Dettagli dell'iniziativa predefinita di conformità alle normative per HIPAA HITRUST 9.2

Articolo
04/17/2024

L'articolo seguente definisce il mapping della definizione dell'iniziativa predefinita di conformità alle normative di Criteri di Azure ai domini di conformità e ai controlli di HIPAA HITRUST 9.2. Per altre informazioni su questo standard di conformità, vedere HIPAA HITRUST 9.2. Per informazioni sulla Proprietà, vedere Struttura delle definizioni di criteri in Criteri di Azure e Responsabilità condivisa nel cloud.

I mapping seguenti fanno riferimento ai controlli HIPAA HITRUST 9.2. Molti controlli vengono implementati con una definizione dell'iniziativa Criteri di Azure. Per esaminare la definizione dell'iniziativa completa, aprire Criteri nel portale di Azure e selezionare la pagina Definizioni. Quindi, trovare e selezionare la definizione dell'iniziativa predefinita di conformità alle normative HITRUST/HIPAA.

Importante

Ogni controllo tra quelli riportati di seguito è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. In molti casi tuttavia non si tratta di una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di per sé, Conforme in Criteri di Azure si riferisce solo alle definizioni dei criteri e non garantisce che l'utente sia completamente conforme a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra domini di conformità, controlli e definizioni di Criteri di Azure per questo standard di conformità possono cambiare nel tempo. Per visualizzare la cronologia delle modifiche, vedere la cronologia dei commit di GitHub.

Gestione dei privilegi

ID: 1149.01c2System.9 - 01.c Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile usare il Controllo degli accessi in base al ruolo di Azure nei servizi Kubernetes	Per fornire un filtro granulare sulle azioni che gli utenti possono eseguire, usare il controllo degli Controllo di accesso accessi in base al ruolo di Azure per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti.	Audit, Disabled	1.0.3

Ai terzisti viene fornito l'accesso minimo fisico e al sistema solo dopo che l'organizzazione ne ha valutato la capacità di conformarsi ai propri requisiti di sicurezza, che i terzisti hanno accettato di rispettare.

ID: 1154.01c3System.4 - 01.c Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0

Autenticazione utente per le connessioni esterne

L'accesso remoto da parte di fornitori e partner aziendali (ad esempio per la manutenzione remota) è disabilitato/disattivato quando non in uso.

ID: 1117.01j1Organizational.23 - 01.j Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

Se la crittografia non viene usata per le connessioni remote, il CIO o il suo rappresentante designato fornisce una specifica autorizzazione scritta.

ID: 1173.01j1Organizational.6 - 01.j Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

L'organizzazione protegge l'accesso wireless a sistemi contenenti informazioni sensibili tramite autenticazione di utenti e dispositivi.

ID: 1174.01j1Organizational.7 - 01.j Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

L'organizzazione richiede una funzionalità di callback con la ripetizione dell'autenticazione per verificare la presenza di connessioni remote provenienti da località autorizzate.

ID: 1176.01j2Organizational.5 - 01.j Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

Gli ID utente assegnati ai fornitori vengono controllati in conformità ai criteri di verifica di accesso dell'organizzazione, almeno una volta all'anno.

ID: 1177.01j2Organizational.6 - 01.j Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

Identificazione e autenticazione utente

Gli utenti esterni all'organizzazione (tutti gli utenti dei sistemi informativi diversi dagli utenti aziendali, ad esempio pazienti, clienti, terzisti o cittadini stranieri) o i processi che agiscono per conto di utenti esterni all'organizzazione, che hanno l'esigenza di accedere alle informazioni residenti nei sistemi informativi dell'organizzazione vengono identificati e autenticati in modo univoco.

ID: 11110.01q1Organizational.6 - 01.q Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

L'organizzazione richiede che le firme elettroniche, specifiche di un singolo utente, non possano essere riutilizzate o riassegnate a nessun altro.

ID: 11208.01q1Organizational.8 - 01.q Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Alla sottoscrizione deve essere assegnato più di un proprietario	È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore.	AuditIfNotExists, Disabled	3.0.0

Le firme elettroniche e le firme a mano eseguite in record elettronici dovranno essere collegate ai rispettivi record elettronici.

ID: 11210.01q2Organizational.10 - 01.q Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui sono presenti i membri specificati nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri.	auditIfNotExists	2.0.0

I record elettronici firmati conterranno informazioni associate alla firma in formato leggibile.

ID: 11211.01q2Organizational.11 - 01.q Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale non contiene uno o più membri elencati nel parametro dei criteri.	auditIfNotExists	2.0.0

01 Programma Information Protection

0101.00a1Organizational.123-00.a 0.01 Information Security Management Program

ID: 0101.00a1Organizational.123-00.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un concetto di operazioni (CONOPS)	CMA_0141 - Sviluppare un concetto di operazioni (CONOPS)	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0102.00a2Organizational.123-00.a 0.01 Information Security Management Program

ID: 0102.00a2Organizational.123-00.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program

ID: 0103.00a3Organizational.1234567-00.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

0104.02a1Organizational.12-02.a 02.01 Prima dell'occupazione

ID: 0104.02a1Organizational.12-02.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Identificare le persone con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza prima di fornire l'accesso	CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

0105.02a2Organizational.1-02.a 02.01 Prima dell'occupazione

ID: 0105.02a2Organizational.1-02.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare designazioni di rischio	CMA_0016 - Assegnare designazioni di rischio	Manuale, Disabilitato	1.1.0
Cancellare il personale con accesso alle informazioni classificate	CMA_0054 - Cancellare il personale con accesso alle informazioni classificate	Manuale, Disabilitato	1.1.0
Implementare lo screening del personale	CMA_0322 - Implementare lo screening del personale	Manuale, Disabilitato	1.1.0
Monitorare la conformità del provider di terze parti	CMA_C1533 - Monitorare la conformità del provider di terze parti	Manuale, Disabilitato	1.1.0
Proteggere informazioni speciali	CMA_0409 - Proteggere informazioni speciali	Manuale, Disabilitato	1.1.0
Rielaborare i singoli utenti a una frequenza definita	CMA_C1512 - Rielaborare gli utenti a una frequenza definita	Manuale, Disabilitato	1.1.0

0106.02a2Organizational.23-02.a 02.01 Prima dell'occupazione

ID: 0106.02a2Organizational.23-02.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Cancellare il personale con accesso alle informazioni classificate	CMA_0054 - Cancellare il personale con accesso alle informazioni classificate	Manuale, Disabilitato	1.1.0
Implementare lo screening del personale	CMA_0322 - Implementare lo screening del personale	Manuale, Disabilitato	1.1.0
Proteggere informazioni speciali	CMA_0409 - Proteggere informazioni speciali	Manuale, Disabilitato	1.1.0
Rielaborare i singoli utenti a una frequenza definita	CMA_C1512 - Rielaborare gli utenti a una frequenza definita	Manuale, Disabilitato	1.1.0

0107.02d1Organizational.1-02.d 02.03 durante l'occupazione

ID: 0107.02d1Organizational.1-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0108.02d1Organizational.23-02.d 02.03 durante l'occupazione

ID: 0108.02d1Organizational.23-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Implementare piani di test, training e monitoraggio della sicurezza	CMA_C1753 - Implementare piani di test, training e monitoraggio della sicurezza	Manuale, Disabilitato	1.1.0
Monitorare il completamento del training per la sicurezza e la privacy	CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza prima di fornire l'accesso	CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di fornire formazione	CMA_C1611 - Richiedere agli sviluppatori di fornire formazione	Manuale, Disabilitato	1.1.0
Conservare i record di training	CMA_0456 - Conservare i record di training	Manuale, Disabilitato	1.1.0
Esaminare i test di sicurezza, il training e i piani di monitoraggio	CMA_C1754 - Esaminare i test di sicurezza, il training e i piani di monitoraggio	Manuale, Disabilitato	1.1.0

0109.02d1Organizational.4-02.d 02.03 durante l'occupazione

ID: 0109.02d1Organizational.4-02.d Proprietà: Condiviso

0110.02d2Organizational.1-02.d 02.03 durante l'occupazione

ID: 0110.02d2Organizational.1-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0111.02d2Organizational.2-02.d 02.03 durante l'occupazione

ID: 0111.02d2Organizational.2-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità del provider di terze parti	CMA_C1533 - Monitorare la conformità del provider di terze parti	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della chiusura del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

01110.05a1Organizational.5-05.a 05.01 Organizzazione interna

ID: 01110.05a1Organizational.5-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

01111.05a2Organizational.5-05.a 05.01 Organizzazione interna

ID: 01111.05a2Organizational.5-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0

0112.02d2Organizational.3-02.d 02.03 durante l'occupazione

ID: 0112.02d2Organizational.3-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Applicare l'utilizzo appropriato di tutti gli account	CMA_C1023 - Applicare l'utilizzo appropriato di tutti gli account	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili	CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Richiedere la conformità ai diritti di proprietà intellettuale	CMA_0432 - Richiedere la conformità ai diritti di proprietà intellettuale	Manuale, Disabilitato	1.1.0
Tenere traccia dell'utilizzo delle licenze software	CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software	Manuale, Disabilitato	1.1.0

0113.04a1Organizational.123-04.a 04.01 Criteri di sicurezza delle informazioni

ID: 0113.04a1Organizational.123-04.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0114.04b1Organizational.1-04.b 04.01 Criteri di sicurezza delle informazioni

ID: 0114.04b1Organizational.1-04.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo di accesso	CMA_0457 - Esaminare i criteri e le procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0115.04b2Organizational.123-04.b 04.01 Criteri di sicurezza delle informazioni

ID: 0115.04b2Organizational.123-04.b Proprietà: Condiviso

0116.04b3Organizational.1-04.b 04.01 Criteri di sicurezza delle informazioni

ID: 0116.04b3Organizational.1-04.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure di pianificazione	CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0

0117.05a1Organizational.1-05.a 05.01 Organizzazione interna

ID: 0117.05a1Organizational.1-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0

0118.05a1Organizational.2-05.a 05.01 Organizzazione interna

ID: 0118.05a1Organizational.2-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0119.05a1Organizational.3-05.a 05.01 Organizzazione interna

ID: 0119.05a1Organizational.3-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un provider di servizi condivisi che soddisfi i criteri	CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

0120.05a1Organizational.4-05.a 05.01 Organizzazione interna

ID: 0120.05a1Organizational.4-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Allineare gli obiettivi aziendali e gli obiettivi IT	CMA_0008 - Allineare gli obiettivi aziendali e gli obiettivi IT	Manuale, Disabilitato	1.1.0
Allocare risorse per determinare i requisiti del sistema informativo	CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo	Manuale, Disabilitato	1.1.0
Usare un caso aziendale per registrare le risorse necessarie	CMA_C1735 - Usare un caso aziendale per registrare le risorse necessarie	Manuale, Disabilitato	1.1.0
Assicurarsi che le richieste di pianificazione e investimento in conto capitale includano le risorse necessarie	CMA_C1734 - Garantire la pianificazione del capitale e le richieste di investimento includono le risorse necessarie	Manuale, Disabilitato	1.1.0
Stabilire una voce discreta nella documentazione relativa al budget	CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Impegno sicuro da parte della leadership	CMA_0489 - Proteggere l'impegno della leadership	Manuale, Disabilitato	1.1.0

