.0 |
1787.10a2Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1787.10a2Organizational.1-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare i controlli sulla privacy | CMA_C1817 - Automatizzare i controlli della privacy | Manuale, Disabilitato | 1.1.0 |
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle informazioni e protezione dei dati personali | CMA_0332 - Sicurezza delle informazioni e protezione dei dati personali | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
1788.10a2Organizational.2-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1788.10a2Organizational.2-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
Eseguire un'analisi dell'impatto sulla sicurezza | CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare e gestire uno standard gestione delle vulnerabilità | CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Eseguire una valutazione dell'impatto sulla privacy | CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di implementare solo le modifiche approvate | CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di gestire l'integrità delle modifiche | CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche | Manuale, Disabilitato | 1.1.0 |
1789.10a2Organizational.3-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1789.10a2Organizational.3-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
1790.10a2Organizational.45-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1790.10a2Organizational.45-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare l'architettura di sicurezza delle informazioni | CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare i processi di sviluppo, gli standard e gli strumenti | CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti | Manuale, Disabilitato | 1.1.0 |
1791.10a2Organizational.6-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1791.10a2Organizational.6-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare la correzione degli errori | CMA_0027 - Automatizzare la correzione degli errori | Manuale, Disabilitato | 1.1.0 |
Applicare le impostazioni di configurazione della sicurezza | CMA_0249 - Applicare le impostazioni di configurazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Gestire la conformità dei provider di servizi cloud | CMA_0290 - Gestire la conformità dei provider di servizi cloud | Manuale, Disabilitato | 1.1.0 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
Visualizzare e configurare i dati di diagnostica del sistema | CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema | Manuale, Disabilitato | 1.1.0 |
1792.10a2Organizational.7814-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1792.10a2Organizational.7814-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire ruoli e responsabilità di sicurezza delle informazioni | CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Identificare le persone con ruoli e responsabilità di sicurezza | CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza | Manuale, Disabilitato | 1.1.1 |
Implementare la strategia di gestione dei rischi | CMA_C1744 - Implementare la strategia di gestione dei rischi | Manuale, Disabilitato | 1.1.0 |
Integrare il processo di gestione dei rischi in SDLC | CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC | Manuale, Disabilitato | 1.1.0 |
1793.10a2Organizational.91011-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1793.10a2Organizational.91011-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Sviluppare criteri e procedure di sicurezza delle informazioni | CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
1794.10a2Organizational.12-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1794.10a2Organizational.12-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
1795.10a2Organizational.13-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1795.10a2Organizational.13-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Risolvere le vulnerabilità di codifica | CMA_0003 - Risolvere le vulnerabilità di codifica | Manuale, Disabilitato | 1.1.0 |
Sviluppare e documentare i requisiti di sicurezza delle applicazioni | CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di sviluppo software sicuro | CMA_0259 - Stabilire un programma di sviluppo software sicuro | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
1796.10a2Organizational.15-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1796.10a2Organizational.15-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Accettare i risultati della valutazione | CMA_C1150 - Accettare i risultati della valutazione | Manuale, Disabilitato | 1.1.0 |
Valutare i controlli di sicurezza | CMA_C1145 - Valutare i controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Risultati della valutazione della sicurezza | CMA_C1147 - Risultati della valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Sviluppare un piano di valutazione della sicurezza | CMA_C1144 - Sviluppare un piano di valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza | Manuale, Disabilitato | 1.1.0 |