0121.05a2Organizational.12-05.a 05.01 Organizzazione interna

ID: 0121.05a2Organizational.12-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementare la strategia di gestione dei rischi	CMA_C1744 - Implementare la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure di valutazione dei rischi	CMA_C1537 - Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0

0122.05a2Organizational.3-05.a 05.01 Organizzazione interna

ID: 0122.05a2Organizational.3-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare le persone con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza prima di fornire l'accesso	CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0

0123.05a2Organizational.4-05.a 05.01 Organizzazione interna

ID: 0123.05a2Organizational.4-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Gestire i contatti per le autorità e i gruppi di interesse speciali	CMA_0359 - Gestire i contatti per le autorità e i gruppi di interesse speciali	Manuale, Disabilitato	1.1.0

0124.05a3Organizational.1-05.a 05.01 Organizzazione interna

ID: 0124.05a3Organizational.1-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0

0125.05a3Organizational.2-05.a 05.01 Organizzazione interna

ID: 0125.05a3Organizational.2-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare i risultati della valutazione	CMA_C1150 - Accettare i risultati della valutazione	Manuale, Disabilitato	1.1.0
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

0135.02f1Organizational.56-02.f 02.03 durante l'occupazione

ID: 0135.02f1Organizational.56-02.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare un processo formale di sanzioni	CMA_0317 - Implementare un processo formale di sanzioni	Manuale, Disabilitato	1.1.0
Notificare al personale le sanzioni	CMA_0380 - Notificare al personale le sanzioni	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

0137.02a1Organizational.3-02.a 02.01 Prima dell'occupazione

ID: 0137.02a1Organizational.3-02.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

0162.04b1Organizational.2-04.b 04.01 Criteri di sicurezza delle informazioni

ID: 0162.04b1Organizational.2-04.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0

0165.05a3Organizational.3-05.a 05.01 Organizzazione interna

ID: 0165.05a3Organizational.3-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare criteri e procedure di pianificazione	CMA_C1491 - Esaminare e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0

0177.05h1Organizational.12-05.h 05.01 Organizzazione interna

ID: 0177.05h1Organizational.12-05.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare i risultati della valutazione	CMA_C1150 - Accettare i risultati della valutazione	Manuale, Disabilitato	1.1.0
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0

0178.05h1Organizational.3-05.h 05.01 Organizzazione interna

ID: 0178.05h1Organizational.3-05.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0

0179.05h1Organizational.4-05.h 05.01 Organizzazione interna

ID: 0179.05h1Organizational.4-05.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementare piani di azione e attività cardine per il processo del programma di sicurezza	CMA_C1737 - Implementare piani di azione e attività cardine per il processo del programma di sicurezza	Manuale, Disabilitato	1.1.0

0180.05h2Organizational.1-05.h 05.01 Organizzazione interna

ID: 0180.05h2Organizational.1-05.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0201.09j1Organizational.124-09.j Proprietà: Condiviso

0202.09j1Organizational.3-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0202.09j1Organizational.3-09.j Proprietà: Condiviso

0204.09j2Organizational.1-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0204.09j2Organizational.1-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Creare azioni alternative per le anomalie identificate	CMA_C1711 - Creare azioni alternative per le anomalie identificate	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Notificare al personale eventuali test di verifica della sicurezza non superati	CMA_C1710 - Notificare al personale eventuali test di verifica della sicurezza non superati	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire la verifica delle funzioni di sicurezza a una frequenza definita	CMA_C1709 - Eseguire la verifica della funzione di sicurezza a una frequenza definita	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0
Verificare le funzioni di sicurezza	CMA_C1708 - Verificare le funzioni di sicurezza	Manuale, Disabilitato	1.1.0

0205.09j2Organizational.2-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0205.09j2Organizational.2-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Avvisare il personale della fuga di informazioni	CMA_0007 - Avvisare il personale della fuga di informazioni	Manuale, Disabilitato	1.1.0
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0206.09j2Organizational.34-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0206.09j2Organizational.34-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0207.09j2Organizational.56-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0207.09j2Organizational.56-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0208.09j2Organizational.7-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0208.09j2Organizational.7-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Separare le funzionalità di gestione di utenti e sistemi informativi	CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi	Manuale, Disabilitato	1.1.0
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0

0209.09m3Organizational.7-09.m 09.06 Gestione della sicurezza di rete

ID: 0209.09m3Organizational.7-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le decisioni di condivisione delle informazioni	CMA_0028 - Automatizzare le decisioni di condivisione delle informazioni	Manuale, Disabilitato	1.1.0
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Facilitare la condivisione delle informazioni	CMA_0284 - Facilitare la condivisione delle informazioni	Manuale, Disabilitato	1.1.0
Registrare la divulgazione di informazioni personali a terze parti	CMA_0422 - Registrare la divulgazione di informazioni personali a terze parti	Manuale, Disabilitato	1.1.0
Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze	CMA_C1871 - Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0

0214.09j1Organizational.6-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0214.09j1Organizational.6-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0215.09j2Organizational.8-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0215.09j2Organizational.8-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0216.09j2Organizational.9-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0216.09j2Organizational.9-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e la creazione di report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo	Manuale, Disabilitato	1.1.0
Integrare la revisione, l'analisi e la creazione di report di controllo	CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con una soluzione siem	CMA_0340 - Integrare Cloud App Security con una soluzione siem	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning degli account	CMA_0460 - Esaminare i log di provisioning degli account	Manuale, Disabilitato	1.1.0
Esaminare le assegnazioni di amministratore ogni settimana	CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare i dati di controllo	CMA_0466 - Esaminare i dati di controllo	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sull'identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare l'attività di file e cartelle	CMA_0473 - Esaminare l'attività di file e cartelle	Manuale, Disabilitato	1.1.0
Esaminare le modifiche al gruppo di ruoli ogni settimana	CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0

0217.09j2Organizational.10-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0217.09j2Organizational.10-09.j Proprietà: Condiviso

0219.09j2Organizational.12-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0219.09j2Organizational.12-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0225.09k1Organizational.1-09.k 09.04 Protezione da codice dannoso e mobile

ID: 0225.09k1Organizational.1-09.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili	CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili	Manuale, Disabilitato	1.1.0
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Definire tecnologie di codice mobile accettabili e inaccettabili	CMA_C1651 - Definire tecnologie di codice per dispositivi mobili accettabili e inaccettabili	Manuale, Disabilitato	1.1.0
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili	CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0226.09k1Organizational.2-09.k 09.04 Protezione da codice dannoso e mobile

ID: 0226.09k1Organizational.2-09.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili	CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili	Manuale, Disabilitato	1.1.0
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Definire tecnologie di codice mobile accettabili e inaccettabili	CMA_C1651 - Definire tecnologie di codice per dispositivi mobili accettabili e inaccettabili	Manuale, Disabilitato	1.1.0
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili	CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0227.09k2Organizational.12-09.k 09.04 Protezione da codice dannoso e mobile

ID: 0227.09k2Organizational.12-09.k Proprietà: Condiviso

0228.09k2Organizational.3-09.k 09.04 Protezione da codice dannoso e mobile

ID: 0228.09k2Organizational.3-09.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Gestire la conformità dei provider di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

03 Sicurezza dei supporti portatili

0301.09o1Organizational.123-09.o 09.07 Gestione dei supporti

ID: 0301.09o1Organizational.123-09.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Documentare e implementare linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
È consigliabile abilitare Transparent Data Encryption nei database SQL	Abilitare Transparent Data Encryption per proteggere i dati inattivi e rispettare i requisiti relativi alla conformità	AuditIfNotExists, Disabled	2.0.0

0302.09o2Organizational.1-09.o 09.07 Gestione dei supporti

ID: 0302.09o2Organizational.1-09.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0
Le macchine virtuali devono crittografare dischi temporanei, cache e flussi di dati tra risorse di calcolo e Archiviazione	Per impostazione predefinita, il sistema operativo e i dischi dati di una macchina virtuale vengono crittografati inattivi tramite chiavi gestite dalla piattaforma. I dischi temporanei, le cache dei dati e il flusso di dati tra calcolo e archiviazione non vengono crittografati. Ignorare questa raccomandazione se: 1. tramite crittografia at-host o 2. La crittografia lato server in Managed Disks soddisfa i requisiti di sicurezza. Per altre informazioni, vedere Crittografia lato server di Azure Disk Archiviazione: https://aka.ms/disksse, Offerte di crittografia dischi diverse:https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Disabled	2.0.3

0303.09o2Organizational.2-09.o 09.07 Gestione dei supporti

ID: 0303.09o2Organizational.2-09.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0

0304.09o3Organizational.1-09.o 09.07 Gestione dei supporti

ID: 0304.09o3Organizational.1-09.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Blocca processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Richiedi crittografia per gli account Data Lake Store	Questo criterio garantisce che la crittografia sia abilitata in tutti gli account Data Lake Store	rifiutare	1.0.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0
Le istanze gestite di SQL devono usare chiavi gestite dal cliente per la crittografia dei dati inattivi	L'implementazione di Transparent Data Encryption con la chiave personale offre maggiore trasparenza e controllo su TDE Protector, sicurezza avanzata con un servizio esterno supportato dal modulo di protezione hardware e la promozione della separazione dei compiti. Questa raccomandazione si applica alle organizzazioni con un requisito di conformità correlato.	Audit, Deny, Disabled	2.0.0
I server SQL devono usare chiavi gestite dal cliente per la crittografia dei dati inattivi	L'implementazione di Transparent Data Encryption con la chiave personale offre maggiore trasparenza e controllo su TDE Protector, sicurezza avanzata con un servizio esterno supportato dal modulo di protezione hardware e la promozione della separazione dei compiti. Questa raccomandazione si applica alle organizzazioni con un requisito di conformità correlato.	Audit, Deny, Disabled	2.0.1

0305.09q1Organizational.12-09.q 09.07 Gestione dei supporti

ID: 0305.09q1Organizational.12-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0

0306.09q1Organizational.3-09.q 09.07 Gestione dei supporti

ID: 0306.09q1Organizational.3-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le decisioni di condivisione delle informazioni	CMA_0028 - Automatizzare le decisioni di condivisione delle informazioni	Manuale, Disabilitato	1.1.0
Assicurarsi che gli utenti autorizzati proteggano gli autenticatori forniti	CMA_C1339 - Assicurarsi che gli utenti autorizzati proteggano gli autenticatori forniti	Manuale, Disabilitato	1.1.0
Verificare che non siano presenti autenticatori statici non crittografati	CMA_C1340 - Assicurarsi che non siano presenti autenticatori statici non crittografati	Manuale, Disabilitato	1.1.0
Facilitare la condivisione delle informazioni	CMA_0284 - Facilitare la condivisione delle informazioni	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0

0307.09q2Organizational.12-09.q 09.07 Gestione dei supporti

ID: 0307.09q2Organizational.12-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Usare meccanismi di controllo del flusso di informazioni crittografate	CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate	Manuale, Disabilitato	1.1.0

0308.09q3Organizational.1-09.q 09.07 Gestione dei supporti

ID: 0308.09q3Organizational.1-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0

0314.09q3Organizational.2-09.q 09.07 Gestione dei supporti

ID: 0314.09q3Organizational.2-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche	CMA_0123 - Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche	Manuale, Disabilitato	1.1.0
Determinare i requisiti di asserzione	CMA_0136 - Determinare i requisiti di asserzione	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Rilasciare certificati a chiave pubblica	CMA_0347 - Rilasciare certificati a chiave pubblica	Manuale, Disabilitato	1.1.0
Gestire le chiavi crittografiche simmetriche	CMA_0367 - Gestire chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Limitare l'accesso alle chiavi private	CMA_0445 - Limitare l'accesso alle chiavi private	Manuale, Disabilitato	1.1.0

04 Sicurezza dei dispositivi mobili

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

ID: 0401.01x1System.124579-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili	CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice per dispositivi mobili	Manuale, Disabilitato	1.1.0
Definire tecnologie di codice mobile accettabili e inaccettabili	CMA_C1651 - Definire tecnologie di codice per dispositivi mobili accettabili e inaccettabili	Manuale, Disabilitato	1.1.0
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili	CMA_C1652 - Stabilire restrizioni di utilizzo per le tecnologie di codice per dispositivi mobili	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Impedire l'attivazione remota dei dispositivi di elaborazione collaborativa	CMA_C1648 - Impedire l'attivazione remota di dispositivi di elaborazione collaborativi	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0

0403.01x1System.8-01.x 01.07 Mobile Computing and Teleworking

ID: 0403.01x1System.8-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono	CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di accompagnare le persone	CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

ID: 0405.01y1Organizational.12345678-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

ID: 0407.01y2Organizational.1-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi	Manuale, Disabilitato	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

ID: 0408.01y3Organizational.12-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

ID: 0409.01y3Organizational.3-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

ID: 0415.01y1Organizational.10-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking

ID: 0416.01y3Organizational.4-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

ID: 0417.01y3Organizational.5-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing and Teleworking

ID: 0425.01x1System.13-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0

0426.01x2System.1-01.x 01.07 Mobile Computing and Teleworking

ID: 0426.01x2System.1-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono	CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di accompagnare le persone	CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0

0427.01x2System.2-01.x 01.07 Mobile Computing and Teleworking

ID: 0427.01x2System.2-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono	CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di accompagnare le persone	CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0

0428.01x2System.3-01.x 01.07 Mobile Computing and Teleworking

ID: 0428.01x2System.3-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono	CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di accompagnare le persone	CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing and Teleworking

ID: 0429.01x1System.14-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Definire i requisiti dei dispositivi mobili	CMA_0122 - Definire i requisiti dei dispositivi mobili	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono	CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di accompagnare le persone	CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0

L'accesso alle informazioni e ai sistemi dell'organizzazione da parte di entità esterne è consentito solo dopo l'esecuzione del processo di due diligence, l'implementazione dei controlli appropriati e la firma di un contratto/accordo con i requisiti di sicurezza con il quale le parti riconoscono di aver compreso e accettato i loro obblighi.

ID: 1401.05i1Organizational.1239 - 05.i Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0

Le connessioni di accesso remoto tra l'organizzazione e le entità esterne sono crittografate.

ID: 1402.05i1Organizational.45 - 05.i Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0

L'accesso consentito a entità esterne è limitato al minimo necessario e viene concesso solo per la durata richiesta.

ID: 1403.05i1Organizational.67 - 05.i Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
servizio app le app devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0

ID: 1418.05i1Organizational.8 - 05.i Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1

05 Sicurezza wireless

0504.09m2Organizational.5-09.m 09.06 Gestione della sicurezza di rete

ID: 0504.09m2Organizational.5-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare e implementare linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0

0505.09m2Organizational.3-09.m 09.06 Gestione della sicurezza di rete

ID: 0505.09m2Organizational.3-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Definire i requisiti per la gestione degli asset	CMA_0125 - Definire i requisiti per la gestione degli asset	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di telecamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0

06 Gestione della configurazione

0601.06g1Organizational.124-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0601.06g1Organizational.124-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiorna elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

0602.06g1Organizational.3-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0602.06g1Organizational.3-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Aggiorna elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

0603.06g2Organizational.1-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0603.06g2Organizational.1-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Gestire la conformità dei provider di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

0604.06g2Organizational.2-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0604.06g2Organizational.2-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Analizzare i dati ottenuti dal monitoraggio continuo	CMA_C1169 - Analizzare i dati ottenuti dal monitoraggio continuo	Manuale, Disabilitato	1.1.0
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Impiegare valutatori indipendenti per il monitoraggio continuo	CMA_C1168 - Impiegare valutatori indipendenti per il monitoraggio continuo	Manuale, Disabilitato	1.1.0
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Attivare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

0605.10h1System.12-10.h 10.04 Sicurezza dei file di sistema

ID: 0605.10h1System.12-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Esaminare e rivalutare i privilegi	CMA_C1207 - Rivedere e rivalutare i privilegi	Manuale, Disabilitato	1.1.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Controllo'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Controllo' per forzare la sottocategoria dei criteri di controllo e arrestare il sistema se non riesce a registrare i controlli di sicurezza. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Gestione account'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Gestione Account' per il controllo della gestione di applicazioni, sicurezza e gruppi di utenti e per altri eventi di gestione. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0613.06h1Organizational.12-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0613.06h1Organizational.12-06.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0

0614.06h2Organizational.12-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0614.06h2Organizational.12-06.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0

0615.06h2Organizational.3-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0615.06h2Organizational.3-06.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0

0618.09b1System.1-09.b 09.01 Procedure operative documentate

ID: 0618.09b1System.1-09.b Proprietà: Condiviso

0626.10h1System.3-10.h 10.04 Sicurezza dei file di sistema

ID: 0626.10h1System.3-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

0627.10h1System.45-10.h 10.04 Sicurezza dei file di sistema

ID: 0627.10h1System.45-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le azioni per i dispositivi non conformi	CMA_0062 - Configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Sviluppare e gestire configurazioni di base	CMA_0153 - Sviluppare e gestire configurazioni di base	Manuale, Disabilitato	1.1.0
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza non siano necessarie quando i singoli utenti restituiscono	CMA_C1183 : assicurarsi che le misure di sicurezza non siano necessarie quando gli utenti restituiscono	Manuale, Disabilitato	1.1.0
Stabilire una scheda di controllo della configurazione	CMA_0254 - Stabilire una scheda di controllo della configurazione	Manuale, Disabilitato	1.1.0
Stabilire e documentare un piano di gestione della configurazione	CMA_0264 - Stabilire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di accompagnare le persone	CMA_C1182 - Non consentire ai sistemi informativi di accompagnare le persone	Manuale, Disabilitato	1.1.0
Mantenere le versioni precedenti delle configurazioni di base	CMA_C1181 - Mantenere le versioni precedenti delle configurazioni di base	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

0628.10h1System.6-10.h 10.04 Sicurezza dei file di sistema

ID: 0628.10h1System.6-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0

0635.10k1Organizational.12-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0635.10k1Organizational.12-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Esaminare i processi di sviluppo, gli standard e gli strumenti	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0636.10k2Organizational.1-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0636.10k2Organizational.1-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare la protezione del piano di configurazione	CMA_C1233 - Creare la protezione del piano di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare e gestire configurazioni di base	CMA_0153 - Sviluppare e gestire configurazioni di base	Manuale, Disabilitato	1.1.0
Sviluppare un piano di identificazione degli elementi di configurazione	CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Stabilire e documentare un piano di gestione della configurazione	CMA_0264 - Stabilire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0637.10k2Organizational.2-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0637.10k2Organizational.2-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare la protezione del piano di configurazione	CMA_C1233 - Creare la protezione del piano di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare e gestire configurazioni di base	CMA_0153 - Sviluppare e gestire configurazioni di base	Manuale, Disabilitato	1.1.0
Sviluppare un piano di identificazione degli elementi di configurazione	CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Stabilire e documentare un piano di gestione della configurazione	CMA_0264 - Stabilire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0638.10k2Organizational.34569-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare l'implementazione delle notifiche di modifica approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvati	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvati	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e gestire uno standard gestione delle vulnerabilità	CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0639.10k2Organizational.78-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0639.10k2Organizational.78-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le azioni per i dispositivi non conformi	CMA_0062 - Configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Sviluppare e gestire configurazioni di base	CMA_0153 - Sviluppare e gestire configurazioni di base	Manuale, Disabilitato	1.1.0
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire una scheda di controllo della configurazione	CMA_0254 - Stabilire una scheda di controllo della configurazione	Manuale, Disabilitato	1.1.0
Stabilire e documentare un piano di gestione della configurazione	CMA_0264 - Stabilire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0640.10k2Organizational.1012-10.k Proprietà: Condiviso

0641.10k2Organizational.11-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0641.10k2Organizational.11-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare e gestire uno standard gestione delle vulnerabilità	CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0
Esaminare i processi di sviluppo, gli standard e gli strumenti	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0642.10k3Organizational.12-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0642.10k3Organizational.12-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le azioni per i dispositivi non conformi	CMA_0062 - Configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Sviluppare e gestire configurazioni di base	CMA_0153 - Sviluppare e gestire configurazioni di base	Manuale, Disabilitato	1.1.0
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire una scheda di controllo della configurazione	CMA_0254 - Stabilire una scheda di controllo della configurazione	Manuale, Disabilitato	1.1.0
Stabilire e documentare un piano di gestione della configurazione	CMA_0264 - Stabilire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0643.10k3Organizational.3-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0643.10k3Organizational.3-10.k Proprietà: Condiviso

0644.10k3Organizational.4-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0644.10k3Organizational.4-10.k Proprietà: Condiviso

0662.09sCSPOrganizational.2-09.s 09.08 Scambio di informazioni

ID: 0662.09sCSPOrganizational.2-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
servizio app le app devono avere certificati client (certificati client in ingresso) abilitati	I certificati client consentono all'app di richiedere un certificato per le richieste in ingresso. Solo i client con un certificato valido potranno raggiungere l'app. Questo criterio si applica alle app con versione Http impostata su 1.1.	AuditIfNotExists, Disabled	1.0.0
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0