Creare un report sulla valutazione della sicurezza | CMA_C1146 - Produrre report sulla valutazione della sicurezza | Manuale, Disabilitato | 1.1.0 |
1797.10a3Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1797.10a3Organizational.1-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Sviluppare un'architettura aziendale | CMA_C1741 - Sviluppare un'architettura aziendale | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di compilare l'architettura di sicurezza | CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza | CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza | Manuale, Disabilitato | 1.1.0 |
1798.10a3Organizational.2-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1798.10a3Organizational.2-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Sviluppare un'architettura aziendale | CMA_C1741 - Sviluppare un'architettura aziendale | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di compilare l'architettura di sicurezza | CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare l'architettura di sicurezza delle informazioni | CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
1799.10a3Organizational.34-10.a 10.01 Requisiti di sicurezza dei sistemi informativi
ID: 1799.10a3Organizational.34-10.a Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Sviluppare un concetto di operazioni (CONOPS) | CMA_0141 - Sviluppare un concetto di operazioni (CONOPS) | Manuale, Disabilitato | 1.1.0 |
Sviluppare un'architettura aziendale | CMA_C1741 - Sviluppare un'architettura aziendale | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di compilare l'architettura di sicurezza | CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate | Manuale, Disabilitato | 1.1.0 |
Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza | CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare l'architettura di sicurezza delle informazioni | CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni | Manuale, Disabilitato | 1.1.0 |
18 Sicurezza fisica e ambientale
1801.08b1Organizational.124-08.b 08.01 Aree sicure
ID: 1801.08b1Organizational.124-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Monitorare la conformità del provider di terze parti | CMA_C1533 - Monitorare la conformità del provider di terze parti | Manuale, Disabilitato | 1.1.0 |
1802.08b1Organizational.3-08.b 08.01 Aree sicure
ID: 1802.08b1Organizational.3-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
1803.08b1Organizational.5-08.b 08.01 Aree sicure
ID: 1803.08b1Organizational.5-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare le attività di manutenzione remota | CMA_C1402 - Automatizzare le attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Produrre record completi delle attività di manutenzione remota | CMA_C1403 - Produrre record completi delle attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
1804.08b2Organizational.12-08.b 08.01 Aree protette
ID: 1804.08b2Organizational.12-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
1805.08b2Organizational.3-08.b 08.01 Aree sicure
ID: 1805.08b2Organizational.3-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
1806.08b2Organizational.4-08.b 08.01 Aree sicure
ID: 1806.08b2Organizational.4-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
1807.08b2Organizational.56-08.b 08.01 Aree sicure
ID: 1807.08b2Organizational.56-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
1808.08b2Organizational.7-08.b 08.01 Aree sicure
ID: 1808.08b2Organizational.7-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare lo stato dell'account utente | CMA_0020 - Controllare lo stato dell'account utente | Manuale, Disabilitato | 1.1.0 |
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Esaminare i log di provisioning degli account | CMA_0460 - Esaminare i log di provisioning degli account | Manuale, Disabilitato | 1.1.0 |
Esaminare gli account utente | CMA_0480 - Esaminare gli account utente | Manuale, Disabilitato | 1.1.0 |
Compiti separati delle persone | CMA_0492 - Compiti separati delle persone | Manuale, Disabilitato | 1.1.0 |
1810.08b3Organizational.2-08.b 08.01 Aree sicure
ID: 1810.08b3Organizational.2-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
18108.08j1Organizational.1-08.j 08.02 Sicurezza delle apparecchiature
ID: 18108.08j1Organizational.1-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
18109.08j1Organizational.4-08.j 08.02 Sicurezza delle apparecchiature
ID: 18109.08j1Organizational.4-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Designare il personale per la supervisione di attività di manutenzione non autorizzate | CMA_C1422 - Designare il personale per la supervisione di attività di manutenzione non autorizzate | Manuale, Disabilitato | 1.1.0 |