0663.10h1System.7-10.h 10.04 Sicurezza dei file di sistema

ID: 0663.10h1System.7-10.h Proprietà: Condiviso

0669.10hCSPSystem.1-10.h 10.04 Sicurezza dei file di sistema

ID: 0669.10hCSPSystem.1-10.h Proprietà: Condiviso

0670.10hCSPSystem.2-10.h 10.04 Sicurezza dei file di sistema

ID: 0670.10hCSPSystem.2-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati alla fine del trattamento	CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento	Manuale, Disabilitato	1.1.0

0671.10k1System.1-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0671.10k1System.1-10.k Proprietà: Condiviso

0672.10k3System.5-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0672.10k3System.5-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e gestire uno standard gestione delle vulnerabilità	CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0
Non consentire il codice binario/eseguibile del computer	CMA_C1717 - Impedire il codice binario/eseguibile del computer	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

068.06g2Organizational.34-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 068.06g2Organizational.34-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Impiegare valutatori indipendenti per il monitoraggio continuo	CMA_C1168 - Impiegare valutatori indipendenti per il monitoraggio continuo	Manuale, Disabilitato	1.1.0
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0

069.06g2Organizational.56-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 069.06g2Organizational.56-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Attivare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

07 Gestione delle vulnerabilità

0701.07a1Organizational.12-07.a 07.01 Responsabilità degli asset

ID: 0701.07a1Organizational.12-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre un colloquio di uscita al termine	CMA_0058 - Condurre un colloquio di uscita al termine	Manuale, Disabilitato	1.1.0
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori al termine	CMA_0169 - Disabilitare gli autenticatori al termine	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Notifica al termine o al trasferimento	CMA_0381 - Notifica al termine o al trasferimento	Manuale, Disabilitato	1.1.0
Proteggere da e impedire il furto di dati da parte dei dipendenti	CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0

0702.07a1Organizational.3-07.a 07.01 Responsabilità degli asset

ID: 0702.07a1Organizational.3-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire termini e condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0

0703.07a2Organizational.1-07.a 07.01 Responsabilità degli asset

ID: 0703.07a2Organizational.1-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Gestire i record di trattamento dei dati personali	CMA_0353 - Gestire i record di trattamento dei dati personali	Manuale, Disabilitato	1.1.0

0704.07a3Organizational.12-07.a 07.01 Responsabilità degli asset

ID: 0704.07a3Organizational.12-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Gestire i record di trattamento dei dati personali	CMA_0353 - Gestire i record di trattamento dei dati personali	Manuale, Disabilitato	1.1.0

0705.07a3Organizational.3-07.a 07.01 Responsabilità degli asset

ID: 0705.07a3Organizational.3-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare le persone con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0

0706.10b1System.12-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0706.10b1System.12-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare le persone con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Eseguire la convalida dell'input delle informazioni	CMA_C1723 - Eseguire la convalida dell'input delle informazioni	Manuale, Disabilitato	1.1.0

0708.10b2System.2-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0708.10b2System.2-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

0709.10m1Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0709.10m1Organizational.1-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile abilitare una soluzione di valutazione della vulnerabilità nelle macchine virtuali	Controlla le macchine virtuali per rilevare se eseguono una soluzione di valutazione della vulnerabilità supportata. Un componente principale di ogni programma per la sicurezza e il rischio informatico è costituito dall'identificazione e dall'analisi delle vulnerabilità. Il piano tariffario standard del Centro sicurezza di Azure include l'analisi delle vulnerabilità per le macchine virtuali senza costi aggiuntivi. Inoltre, il Centro sicurezza è in grado di distribuire automaticamente questo strumento.	AuditIfNotExists, Disabled	3.0.0
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
I risultati delle vulnerabilità devono essere risolti nei database SQL	Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database.	AuditIfNotExists, Disabled	4.1.0
È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori	Verifica le vulnerabilità nella configurazione della sicurezza nei computer in cui è installato Docker e le visualizza come raccomandazioni nel Centro sicurezza di Azure.	AuditIfNotExists, Disabled	3.0.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0
Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte	Controlla le vulnerabilità del sistema operativo nei set di scalabilità di macchine virtuali per proteggerli da attacchi.	AuditIfNotExists, Disabled	3.0.0
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL	Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database.	AuditIfNotExists, Disabled	1.0.1
È consigliabile abilitare la valutazione della vulnerabilità nei server SQL	Controllare i server di Azure SQL in cui non è stata configurata adeguatamente la valutazione della vulnerabilità. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database.	AuditIfNotExists, Disabled	3.0.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Server di rete Microsoft'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Server di rete Microsoft' per disabilitare il server SMB v1. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0710.10m2Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0710.10m2Organizational.1-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le azioni per i dispositivi non conformi	CMA_0062 - Configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Sviluppare e gestire configurazioni di base	CMA_0153 - Sviluppare e gestire configurazioni di base	Manuale, Disabilitato	1.1.0
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire una scheda di controllo della configurazione	CMA_0254 - Stabilire una scheda di controllo della configurazione	Manuale, Disabilitato	1.1.0
Stabilire e documentare un piano di gestione della configurazione	CMA_0264 - Stabilire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Gestire la conformità dei provider di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL	Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database.	AuditIfNotExists, Disabled	1.0.1

0711.10m2Organizational.23-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0711.10m2Organizational.23-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile abilitare una soluzione di valutazione della vulnerabilità nelle macchine virtuali	Controlla le macchine virtuali per rilevare se eseguono una soluzione di valutazione della vulnerabilità supportata. Un componente principale di ogni programma per la sicurezza e il rischio informatico è costituito dall'identificazione e dall'analisi delle vulnerabilità. Il piano tariffario standard del Centro sicurezza di Azure include l'analisi delle vulnerabilità per le macchine virtuali senza costi aggiuntivi. Inoltre, il Centro sicurezza è in grado di distribuire automaticamente questo strumento.	AuditIfNotExists, Disabled	3.0.0
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze sulle minacce	CMA_0389 - Eseguire un'analisi delle tendenze sulle minacce	Manuale, Disabilitato	1.1.0
Eseguire la modellazione delle minacce	CMA_0392 - Eseguire la modellazione delle minacce	Manuale, Disabilitato	1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

ID: 0712.10m2Organizational.4-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Impiegare un team indipendente per i test di penetrazione	CMA_C1171 - Impiegare un team indipendente per i test di penetrazione	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0

0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management

ID: 0713.10m2Organizational.5-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la correzione degli errori	CMA_0027 - Automatizzare la correzione degli errori	Manuale, Disabilitato	1.1.0
Stabilire benchmark per la correzione dei difetti	CMA_C1675 - Stabilire benchmark per la correzione dei difetti	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti	CMA_C1674 - Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti	Manuale, Disabilitato	1.1.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

ID: 0714.10m2Organizational.7-10.m Proprietà: Condiviso

0715.10m2Organizational.8-10.m 10.06 Technical Vulnerability Management

ID: 0715.10m2Organizational.8-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori	Verifica le vulnerabilità nella configurazione della sicurezza nei computer in cui è installato Docker e le visualizza come raccomandazioni nel Centro sicurezza di Azure.	AuditIfNotExists, Disabled	3.0.0

0716.10m3Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0716.10m3Organizational.1-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0
I risultati delle vulnerabilità devono essere risolti nei database SQL	Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database.	AuditIfNotExists, Disabled	4.1.0

0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management

ID: 0717.10m3Organizational.2-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la modellazione delle minacce	CMA_0392 - Eseguire la modellazione delle minacce	Manuale, Disabilitato	1.1.0
Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte	Controlla le vulnerabilità del sistema operativo nei set di scalabilità di macchine virtuali per proteggerli da attacchi.	AuditIfNotExists, Disabled	3.0.0

0718.10m3Organizational.34-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0718.10m3Organizational.34-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la correzione degli errori	CMA_0027 - Automatizzare la correzione degli errori	Manuale, Disabilitato	1.1.0
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la modellazione delle minacce	CMA_0392 - Eseguire la modellazione delle minacce	Manuale, Disabilitato	1.1.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0

0719.10m3Organizational.5-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0719.10m3Organizational.5-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la modellazione delle minacce	CMA_0392 - Eseguire la modellazione delle minacce	Manuale, Disabilitato	1.1.0
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL	Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database.	AuditIfNotExists, Disabled	1.0.1

0720.07a1Organizational.4-07.a 07.01 Responsabilità degli asset

ID: 0720.07a1Organizational.4-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Gestire i record di trattamento dei dati personali	CMA_0353 - Gestire i record di trattamento dei dati personali	Manuale, Disabilitato	1.1.0

0722.07a1Organizational.67-07.a 07.01 Responsabilità degli asset

ID: 0722.07a1Organizational.67-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Richiedere la conformità ai diritti di proprietà intellettuale	CMA_0432 - Richiedere la conformità ai diritti di proprietà intellettuale	Manuale, Disabilitato	1.1.0
Limitare l'uso del software open source	CMA_C1237 - Limitare l'uso del software open source	Manuale, Disabilitato	1.1.0
Tenere traccia dell'utilizzo delle licenze software	CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software	Manuale, Disabilitato	1.1.0

0723.07a1Organizational.8-07.a 07.01 Responsabilità degli asset

ID: 0723.07a1Organizational.8-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0

0724.07a3Organizational.4-07.a 07.01 Responsabilità degli asset

ID: 0724.07a3Organizational.4-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Abilitare il rilevamento dei dispositivi di rete	CMA_0220 - Abilitare il rilevamento dei dispositivi di rete	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Esaminare il report rilevamenti malware settimanalmente	CMA_0475 - Esaminare il report rilevamenti malware settimanalmente	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0725.07a3Organizational.5-07.a 07.01 Responsabilità degli asset

ID: 0725.07a3Organizational.5-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Gestire i record di trattamento dei dati personali	CMA_0353 - Gestire i record di trattamento dei dati personali	Manuale, Disabilitato	1.1.0

0733.10b2System.4-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0733.10b2System.4-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la convalida dell'input delle informazioni	CMA_C1723 - Eseguire la convalida dell'input delle informazioni	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0

0786.10m2Organizational.13-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0786.10m2Organizational.13-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

ID: 0787.10m2Organizational.14-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la correzione degli errori	CMA_0027 - Automatizzare la correzione degli errori	Manuale, Disabilitato	1.1.0
Stabilire benchmark per la correzione dei difetti	CMA_C1675 - Stabilire benchmark per la correzione dei difetti	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Incorpora correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti	CMA_C1674 - Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti	Manuale, Disabilitato	1.1.0

0788.10m3Organizational.20-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0788.10m3Organizational.20-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Impiegare un team indipendente per i test di penetrazione	CMA_C1171 - Impiegare un team indipendente per i test di penetrazione	Manuale, Disabilitato	1.1.0

0790.10m3Organizational.22-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0790.10m3Organizational.22-10.m Proprietà: Condiviso

0791.10b2Organizational.4-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0791.10b2Organizational.4-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere le vulnerabilità di codifica	CMA_0003 - Risolvere le vulnerabilità di codifica	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0

08 Protezione di rete

0805.01m1Organizational.12-01.m 01.04 Controllo di accesso alla rete

ID: 0805.01m1Organizational.12-01.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
servizio app le app devono usare un endpoint servizio di rete virtuale	Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sui servizio app endpoint di servizio, visitare https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
I database Cosmos DB devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Gli hub eventi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete	Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare.	rifiutare	1.0.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
I server SQL devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Controllo di accesso alla rete

ID: 0806.01m2Organizational.12356-01.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
servizio app le app devono usare un endpoint servizio di rete virtuale	Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sui servizio app endpoint di servizio, visitare https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
I database Cosmos DB devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Gli hub eventi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete	Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare.	rifiutare	1.0.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Isolare i sistemi SecurID, i sistemi di gestione degli eventi imprevisti di sicurezza	CMA_C1636 - Isolare i sistemi SecurID, i sistemi di gestione degli eventi imprevisti di sicurezza	Manuale, Disabilitato	1.1.0
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
I server SQL devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0808.10b2System.3-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0808.10b2System.3-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata	Manuale, Disabilitato	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Network Controllo di accesso

ID: 0809.01n2Organizational.1234-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet	Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale	AuditIfNotExists, Disabled	3.0.0
servizio app le app devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
servizio app le app devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0810.01n2Organizational.5-01.n 01.04 Network Controllo di accesso

ID: 0810.01n2Organizational.5-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet	Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale	AuditIfNotExists, Disabled	3.0.0
servizio app le app devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
servizio app le app devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

08101.09m2Organizational.14-09.m 09.06 Gestione della sicurezza di rete

ID: 08101.09m2Organizational.14-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere tutti i supporti	CMA_0314 - Implementare controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Gestione della sicurezza di rete

ID: 08102.09nCSPOrganizational.1-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0

0811.01n2Organizational.6-01.n 01.04 Network Controllo di accesso

ID: 0811.01n2Organizational.6-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet	Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale	AuditIfNotExists, Disabled	3.0.0
servizio app le app devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
servizio app le app devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Determinare le esigenze di protezione delle informazioni	CMA_C1750 - Determinare le esigenze di protezione delle informazioni	Manuale, Disabilitato	1.1.0
Usare meccanismi di controllo del flusso di informazioni crittografate	CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	Manuale, Disabilitato	1.1.0
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Identificare e gestire scambi di informazioni downstream	CMA_0298 - Identificare e gestire scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0812.01n2Organizational.8-01.n 01.04 Network Controllo di accesso

ID: 0812.01n2Organizational.8-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet	Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale	AuditIfNotExists, Disabled	3.0.0
servizio app le app devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
servizio app le app devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Impedire il split tunneling per i dispositivi remoti	CMA_C1632 - Impedire il split tunneling per i dispositivi remoti	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0814.01n1Organizational.12-01.n 01.04 Network Controllo di accesso

ID: 0814.01n1Organizational.12-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet	Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale	AuditIfNotExists, Disabled	3.0.0
servizio app le app devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
servizio app le app devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0815.01o2Organizational.123-01.o 01.04 Network Controllo di accesso

ID: 0815.01o2Organizational.123-01.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0

0816.01w1System.1-01.w 01.06 Application and Information Controllo di accesso

ID: 0816.01w1System.1-01.w Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un provider di servizi condivisi che soddisfi i criteri	CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri	Manuale, Disabilitato	1.1.0
Distribuire la documentazione del sistema informativo	CMA_C1584 - Distribuire la documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare le azioni definite dal cliente	CMA_C1582 - Documentare le azioni definite dal cliente	Manuale, Disabilitato	1.1.0
Ottenere Amministrazione documentazione	CMA_C1580 - Ottenere Amministrazione documentazione	Manuale, Disabilitato	1.1.0
Ottenere la documentazione della funzione di sicurezza utente	CMA_C1581 - Ottenere la documentazione della funzione di sicurezza utente	Manuale, Disabilitato	1.1.0
Proteggere la documentazione dell'amministratore e dell'utente	CMA_C1583 - Proteggere la documentazione dell'amministratore e dell'utente	Manuale, Disabilitato	1.1.0

0817.01w2System.123-01.w 01.06 Application and Information Controllo di accesso

ID: 0817.01w2System.123-01.w Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Assicurarsi che il sistema sia in grado di isolare dinamicamente le risorse	CMA_C1638 - Garantire che il sistema sia in grado di isolare dinamicamente le risorse	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	Manuale, Disabilitato	1.1.0
Identificare e gestire scambi di informazioni downstream	CMA_0298 - Identificare e gestire scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Isolare i sistemi SecurID, i sistemi di gestione degli eventi imprevisti di sicurezza	CMA_C1636 - Isolare i sistemi SecurID, i sistemi di gestione degli eventi imprevisti di sicurezza	Manuale, Disabilitato	1.1.0
Gestire domini di esecuzione separati per i processi in esecuzione	CMA_C1665 - Gestire domini di esecuzione separati per i processi in esecuzione	Manuale, Disabilitato	1.1.0
Separare le funzionalità di gestione di utenti e sistemi informativi	CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi	Manuale, Disabilitato	1.1.0
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0

0818.01w3System.12-01.w 01.06 Application and Information Controllo di accesso

ID: 0818.01w3System.12-01.w Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Gestire domini di esecuzione separati per i processi in esecuzione	CMA_C1665 - Gestire domini di esecuzione separati per i processi in esecuzione	Manuale, Disabilitato	1.1.0
Gestire disponibilità e capacità	CMA_0356 - Gestire la disponibilità e la capacità	Manuale, Disabilitato	1.1.0
Impegno sicuro da parte della leadership	CMA_0489 - Proteggere l'impegno della leadership	Manuale, Disabilitato	1.1.0

0819.09m1Organizational.23-09.m 09.06 Gestione della sicurezza di rete

ID: 0819.09m1Organizational.23-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza di interconnessione	CMA_C1151 - Richiedere contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0

0821.09m2Organizational.2-09.m 09.06 Gestione della sicurezza di rete

ID: 0821.09m2Organizational.2-09.m Proprietà: Condiviso

0822.09m2Organizational.4-09.m 09.06 Gestione della sicurezza di rete

ID: 0822.09m2Organizational.4-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Usare meccanismi di controllo del flusso di informazioni crittografate	CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0

0824.09m3Organizational.1-09.m 09.06 Gestione della sicurezza di rete

ID: 0824.09m3Organizational.1-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0
Attivare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

0825.09m3Organizational.23-09.m 09.06 Gestione della sicurezza di rete

ID: 0825.09m3Organizational.23-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Rilevare i servizi di rete che non sono stati autorizzati o approvati	CMA_C1700 - Rilevare i servizi di rete non autorizzati o approvati	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Ottenere un parere legale per le attività del sistema di monitoraggio	CMA_C1688 - Ottenere un parere legale per le attività del sistema di monitoraggio	Manuale, Disabilitato	1.1.0
Fornire informazioni di monitoraggio in base alle esigenze	CMA_C1689 - Fornire informazioni di monitoraggio in base alle esigenze	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0

0826.09m3Organizational.45-09.m 09.06 Gestione della sicurezza di rete

ID: 0826.09m3Organizational.45-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0

0828.09m3Organizational.8-09.m 09.06 Gestione della sicurezza di rete

ID: 0828.09m3Organizational.8-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare le modifiche per eventuali modifiche non autorizzate	CMA_C1204 - Esaminare le modifiche per eventuali modifiche non autorizzate	Manuale, Disabilitato	1.1.0

0829.09m3Organizational.911-09.m 09.06 Gestione della sicurezza di rete

ID: 0829.09m3Organizational.911-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Gestione della sicurezza di rete

ID: 0830.09m3Organizational.1012-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione dei limiti di sistema	CMA_0328 - Implementare la protezione dei limiti del sistema	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

0832.09m3Organizational.14-09.m 09.06 Gestione della sicurezza di rete

ID: 0832.09m3Organizational.14-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare un servizio nome/indirizzo a tolleranza di errore	CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza di interconnessione	CMA_C1151 - Richiedere contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza di interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0

0835.09n1Organizational.1-09.n 09.06 Gestione della sicurezza di rete

ID: 0835.09n1Organizational.1-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: L'agente di raccolta dati del traffico di rete deve essere installato nelle macchine virtuali Windows	Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche.	AuditIfNotExists, Disabled	1.0.2-preview
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza di interconnessione	CMA_C1151 - Richiedere contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0
Attivare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0
È consigliabile eseguire la migrazione delle macchine virtuali alle nuove risorse di Azure Resource Manager	Usare la nuova versione di Azure Resource Manager per le macchine virtuali per fornire funzionalità di sicurezza migliorate quali controllo di accesso (Controllo degli accessi in base al ruolo) più avanzato, controllo più accurato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata	Audit, Deny, Disabled	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Gestione della sicurezza di rete

ID: 0836.09.n2Organizational.1-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: L'agente di raccolta dati del traffico di rete deve essere installato nelle macchine virtuali Linux	Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche.	AuditIfNotExists, Disabled	1.0.2-preview
Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza di interconnessione	CMA_C1151 - Richiedere contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza di interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Gestione della sicurezza di rete

ID: 0837.09.n2Organizational.2-09.n Proprietà: Condiviso

0850.01o1Organizational.12-01.o 01.04 Network Controllo di accesso

ID: 0850.01o1Organizational.12-01.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata	Manuale, Disabilitato	1.1.0

0858.09m1Organizational.4-09.m 09.06 Gestione della sicurezza di rete

ID: 0858.09m1Organizational.4-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile limitare tutte le porte di rete nei gruppi di sicurezza di rete associati alla macchina virtuale	Il Centro sicurezza di Azure ha identificato alcune regole in ingresso dei gruppi di sicurezza di rete eccessivamente permissive. Le regole in ingresso non devono consentire l'accesso da 'Tutti' gli intervalli o dagli intervalli 'Internet'. Ciò può consentire potenzialmente agli utenti malintenzionati di attaccare le risorse.	AuditIfNotExists, Disabled	3.0.0
Documentare e implementare linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Proprietà Windows Firewall'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Proprietà Windows Firewall' per lo stato, le connessioni, la gestione regole e le notifiche del firewall. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0859.09m1Organizational.78-09.m 09.06 Gestione della sicurezza di rete

ID: 0859.09m1Organizational.78-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet	Centro sicurezza di Azure analizza i modelli di traffico delle macchine virtuali con connessione Internet e fornisce raccomandazioni sulle regole del gruppo di sicurezza di rete al fine di ridurre la superficie di attacco potenziale	AuditIfNotExists, Disabled	3.0.0
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Usare meccanismi di controllo del flusso di informazioni crittografate	CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	Manuale, Disabilitato	1.1.0
Identificare e gestire scambi di informazioni downstream	CMA_0298 - Identificare e gestire scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