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
Mantenere l'elenco del personale di manutenzione remota autorizzato | CMA_C1420 - Mantieni l'elenco del personale di manutenzione remota autorizzato | Manuale, Disabilitato | 1.1.0 |
Gestire il personale di manutenzione | CMA_C1421 - Gestire il personale di manutenzione | Manuale, Disabilitato | 1.1.0 |
1811.08b3Organizational.3-08.b 08.01 Aree sicure
ID: 1811.08b3Organizational.3-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
18110.08j1Organizational.5-08.j 08.02 Sicurezza delle apparecchiature
ID: 18110.08j1Organizational.5-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Implementare meccanismi di crittografia | CMA_C1419 - Implementare meccanismi di crittografia | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
Eseguire tutte le operazioni di manutenzione non locali | CMA_C1417 - Eseguire tutte le operazioni di manutenzione non locali | Manuale, Disabilitato | 1.1.0 |
18111.08j1Organizational.6-08.j 08.02 Sicurezza delle apparecchiature
ID: 18111.08j1Organizational.6-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Fornire supporto tempestivo per la manutenzione | CMA_C1425 - Fornire supporto tempestivo per la manutenzione | Manuale, Disabilitato | 1.1.0 |
18112.08j3Organizational.4-08.j 08.02 Sicurezza delle apparecchiature
ID: 18112.08j3Organizational.4-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema | Manuale, Disabilitato | 1.1.0 |
1812.08b3Organizational.46-08.b 08.01 Aree sicure
ID: 1812.08b3Organizational.46-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare i controlli di sicurezza dell'accesso wireless | CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
18127.08l1Organizational.3-08.l 08.02 Sicurezza delle apparecchiature
ID: 18127.08l1Organizational.3-08.l Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
1813.08b3Organizational.56-08.b 08.01 Aree sicure
ID: 1813.08b3Organizational.56-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
18130.09p1Organizational.24-09.p 09.07 Gestione dei supporti
ID: 18130.09p1Organizational.24-09.p Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Usare un meccanismo di purificazione dei supporti | CMA_0208 - Usare un meccanismo di purificazione dei supporti | Manuale, Disabilitato | 1.1.0 |
1814.08d1Organizational.12-08.d 08.01 Aree sicure
ID: 1814.08d1Organizational.12-08.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare una metodologia di test di penetrazione | CMA_0306 - Implementare una metodologia di test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
18145.08b3Organizational.7-08.b 08.01 Aree sicure
ID: 18145.08b3Organizational.7-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
18146.08b3Organizational.8-08.b 08.01 Aree sicure
ID: 18146.08b3Organizational.8-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
1815.08d2Organizational.123-08.d 08.01 Aree sicure
ID: 1815.08d2Organizational.123-08.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare una metodologia di test di penetrazione | CMA_0306 - Implementare una metodologia di test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1816.08d2Organizational.4-08.d 08.01 Aree sicure
ID: 1816.08d2Organizational.4-08.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare controlli per proteggere i siti di lavoro alternativi | CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi | Manuale, Disabilitato | 1.1.0 |
Installare un sistema di allarme | CMA_0338 - Installare un sistema di allarme | Manuale, Disabilitato | 1.1.0 |
Gestire un sistema di telecamere di sorveglianza sicuro | CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura | Manuale, Disabilitato | 1.1.0 |
Gestire il trasporto delle risorse | CMA_0370 - Gestire il trasporto delle risorse | Manuale, Disabilitato | 1.1.0 |
1817.08d3Organizational.12-08.d 08.01 Aree sicure
ID: 1817.08d3Organizational.12-08.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
1818.08d3Organizational.3-08.d 08.01 Aree sicure
ID: 1818.08d3Organizational.3-08.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare una metodologia di test di penetrazione | CMA_0306 - Implementare una metodologia di test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1819.08j1Organizational.23-08.j 08.02 Sicurezza delle apparecchiature
ID: 1819.08j1Organizational.23-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare le attività di manutenzione remota | CMA_C1402 - Automatizzare le attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Designare il personale per la supervisione di attività di manutenzione non autorizzate | CMA_C1422 - Designare il personale per la supervisione di attività di manutenzione non autorizzate | Manuale, Disabilitato | 1.1.0 |
Mantenere l'elenco del personale di manutenzione remota autorizzato | CMA_C1420 - Mantieni l'elenco del personale di manutenzione remota autorizzato | Manuale, Disabilitato | 1.1.0 |