0860.09m1Organizational.9-09.m 09.06 Gestione della sicurezza di rete

ID: 0860.09m1Organizational.9-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Distribuire le impostazioni di diagnostica per i gruppi di sicurezza di rete	Questo criterio distribuisce automaticamente le impostazioni diagnostiche nei gruppi di sicurezza di rete. Verrà creato automaticamente un account di archiviazione con il nome '{storagePrefixParameter}{NSGLocation}'.	deployIfNotExists	2.0.1
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0

0861.09m2Organizational.67-09.m 09.06 Gestione della sicurezza di rete

ID: 0861.09m2Organizational.67-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
servizio app le app devono usare un endpoint servizio di rete virtuale	Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sui servizio app endpoint di servizio, visitare https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Documentare e implementare linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Identificare e autenticare utenti non aziendali	CMA_C1346 - Identificare e autenticare gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Accesso di rete'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Accesso alla rete' per includere l'accesso per utenti anonimi, account locali e accesso remoto al Registro di sistema. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0862.09m2Organizational.8-09.m 09.06 Gestione della sicurezza di rete

ID: 0862.09m2Organizational.8-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
I server SQL devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0

0863.09m2Organizational.910-09.m 09.06 Gestione della sicurezza di rete

ID: 0863.09m2Organizational.910-09.m Proprietà: Condiviso

0864.09m2Organizational.12-09.m 09.06 Gestione della sicurezza di rete

ID: 0864.09m2Organizational.12-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
I database Cosmos DB devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Stabilire le restrizioni di utilizzo di Voip	CMA_0280 - Stabilire restrizioni di utilizzo voip	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0

0865.09m2Organizational.13-09.m 09.06 Gestione della sicurezza di rete

ID: 0865.09m2Organizational.13-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Verificare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Impiegare restrizioni sulle interconnessioni del sistema esterno	CMA_C1155 - Impiegare restrizioni sulle interconnessioni del sistema esterno	Manuale, Disabilitato	1.1.0
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Richiedere contratti di sicurezza di interconnessione	CMA_C1151 - Richiedere contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza di interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Gestione della sicurezza di rete

ID: 0866.09m3Organizational.1516-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un provider di servizi condivisi che soddisfi i criteri	CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0
Gli account di archiviazione devono limitare l'accesso alla rete	L'accesso di rete agli account di archiviazione deve essere limitato. Configurare regole di rete in modo che l'account di archiviazione sia accessibile solo alle applicazioni provenienti da reti consentite. Per consentire connessioni da client Internet o locali specifici, è possibile concedere l'accesso al traffico da reti virtuali di Azure specifiche o a intervalli di indirizzi IP Internet pubblici	Audit, Deny, Disabled	1.1.1

0868.09m3Organizational.18-09.m 09.06 Gestione della sicurezza di rete

ID: 0868.09m3Organizational.18-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0

0869.09m3Organizational.19-09.m 09.06 Gestione della sicurezza di rete

ID: 0869.09m3Organizational.19-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Configurare le azioni per i dispositivi non conformi	CMA_0062 - Configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Creare la protezione del piano di configurazione	CMA_C1233 - Creare la protezione del piano di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare e gestire configurazioni di base	CMA_0153 - Sviluppare e gestire configurazioni di base	Manuale, Disabilitato	1.1.0
Sviluppare un piano di identificazione degli elementi di configurazione	CMA_C1231 - Sviluppare un piano di identificazione degli elementi di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire una scheda di controllo della configurazione	CMA_0254 - Stabilire una scheda di controllo della configurazione	Manuale, Disabilitato	1.1.0
Stabilire e documentare un piano di gestione della configurazione	CMA_0264 - Stabilire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0

0870.09m3Organizational.20-09.m 09.06 Gestione della sicurezza di rete

ID: 0870.09m3Organizational.20-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Rilevare i servizi di rete che non sono stati autorizzati o approvati	CMA_C1700 - Rilevare i servizi di rete non autorizzati o approvati	Manuale, Disabilitato	1.1.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Identificare e autenticare utenti non aziendali	CMA_C1346 - Identificare e autenticare gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Identificare i provider di servizi esterni	CMA_C1591 - Identificare i provider di servizi esterni	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

0871.09m3Organizational.22-09.m 09.06 Gestione della sicurezza di rete

ID: 0871.09m3Organizational.22-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Implementare un servizio nome/indirizzo a tolleranza di errore	CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0

0885.09n2Organizational.3-09.n 09.06 Gestione della sicurezza di rete

ID: 0885.09n2Organizational.3-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: L'agente di raccolta dati del traffico di rete deve essere installato nelle macchine virtuali Linux	Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche.	AuditIfNotExists, Disabled	1.0.2-preview
Richiedere contratti di sicurezza di interconnessione	CMA_C1151 - Richiedere contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza di interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0

0886.09n2Organizational.4-09.n 09.06 Gestione della sicurezza di rete

ID: 0886.09n2Organizational.4-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Impiegare restrizioni sulle interconnessioni del sistema esterno	CMA_C1155 - Impiegare restrizioni sulle interconnessioni del sistema esterno	Manuale, Disabilitato	1.1.0
È consigliabile abilitare Network Watcher	Network Watcher è un servizio a livello di area che permette di monitorare e diagnosticare le condizioni al livello di scenario di rete da, verso e all'interno di Azure. Il monitoraggio a livello di scenario permette di diagnosticare i problemi in una visualizzazione completa a livello di rete. È necessario creare un gruppo di risorse network watcher in ogni area in cui è presente una rete virtuale. Un avviso è abilitato se un gruppo di risorse network watcher non è disponibile in una determinata area.	AuditIfNotExists, Disabled	3.0.0

0887.09n2Organizational.5-09.n 09.06 Gestione della sicurezza di rete

ID: 0887.09n2Organizational.5-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: L'agente di raccolta dati del traffico di rete deve essere installato nelle macchine virtuali Windows	Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche.	AuditIfNotExists, Disabled	1.0.2-preview
Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	CMA_C1578 - Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0

0888.09n2Organizational.6-09.n 09.06 Gestione della sicurezza di rete

ID: 0888.09n2Organizational.6-09.n Proprietà: Condiviso

0894.01m2Organizational.7-01.m 01.04 Controllo di accesso alla rete

ID: 0894.01m2Organizational.7-01.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
servizio app le app devono usare un endpoint servizio di rete virtuale	Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sui servizio app endpoint di servizio, visitare https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
I database Cosmos DB devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Distribuisci Network Watcher quando vengono create reti virtuali	Questo criterio crea una risorsa Network Watcher in aree con reti virtuali. È necessario assicurarsi che sia presente un gruppo di risorse denominato networkWatcherRG, che verrà usato per distribuire le istanze di Network Watcher.	DeployIfNotExists	1.0.0
Applicare l'accesso logico	CMA_0245 - Applicare l'accesso logico	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Gli hub eventi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete	Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare.	rifiutare	1.0.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico tramite la rete proxy autenticata	Manuale, Disabilitato	1.1.0
I server SQL devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

Back-up

I ruoli e le responsabilità dei membri della forza lavoro nel processo di backup dei dati vengono identificati e comunicati alla forza lavoro; in particolare gli utenti in modalità BYOD (Bring Your Own Device) sono tenuti a eseguire i backup dei dati dell'organizzazione e/o dei clienti nei loro dispositivi.

ID: 1699.09l1Organizational.10 - 09.l Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali	È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente.	AuditIfNotExists, Disabled	3.0.0

Controlli di rete

I punti di accesso wireless sono situati in aree sicure e vengono arrestati quando non sono in uso, ad esempio di notte e nei weekend.

ID: 0867.09m3Organizational.17 - 09.m Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0

Transazioni online

L'organizzazione richiede l'uso della crittografia e l'uso di firme elettroniche a tutte le parti coinvolte nella transazione.

ID: 0946.09y2Organizational.14 - 09.y Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0

09 Protezione della trasmissione

0901.09s1Organizational.1-09.s 09.08 Scambio di informazioni

ID: 0901.09s1Organizational.1-09.s Proprietà: Condiviso

0902.09s2Organizational.13-09.s 09.08 Scambio di informazioni

ID: 0902.09s2Organizational.13-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto ai comandi con privilegi	CMA_C1064 - Autorizzare l'accesso remoto ai comandi con privilegi	Manuale, Disabilitato	1.1.0
Documentare il training sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida per l'accesso remoto	CMA_0196 - Documentare le linee guida per l'accesso remoto	Manuale, Disabilitato	1.1.0
Stabilire termini e condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire termini e condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Le app per le funzioni non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app	Condivisione risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app per le funzioni. Consentire solo ai domini necessari di interagire con l'app per le funzioni dell'utente.	AuditIfNotExists, Disabled	2.0.0
Implementare controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Monitorare l'accesso all'intera organizzazione	CMA_0376 - Monitorare l'accesso all'intera organizzazione	Manuale, Disabilitato	1.1.0
Notificare agli utenti l'accesso o l'accesso al sistema	CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema	Manuale, Disabilitato	1.1.0
Proteggere i dati in transito tramite la crittografia	CMA_0403 - Proteggere i dati in transito tramite la crittografia	Manuale, Disabilitato	1.1.0
Offrire la possibilità di disconnettersi o disabilitare l'accesso remoto	CMA_C1066 : consente di disconnettersi o disabilitare l'accesso remoto	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0

0903.10f1Organizational.1-10.f 10.03 Controlli crittografici

ID: 0903.10f1Organizational.1-10.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

0904.10f2Organizational.1-10.f 10.03 Controlli crittografici

ID: 0904.10f2Organizational.1-10.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire l'autenticazione al modulo di crittografia	CMA_0021 - Eseguire l'autenticazione al modulo di crittografia	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche	CMA_0123 - Definire i requisiti dell'organizzazione per la gestione delle chiavi crittografiche	Manuale, Disabilitato	1.1.0
Determinare i requisiti di asserzione	CMA_0136 - Determinare i requisiti di asserzione	Manuale, Disabilitato	1.1.0
Rilasciare certificati a chiave pubblica	CMA_0347 - Rilasciare certificati a chiave pubblica	Manuale, Disabilitato	1.1.0
Gestire le chiavi crittografiche simmetriche	CMA_0367 - Gestire chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche simmetriche	CMA_C1645 - Produrre, controllare e distribuire chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Limitare l'accesso alle chiavi private	CMA_0445 - Limitare l'accesso alle chiavi private	Manuale, Disabilitato	1.1.0

0912.09s1Organizational.4-09.s 09.08 Scambio di informazioni

ID: 0912.09s1Organizational.4-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
servizio app le app devono avere il debug remoto disattivato	Il debug remoto richiede l'apertura delle porte in ingresso in un'app servizio app. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare il training sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida per l'accesso remoto	CMA_0196 - Documentare le linee guida per l'accesso remoto	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Monitorare l'accesso all'intera organizzazione	CMA_0376 - Monitorare l'accesso all'intera organizzazione	Manuale, Disabilitato	1.1.0
Notificare agli utenti l'accesso o l'accesso al sistema	CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0

0913.09s1Organizational.5-09.s 09.08 Scambio di informazioni

ID: 0913.09s1Organizational.5-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Le app per le funzioni devono avere il debug remoto disattivato	Il debug remoto richiede l'apertura delle porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

0914.09s1Organizational.6-09.s 09.08 Scambio di informazioni

ID: 0914.09s1Organizational.6-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare criteri e procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0

0915.09s2Organizational.2-09.s 09.08 Scambio di informazioni

ID: 0915.09s2Organizational.2-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
servizio app le app devono avere certificati client (certificati client in ingresso) abilitati	I certificati client consentono all'app di richiedere un certificato per le richieste in ingresso. Solo i client con un certificato valido potranno raggiungere l'app. Questo criterio si applica alle app con versione Http impostata su 1.1.	AuditIfNotExists, Disabled	1.0.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Stabilire termini e condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire termini e condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0

0916.09s2Organizational.4-09.s 09.08 Scambio di informazioni

ID: 0916.09s2Organizational.4-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
servizio app le app non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app	La condivisione di risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app. Consenti solo ai domini necessari di interagire con l'app.	AuditIfNotExists, Disabled	2.0.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Notificare in modo esplicito l'uso di dispositivi di elaborazione collaborativi	CMA_C1649 : notificare in modo esplicito l'uso di dispositivi di elaborazione collaborativi	Manuale, Disabilitato	1.1.1
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Impedire l'attivazione remota dei dispositivi di elaborazione collaborativa	CMA_C1648 - Impedire l'attivazione remota di dispositivi di elaborazione collaborativi	Manuale, Disabilitato	1.1.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0

0926.09v1Organizational.2-09.v 09.08 Scambio di informazioni

ID: 0926.09v1Organizational.2-09.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Implementare un servizio nome/indirizzo a tolleranza di errore	CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri	Manuale, Disabilitato	1.1.0

0927.09v1Organizational.3-09.v 09.08 Scambio di informazioni

ID: 0927.09v1Organizational.3-09.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

0928.09v1Organizational.45-09.v 09.08 Scambio di informazioni

ID: 0928.09v1Organizational.45-09.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	Manuale, Disabilitato	1.1.0
Identificare e gestire scambi di informazioni downstream	CMA_0298 - Identificare e gestire scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0

0929.09v1Organizational.6-09.v 09.08 Scambio di informazioni

ID: 0929.09v1Organizational.6-09.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	Manuale, Disabilitato	1.1.0
Identificare e gestire scambi di informazioni downstream	CMA_0298 - Identificare e gestire scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio nome/indirizzo a tolleranza di errore	CMA_0305 - Implementare un servizio nome/indirizzo a tolleranza di errore	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione dei nomi e degli indirizzi sicuri	Manuale, Disabilitato	1.1.0

0943.09y1Organizational.1-09.y 09.09 Servizi commerciali elettronici

ID: 0943.09y1Organizational.1-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Processo del documento per garantire l'integrità delle informazioni personali	CMA_C1827 - Processo di documento per garantire l'integrità delle informazioni personali	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0

0944.09y1Organizational.2-09.y 09.09 Servizi commerciali elettronici

ID: 0944.09y1Organizational.2-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Usare meccanismi di controllo del flusso di informazioni crittografate	CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	Manuale, Disabilitato	1.1.0
Identificare e gestire scambi di informazioni downstream	CMA_0298 - Identificare e gestire scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0

0945.09y1Organizational.3-09.y 09.09 Servizi di commercio elettronico

ID: 0945.09y1Organizational.3-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows che non contengono i certificati specificati nell'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale (Cert:\LocalMachine\Root) non contiene uno o più certificati elencati nel parametro dei criteri.	auditIfNotExists	3.0.0
Eseguire l'autenticazione al modulo di crittografia	CMA_0021 - Eseguire l'autenticazione al modulo di crittografia	Manuale, Disabilitato	1.1.0
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

0947.09y2Organizational.2-09.y 09.09 Servizi commerciali elettronici

ID: 0947.09y2Organizational.2-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario	CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Stabilire una procedura di gestione della perdita di dati	CMA_0255 - Stabilire una procedura di gestione della perdita di dati	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Gestire e monitorare le attività di elaborazione dei controlli	CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0
Proteggere informazioni speciali	CMA_0409 - Proteggere informazioni speciali	Manuale, Disabilitato	1.1.0
Limitare la posizione dell'elaborazione delle informazioni, l'archiviazione e i servizi	CMA_C1593 - Limitare la posizione dell'elaborazione delle informazioni, dell'archiviazione e dei servizi	Manuale, Disabilitato	1.1.0
Trasferire le informazioni di backup in un sito di archiviazione alternativo	CMA_C1294 - Trasferire le informazioni di backup in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0

0948.09y2Organizational.3-09.y 09.09 Electronic Commerce Services

ID: 0948.09y2Organizational.3-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Distribuire autenticatori	CMA_0184 - Distribuire autenticatori	Manuale, Disabilitato	1.1.0
Applicare identificatori di sessione univoci casuali	CMA_0247 - Applicare identificatori di sessione univoci casuali	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Rilasciare certificati a chiave pubblica	CMA_0347 - Rilasciare certificati a chiave pubblica	Manuale, Disabilitato	1.1.0
Soddisfare i requisiti di qualità dei token	CMA_0487 - Soddisfare i requisiti di qualità dei token	Manuale, Disabilitato	1.1.0

0949.09y2Organizational.5-09.y 09.09 Servizi commerciali elettronici

ID: 0949.09y2Organizational.5-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
servizio app le app devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
servizio app le app devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per servizio app app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione più recente di TLS	Periodicamente, le versioni più recenti vengono rilasciate per TLS a causa di difetti di sicurezza, includono funzionalità aggiuntive e migliorano la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.0.1
Identificare i provider di servizi esterni	CMA_C1591 - Identificare i provider di servizi esterni	Manuale, Disabilitato	1.1.0
Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	CMA_C1578 - Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	Manuale, Disabilitato	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Scambio di informazioni

ID: 0960.09sCSPOrganizational.1-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le app per le funzioni non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app	Condivisione risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app per le funzioni. Consentire solo ai domini necessari di interagire con l'app per le funzioni dell'utente.	AuditIfNotExists, Disabled	2.0.0
Identificare i provider di servizi esterni	CMA_C1591 - Identificare i provider di servizi esterni	Manuale, Disabilitato	1.1.0

099.09m2Organizational.11-09.m 09.06 Gestione della sicurezza di rete

ID: 099.09m2Organizational.11-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per verificare la presenza di certificati digitali	CMA_0073 - Configurare le workstation per verificare la presenza di certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

Controllo del software operativo

Le applicazioni e i sistemi operativi vengono correttamente testati per verificarne l'usabilità, la sicurezza e l'impatto prima del passaggio in produzione.

ID: 0606.10h2System.1 - 10.h Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile correggere le vulnerabilità nelle configurazioni della sicurezza dei contenitori	Verifica le vulnerabilità nella configurazione della sicurezza nei computer in cui è installato Docker e le visualizza come raccomandazioni nel Centro sicurezza di Azure.	AuditIfNotExists, Disabled	3.0.0

L'organizzazione usa il proprio programma di controllo delle configurazioni per mantenere il controllo di tutto il software implementato e della relativa documentazione di sistema e per archiviare le versioni precedenti del software implementato e della documentazione di sistema associata.

ID: 0607.10h2System.23 - 10.h Proprietà: Customer

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer	Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note.	AuditIfNotExists, Disabled	3.0.0
Le vulnerabilità nella configurazione di sicurezza dei set di scalabilità di macchine virtuali devono essere risolte	Controlla le vulnerabilità del sistema operativo nei set di scalabilità di macchine virtuali per proteggerli da attacchi.	AuditIfNotExists, Disabled	3.0.0

10 Gestione password

1002.01d1System.1-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1002.01d1System.1-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nascondere le informazioni di feedback durante il processo di autenticazione	CMA_C1344 - Nascondere le informazioni sul feedback durante il processo di autenticazione	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

1003.01d1System.3-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1003.01d1System.3-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1004.01d1System.8913-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1004.01d1System.8913-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un criterio password	CMA_0256 - Stabilire un criterio password	Manuale, Disabilitato	1.1.0
Implementare i parametri per i verificatori segreti memorizzati	CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati	Manuale, Disabilitato	1.1.0
Gestire la durata e il riutilizzo dell'autenticatore	CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1005.01d1System.1011-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1005.01d1System.1011-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire l'autenticazione al modulo di crittografia	CMA_0021 - Eseguire l'autenticazione al modulo di crittografia	Manuale, Disabilitato	1.1.0
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un criterio password	CMA_0256 - Stabilire un criterio password	Manuale, Disabilitato	1.1.0
Implementare i parametri per i verificatori segreti memorizzati	CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche simmetriche	CMA_C1645 - Produrre, controllare e distribuire chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0

1006.01d2System.1-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1006.01d2System.1-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Verificare che non siano presenti autenticatori statici non crittografati	CMA_C1340 - Assicurarsi che non siano presenti autenticatori statici non crittografati	Manuale, Disabilitato	1.1.0
Generare messaggi di errore	CMA_C1724 - Generare messaggi di errore	Manuale, Disabilitato	1.1.0
Identificare e autenticare utenti non aziendali	CMA_C1346 - Identificare e autenticare gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Nascondere le informazioni di feedback durante il processo di autenticazione	CMA_C1344 - Nascondere le informazioni sul feedback durante il processo di autenticazione	Manuale, Disabilitato	1.1.0

1007.01d2System.2-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1007.01d2System.2-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0

1008.01d2System.3-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1008.01d2System.3-01.d Proprietà: Condiviso

1009.01d2System.4-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1009.01d2System.4-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un criterio password	CMA_0256 - Stabilire un criterio password	Manuale, Disabilitato	1.1.0
Implementare i parametri per i verificatori segreti memorizzati	CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0

1014.01d1System.12-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1014.01d1System.12-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un criterio password	CMA_0256 - Stabilire un criterio password	Manuale, Disabilitato	1.1.0
Stabilire tipi e processi di autenticazione	CMA_0267 - Stabilire tipi e processi di autenticazione	Manuale, Disabilitato	1.1.0
Stabilire procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Implementare i parametri per i verificatori segreti memorizzati	CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Gestire la durata e il riutilizzo dell'autenticatore	CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati	CMA_0426 - Autenticatori di riemissione per gruppi e account modificati	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1015.01d1System.14-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1015.01d1System.14-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire tipi e processi di autenticazione	CMA_0267 - Stabilire tipi e processi di autenticazione	Manuale, Disabilitato	1.1.0
Stabilire procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati	CMA_0426 - Autenticatori di riemissione per gruppi e account modificati	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1022.01d1System.15-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1022.01d1System.15-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un criterio password	CMA_0256 - Stabilire un criterio password	Manuale, Disabilitato	1.1.0
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Implementare i parametri per i verificatori segreti memorizzati	CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0