Gestire il personale di manutenzione | CMA_C1421 - Gestire il personale di manutenzione | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
Produrre record completi delle attività di manutenzione remota | CMA_C1403 - Produrre record completi delle attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
1820.08j2Organizational.1-08.j 08.02 Sicurezza delle apparecchiature
ID: 1820.08j2Organizational.1-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
1821.08j2Organizational.3-08.j 08.02 Sicurezza delle apparecchiature
ID: 1821.08j2Organizational.3-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare le attività di manutenzione remota | CMA_C1402 - Automatizzare le attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
Produrre record completi delle attività di manutenzione remota | CMA_C1403 - Produrre record completi delle attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
1822.08j2Organizational.2-08.j 08.02 Sicurezza delle apparecchiature
ID: 1822.08j2Organizational.2-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare le attività di manutenzione remota | CMA_C1402 - Automatizzare le attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
Produrre record completi delle attività di manutenzione remota | CMA_C1403 - Produrre record completi delle attività di manutenzione remota | Manuale, Disabilitato | 1.1.0 |
1823.08j3Organizational.12-08.j 08.02 Sicurezza delle apparecchiature
ID: 1823.08j3Organizational.12-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
1824.08j3Organizational.3-08.j 08.02 Sicurezza delle apparecchiature
ID: 1824.08j3Organizational.3-08.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare le attività di manutenzione e riparazione | CMA_0080 - Controllare le attività di manutenzione e riparazione | Manuale, Disabilitato | 1.1.0 |
Gestire attività di manutenzione e diagnostica non locali | CMA_0364 - Gestire attività di manutenzione e diagnostica non locali | Manuale, Disabilitato | 1.1.0 |
1826.09p1Organizational.1-09.p 09.07 Gestione dei supporti
ID: 1826.09p1Organizational.1-09.p Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
1844.08b1Organizational.6-08.b 08.01 Aree sicure
ID: 1844.08b1Organizational.6-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
1845.08b1Organizational.7-08.b 08.01 Aree sicure
ID: 1845.08b1Organizational.7-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Controllare l'accesso fisico | CMA_0081 - Controllare l'accesso fisico | Manuale, Disabilitato | 1.1.0 |
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
1846.08b2Organizational.8-08.b 08.01 Aree sicure
ID: 1846.08b2Organizational.8-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure | Manuale, Disabilitato | 1.1.0 |
1847.08b2Organizational.910-08.b 08.01 Aree sicure
ID: 1847.08b2Organizational.910-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
1848.08b2Organizational.11-08.b 08.01 Aree sicure
ID: 1848.08b2Organizational.11-08.b Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
1862.08d1Organizational.3-08.d 08.01 Aree sicure
ID: 1862.08d1Organizational.3-08.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare una metodologia di test di penetrazione | CMA_0306 - Implementare una metodologia di test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Eseguire attacchi di simulazione | CMA_0486 - Eseguire attacchi di simulazione | Manuale, Disabilitato | 1.1.0 |
1862.08d3Organizational.3 08.01 Aree sicure
ID: 1862.08d3Organizational.3 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Implementare una metodologia di test di penetrazione | CMA_0306 - Implementare una metodologia di test di penetrazione | Manuale, Disabilitato | 1.1.0 |
Esaminare e aggiornare criteri e procedure fisici e ambientali | CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali | Manuale, Disabilitato | 1.1.0 |
1892.01l1Organizational.1 01.04 Network Controllo di accesso
ID: 1892.01l1Organizational.1 Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire un processo di gestione delle chiavi fisiche | CMA_0115 - Definire un processo di gestione delle chiavi fisiche | Manuale, Disabilitato | 1.1.0 |
Stabilire e gestire un inventario degli asset | CMA_0266 - Stabilire e gestire un inventario degli asset | Manuale, Disabilitato | 1.1.0 |
19 Protezione dei dati e privacy
1901.06d1Organizational.1-06.d 06.01 Conformità ai requisiti legali
ID: 1901.06d1Organizational.1-06.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Gestire le attività di conformità | CMA_0358 - Gestire le attività di conformità | Manuale, Disabilitato | 1.1.0 |
1902.06d1Organizational.2-06.d 06.01 Conformità ai requisiti legali
ID: 1902.06d1Organizational.2-06.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire i compiti dei responsabili del trattamento | CMA_0127 - Definire i compiti dei responsabili del trattamento | Manuale, Disabilitato | 1.1.0 |
Documentare e distribuire un'informativa sulla privacy | CMA_0188 - Documentare e distribuire un'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Implementare i metodi di recapito delle informative sulla privacy | CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy | Manuale, Disabilitato | 1.1.0 |
Tenere una contabilità accurata delle divulgazioni di informazioni | CMA_C1818 - Tenere una contabilità accurata delle divulgazioni di informazioni | Manuale, Disabilitato | 1.1.0 |
Rendere disponibile la contabilità delle divulgazioni su richiesta | CMA_C1820 - Rendere disponibile la contabilità delle divulgazioni su richiesta | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Registrare la divulgazione di informazioni personali a terze parti | CMA_0422 - Registrare la divulgazione di informazioni personali a terze parti | Manuale, Disabilitato | 1.1.0 |
Limitare le comunicazioni | CMA_0449 - Limitare le comunicazioni | Manuale, Disabilitato | 1.1.0 |
Conservare la contabilità delle divulgazioni di informazioni | CMA_C1819 - Mantenere la contabilità delle divulgazioni di informazioni | Manuale, Disabilitato | 1.1.0 |
Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze | CMA_C1871 - Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze | Manuale, Disabilitato | 1.1.0 |
1903.06d1Organizational.3456711-06.d 06.01 Conformità ai requisiti legali
ID: 1903.06d1Organizational.3456711-06.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Definire l'uso crittografico | CMA_0120 - Definire l'uso crittografico | Manuale, Disabilitato | 1.1.0 |
Stabilire una procedura di gestione della perdita di dati | CMA_0255 - Stabilire una procedura di gestione della perdita di dati | Manuale, Disabilitato | 1.1.0 |
Implementare il training per la protezione degli autenticatori | CMA_0329 - Implementare il training per la protezione degli autenticatori | Manuale, Disabilitato | 1.1.0 |
Notificare agli utenti l'accesso o l'accesso al sistema | CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema | Manuale, Disabilitato | 1.1.0 |
Proteggere informazioni speciali | CMA_0409 - Proteggere informazioni speciali | Manuale, Disabilitato | 1.1.0 |
1904.06.d2Organizational.1-06.d 06.01 Conformità ai requisiti legali
ID: 1904.06.d2Organizational.1-06.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
1906.06.c1Organizational.2-06.c 06.01 Conformità ai requisiti legali
ID: 1906.06.c1Organizational.2-06.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rendere disponibili pubblicamente i nomi SORN | CMA_C1865 - Rendere disponibili pubblicamente i nomi SORN | Manuale, Disabilitato | 1.1.0 |
Fornire una notifica formale agli utenti | CMA_C1864 - Fornire comunicazioni formali agli individui | Manuale, Disabilitato | 1.1.0 |
Fornire l'informativa sulla privacy al pubblico e agli utenti | CMA_C1861 - Fornire l'informativa sulla privacy al pubblico e agli utenti | Manuale, Disabilitato | 1.1.0 |
Pubblicare sorn per sistemi contenenti informazioni personali | CMA_C1862 - Pubblicare sorn per i sistemi contenenti informazioni personali | Manuale, Disabilitato | 1.1.0 |
1907.06.c1Organizational.3-06.c 06.01 Conformità ai requisiti legali
ID: 1907.06.c1Organizational.3-06.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Mantenere aggiornati i nomi SORN | CMA_C1863 - Mantenere aggiornati i nomi SORN | Manuale, Disabilitato | 1.1.0 |
Rendere disponibili pubblicamente i nomi SORN | CMA_C1865 - Rendere disponibili pubblicamente i nomi SORN | Manuale, Disabilitato | 1.1.0 |
Fornire una notifica formale agli utenti | CMA_C1864 - Fornire comunicazioni formali agli individui | Manuale, Disabilitato | 1.1.0 |
Pubblicare sorn per sistemi contenenti informazioni personali | CMA_C1862 - Pubblicare sorn per i sistemi contenenti informazioni personali | Manuale, Disabilitato | 1.1.0 |
1908.06.c1Organizational.4-06.c 06.01 Conformità ai requisiti legali
ID: 1908.06.c1Organizational.4-06.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Mantenere aggiornati i nomi SORN | CMA_C1863 - Mantenere aggiornati i nomi SORN | Manuale, Disabilitato | 1.1.0 |
Rendere disponibili pubblicamente i nomi SORN | CMA_C1865 - Rendere disponibili pubblicamente i nomi SORN | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Fornire una notifica formale agli utenti | CMA_C1864 - Fornire comunicazioni formali agli individui | Manuale, Disabilitato | 1.1.0 |
Pubblicare sorn per sistemi contenenti informazioni personali | CMA_C1862 - Pubblicare sorn per i sistemi contenenti informazioni personali | Manuale, Disabilitato | 1.1.0 |
Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
1911.06d1Organizational.13-06.d 06.01 Conformità ai requisiti legali
ID: 1911.06d1Organizational.13-06.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare la base giuridica per l'elaborazione delle informazioni personali | CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali | Manuale, Disabilitato | 1.1.0 |
Stabilire termini e condizioni per l'elaborazione delle risorse | CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse | Manuale, Disabilitato | 1.1.0 |
Valutare ed esaminare regolarmente le aziende di informazioni personali | CMA_C1832 - Valutare ed esaminare regolarmente le attività personali | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Rimuovere o redigire tutte le informazioni personali | CMA_C1833 - Rimuovere o ridiscire le informazioni personali | Manuale, Disabilitato | 1.1.0 |
19134.05j1Organizational.5-05.j 05.02 Parti esterne
ID: 19134.05j1Organizational.5-05.j Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | CMA_C1083 - Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Sviluppare e definire un piano di sicurezza del sistema | CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema | Manuale, Disabilitato | 1.1.0 |
Stabilire un programma di privacy | CMA_0257 - Stabilire un programma di privacy | Manuale, Disabilitato | 1.1.0 |
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi | Manuale, Disabilitato | 1.1.0 |
Implementare i principi di progettazione della sicurezza dei sistemi informativi | CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle informazioni e protezione dei dati personali | CMA_0332 - Sicurezza delle informazioni e protezione dei dati personali | Manuale, Disabilitato | 1.1.0 |
Gestire le attività di conformità | CMA_0358 - Gestire le attività di conformità | Manuale, Disabilitato | 1.1.0 |
Esaminare il contenuto prima di pubblicare informazioni accessibili pubblicamente | CMA_C1085 - Esaminare il contenuto prima di pubblicare informazioni accessibili pubblicamente | Manuale, Disabilitato | 1.1.0 |
Esaminare il contenuto accessibile pubblicamente per informazioni non pubbliche | CMA_C1086 - Esaminare il contenuto accessibile pubblicamente per informazioni non pubbliche | Manuale, Disabilitato | 1.1.0 |
Formare il personale sulla divulgazione di informazioni non pubbliche | CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche | Manuale, Disabilitato | 1.1.0 |
Aggiornare piano di privacy, criteri e procedure | CMA_C1807 - Aggiornare piano di privacy, criteri e procedure | Manuale, Disabilitato | 1.1.0 |
19141.06c1Organizational.7-06.c 06.01 Conformità ai requisiti legali
ID: 19141.06c1Organizational.7-06.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza | Manuale, Disabilitato | 1.1.0 |
Autorizzare e gestire l'accesso | CMA_0023 - Autorizzare e gestire l'accesso | Manuale, Disabilitato | 1.1.0 |
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Applicare l'accesso logico | CMA_0245 - Applicare l'accesso logico | Manuale, Disabilitato | 1.1.0 |
Stabilire criteri e procedure di backup | CMA_0268 - Stabilire criteri e procedure di backup | Manuale, Disabilitato | 1.1.0 |
Implementare il ripristino basato sulle transazioni | CMA_C1296 - Implementare il ripristino basato sulle transazioni | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Richiedere l'approvazione per la creazione dell'account | CMA_0431 - Richiedi approvazione per la creazione dell'account | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili | Manuale, Disabilitato | 1.1.0 |
19142.06c1Organizational.8-06.c 06.01 Conformità ai requisiti legali
ID: 19142.06c1Organizational.8-06.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Controllare l'uso di dispositivi di archiviazione portatili | CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Limitare l'uso dei supporti | CMA_0450 - Limitare l'uso dei supporti | Manuale, Disabilitato | 1.1.0 |
Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
19143.06c1Organizational.9-06.c 06.01 Conformità ai requisiti legali
ID: 19143.06c1Organizational.9-06.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Nomina di un senior information security officer | CMA_C1733 - Nomina di un senior information security officer | Manuale, Disabilitato | 1.1.0 |
Classificare le informazioni | CMA_0052 - Classificare le informazioni | Manuale, Disabilitato | 1.1.0 |
Sviluppare schemi di classificazione aziendale | CMA_0155 - Sviluppare schemi di classificazione aziendale | Manuale, Disabilitato | 1.1.0 |
Sviluppare un provider di servizi condivisi che soddisfi i criteri | CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri | Manuale, Disabilitato | 1.1.0 |
Verificare che la categorizzazione della sicurezza sia approvata | CMA_C1540 - Assicurarsi che la categorizzazione della sicurezza sia approvata | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
19144.06c2Organizational.1-06.c 06.01 Conformità ai requisiti legali
ID: 19144.06c2Organizational.1-06.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
19145.06c2Organizational.2-06.c 06.01 Conformità ai requisiti legali
ID: 19145.06c2Organizational.2-06.c Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Rispettare i periodi di conservazione definiti | CMA_0004 - Rispettare i periodi di conservazione definiti | Manuale, Disabilitato | 1.1.0 |
Eseguire il backup della documentazione del sistema informativo | CMA_C1289 - Eseguire il backup della documentazione del sistema informativo | Manuale, Disabilitato | 1.1.0 |
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati | Manuale, Disabilitato | 1.1.0 |
Eseguire la revisione per l'eliminazione | CMA_0391 - Eseguire la revisione per l'eliminazione | Manuale, Disabilitato | 1.1.0 |
Conservare criteri e procedure di sicurezza | CMA_0454 - Mantenere criteri e procedure di sicurezza | Manuale, Disabilitato | 1.1.0 |
Conservare i dati utente terminati | CMA_0455 - Conservare i dati utente terminati | Manuale, Disabilitato | 1.1.0 |
Esaminare l'attività e l'analisi delle etichette | CMA_0474 - Esaminare l'attività e l'analisi delle etichette | Manuale, Disabilitato | 1.1.0 |
Verificare che i dati personali vengano eliminati alla fine del trattamento | CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento | Manuale, Disabilitato | 1.1.0 |
19242.06d1Organizational.14-06.d 06.01 Conformità ai requisiti legali
ID: 19242.06d1Organizational.14-06.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Documentare la base giuridica per l'elaborazione delle informazioni personali | CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali | Manuale, Disabilitato | 1.1.0 |
Valutare ed esaminare regolarmente le aziende di informazioni personali | CMA_C1832 - Valutare ed esaminare regolarmente le attività personali | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Rimuovere o redigire tutte le informazioni personali | CMA_C1833 - Rimuovere o ridiscire le informazioni personali | Manuale, Disabilitato | 1.1.0 |
19243.06d1Organizational.15-06.d 06.01 Conformità ai requisiti legali
ID: 19243.06d1Organizational.15-06.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Automatizzare i controlli sulla privacy | CMA_C1817 - Automatizzare i controlli della privacy | Manuale, Disabilitato | 1.1.0 |
Documentare la base giuridica per l'elaborazione delle informazioni personali | CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali | Manuale, Disabilitato | 1.1.0 |
Valutare ed esaminare regolarmente le aziende di informazioni personali | CMA_C1832 - Valutare ed esaminare regolarmente le attività personali | Manuale, Disabilitato | 1.1.0 |
Implementare i metodi di recapito delle informative sulla privacy | CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy | Manuale, Disabilitato | 1.1.0 |
Sicurezza delle informazioni e protezione dei dati personali | CMA_0332 - Sicurezza delle informazioni e protezione dei dati personali | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Fornire l'informativa sulla privacy | CMA_0414 - Fornire l'informativa sulla privacy | Manuale, Disabilitato | 1.1.0 |
Rimuovere o redigire tutte le informazioni personali | CMA_C1833 - Rimuovere o ridiscire le informazioni personali | Manuale, Disabilitato | 1.1.0 |
Limitare le comunicazioni | CMA_0449 - Limitare le comunicazioni | Manuale, Disabilitato | 1.1.0 |
19245.06d2Organizational.2-06.d 06.01 Conformità ai requisiti legali
ID: 19245.06d2Organizational.2-06.d Proprietà: Condiviso
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
Verificare la qualità e l'integrità delle informazioni personali | CMA_C1821 - Confermare la qualità e l'integrità delle informazioni personali | Manuale, Disabilitato | 1.1.0 |
Documentare la base giuridica per l'elaborazione delle informazioni personali | CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali | Manuale, Disabilitato | 1.1.0 |
Valutare ed esaminare regolarmente le aziende di informazioni personali | CMA_C1832 - Valutare ed esaminare regolarmente le attività personali | Manuale, Disabilitato | 1.1.0 |
Linee guida relative ai problemi per garantire la qualità e l'integrità dei dati | CMA_C1824 - Linee guida relative ai problemi per garantire la qualità e l'integrità dei dati | Manuale, Disabilitato | 1.1.0 |
Gestire i record di trattamento dei dati personali | CMA_0353 - Gestire i record di trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Ottenere il consenso prima della raccolta o del trattamento dei dati personali | CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali | Manuale, Disabilitato | 1.1.0 |
Pubblicare contratti di corrispondenza computer nel sito Web pubblico | CMA_C1829 - Pubblicare contratti di corrispondenza computer sul sito Web pubblico | Manuale, Disabilitato | 1.1.0 |
Passaggi successivi
Articoli aggiuntivi su Criteri di Azure:
- Panoramica della Conformità con le normative.
- Vedere la struttura della definizione dell'iniziativa.
- Vedere altri esempi in Esempi di Criteri di Azure.
- Leggere Informazioni sugli effetti di Criteri.
- Informazioni su come correggere le risorse non conformi.