1031.01d1System.34510-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1031.01d1System.34510-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un criterio password	CMA_0256 - Stabilire un criterio password	Manuale, Disabilitato	1.1.0
Stabilire procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Implementare i parametri per i verificatori segreti memorizzati	CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0

11 Controllo di accesso

1106.01b1System.1-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1106.01b1System.1-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare responsabili account	CMA_0015 - Assegnare responsabili account	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Privilegi di accesso ai documenti	CMA_0186 - Privilegi di accesso ai documenti	Manuale, Disabilitato	1.1.0
Stabilire condizioni per l'appartenenza ai ruoli	CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning degli account	CMA_0460 - Esaminare i log di provisioning degli account	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1107.01b1System.2-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1107.01b1System.2-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire tipi e processi di autenticazione	CMA_0267 - Stabilire tipi e processi di autenticazione	Manuale, Disabilitato	1.1.0
Stabilire procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1108.01b1System.3-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1108.01b1System.3-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare responsabili account	CMA_0015 - Assegnare responsabili account	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Notificare ai responsabili degli account degli account controllati dai clienti	CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti	Manuale, Disabilitato	1.1.0

1109.01b1System.479-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1109.01b1System.479-01.b Proprietà: Condiviso

1110.01b1System.5-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1110.01b1System.5-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e applicare le condizioni per gli account condivisi e di gruppo	CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati	CMA_0426 - Autenticatori di riemissione per gruppi e account modificati	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

11109.01q1Organizational.57-01.q 01.05 Sistema operativo Controllo di accesso

ID: 11109.01q1Organizational.57-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Assegnare identificatori di sistema	CMA_0018 - Assegnare identificatori di sistema	Manuale, Disabilitato	1.1.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Identificare lo stato dei singoli utenti	CMA_C1316 - Identificare lo stato dei singoli utenti	Manuale, Disabilitato	1.1.0
Impedire il riutilizzo dell'identificatore per il periodo di tempo definito	CMA_C1314 - Impedire il riutilizzo dell'identificatore per il periodo di tempo definito	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

1111.01b2System.1-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1111.01b2System.1-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e applicare le condizioni per gli account condivisi e di gruppo	CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo	Manuale, Disabilitato	1.1.0
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati	CMA_0426 - Autenticatori di riemissione per gruppi e account modificati	Manuale, Disabilitato	1.1.0

11111.01q2System.4-01.q 01.05 Sistema operativo Controllo di accesso

ID: 11111.01q2System.4-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Stabilire tipi e processi di autenticazione	CMA_0267 - Stabilire tipi e processi di autenticazione	Manuale, Disabilitato	1.1.0
Stabilire procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

11112.01q2Organizational.67-01.q 01.05 Sistema operativo Controllo di accesso

ID: 11112.01q2Organizational.67-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Soddisfare i requisiti di qualità dei token	CMA_0487 - Soddisfare i requisiti di qualità dei token	Manuale, Disabilitato	1.1.0

1112.01b2System.2-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1112.01b2System.2-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare un ufficiale di autorizzazione (AO)	CMA_C1158 - Assegnare un ufficiale di autorizzazione (AO)	Manuale, Disabilitato	1.1.0
Distribuire autenticatori	CMA_0184 - Distribuire autenticatori	Manuale, Disabilitato	1.1.0
Verificare che le risorse siano autorizzate	CMA_C1159 - Assicurarsi che le risorse siano autorizzate	Manuale, Disabilitato	1.1.0
Stabilire tipi e processi di autenticazione	CMA_0267 - Stabilire tipi e processi di autenticazione	Manuale, Disabilitato	1.1.0
Soddisfare i requisiti di qualità dei token	CMA_0487 - Soddisfare i requisiti di qualità dei token	Manuale, Disabilitato	1.1.0
Aggiornare l'autorizzazione di sicurezza	CMA_C1160 - Aggiornare l'autorizzazione di sicurezza	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

11126.01t1Organizational.12-01.t 01.05 Sistema operativo Controllo di accesso

ID: 11126.01t1Organizational.12-01.t Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Ripetere o terminare una sessione utente	CMA_0421 - Ripetere o terminare una sessione utente	Manuale, Disabilitato	1.1.0

1114.01h1Organizational.123-01.h 01.03 Responsabilità utente

ID: 1114.01h1Organizational.123-01.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e applicare il limite di sessioni simultanee	CMA_C1050 : definire e applicare il limite di sessioni simultanee	Manuale, Disabilitato	1.1.0
Terminare automaticamente la sessione utente	CMA_C1054 - Terminare automaticamente la sessione utente	Manuale, Disabilitato	1.1.0

11154.02i1Organizational.5-02.i 02.04 Terminazione o Modifica dell'occupazione

ID: 11154.02i1Organizational.5-02.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre un colloquio di uscita al termine	CMA_0058 - Condurre un colloquio di uscita al termine	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori al termine	CMA_0169 - Disabilitare gli autenticatori al termine	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso al trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale	Manuale, Disabilitato	1.1.0
Notifica al termine o al trasferimento	CMA_0381 - Notifica al termine o al trasferimento	Manuale, Disabilitato	1.1.0
Proteggere da e impedire il furto di dati da parte dei dipendenti	CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso al trasferimento del personale	CMA_0424 - Rivalutare l'accesso al trasferimento del personale	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0

11155.02i2Organizational.2-02.i 02.04 Terminazione o Modifica dell'occupazione

ID: 11155.02i2Organizational.2-02.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la gestione degli account	CMA_0026 - Automatizzare la gestione degli account	Manuale, Disabilitato	1.1.0
Condurre un colloquio di uscita al termine	CMA_0058 - Condurre un colloquio di uscita al termine	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori al termine	CMA_0169 - Disabilitare gli autenticatori al termine	Manuale, Disabilitato	1.1.0
Gestire gli account di sistema e amministratore	CMA_0368 - Gestire gli account di sistema e amministratore	Manuale, Disabilitato	1.1.0
Monitorare l'accesso all'intera organizzazione	CMA_0376 - Monitorare l'accesso all'intera organizzazione	Manuale, Disabilitato	1.1.0
Notificare ai responsabili degli account degli account controllati dai clienti	CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti	Manuale, Disabilitato	1.1.0
Notifica al termine o al trasferimento	CMA_0381 - Notifica al termine o al trasferimento	Manuale, Disabilitato	1.1.0
Notifica quando l'account non è necessario	CMA_0383 - Notifica quando l'account non è necessario	Manuale, Disabilitato	1.1.0
Proteggere da e impedire il furto di dati da parte dei dipendenti	CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0

1116.01j1Organizational.145-01.j 01.04 Network Controllo di accesso

ID: 1116.01j1Organizational.145-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un criterio password	CMA_0256 - Stabilire un criterio password	Manuale, Disabilitato	1.1.0
Stabilire tipi e processi di autenticazione	CMA_0267 - Stabilire tipi e processi di autenticazione	Manuale, Disabilitato	1.1.0
Implementare i parametri per i verificatori segreti memorizzati	CMA_0321 - Implementare i parametri per i verificatori segreti memorizzati	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1118.01j2Organizational.124-01.j 01.04 Network Controllo di accesso

ID: 1118.01j2Organizational.124-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare il training sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida per l'accesso remoto	CMA_0196 - Documentare le linee guida per l'accesso remoto	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Monitorare l'accesso all'intera organizzazione	CMA_0376 - Monitorare l'accesso all'intera organizzazione	Manuale, Disabilitato	1.1.0
Notificare agli utenti l'accesso o l'accesso al sistema	CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0

11180.01c3System.6-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 11180.01c3System.6-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1119.01j2Organizational.3-01.j 01.04 Network Controllo di accesso

ID: 1119.01j2Organizational.3-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Abilitare il rilevamento dei dispositivi di rete	CMA_0220 - Abilitare il rilevamento dei dispositivi di rete	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Richiedere contratti di sicurezza di interconnessione	CMA_C1151 - Richiedere contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia ai sistemi esterni	CMA_0491 - Proteggere l'interfaccia ai sistemi esterni	Manuale, Disabilitato	1.1.0
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0

11190.01t1Organizational.3-01.t 01.05 Sistema operativo Controllo di accesso

ID: 11190.01t1Organizational.3-01.t Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0

1120.09ab3System.9-09.ab 09.10 Monitoraggio

ID: 1120.09ab3System.9-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Monitoraggio di Azure deve raccogliere i log attività da tutte le aree	Questo criterio controlla il profilo del log di Monitoraggio di Azure che non esporta le attività da tutte le aree supportate da Azure, incluse quelle globali.	AuditIfNotExists, Disabled	2.0.0

1121.01j3Organizational.2-01.j 01.04 Network Controllo di accesso

ID: 1121.01j3Organizational.2-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare il training sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida per l'accesso remoto	CMA_0196 - Documentare le linee guida per l'accesso remoto	Manuale, Disabilitato	1.1.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Notificare agli utenti l'accesso o l'accesso al sistema	CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

11219.01b1Organizational.10-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 11219.01b1Organizational.10-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

1122.01q1System.1-01.q 01.05 Sistema operativo Controllo di accesso

ID: 1122.01q1System.1-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare solo le credenziali di terze parti approvate da FICAM	CMA_C1348 - Accettare solo le credenziali di terze parti approvate da FICAM	Manuale, Disabilitato	1.1.0
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Conforme ai profili emessi da FICAM	CMA_C1350 : conforme ai profili rilasciati da FICAM	Manuale, Disabilitato	1.1.0
Usare le risorse approvate da FICAM per accettare credenziali di terze parti	CMA_C1349 - Impiegare risorse approvate da FICAM per accettare credenziali di terze parti	Manuale, Disabilitato	1.1.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Identificare e autenticare utenti non aziendali	CMA_C1346 - Identificare e autenticare gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

11220.01b1System.10-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 11220.01b1System.10-01.b Proprietà: Condiviso

1123.01q1System.2-01.q 01.05 Controllo di accesso al sistema operativo

ID: 1123.01q1System.2-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui sono presenti account in eccesso nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri.	auditIfNotExists	2.0.0
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0

1124.01q1System.34-01.q 01.05 Sistema operativo Controllo di accesso

ID: 1124.01q1System.34-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e applicare le condizioni per gli account condivisi e di gruppo	CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo	Manuale, Disabilitato	1.1.0
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati	CMA_0426 - Autenticatori di riemissione per gruppi e account modificati	Manuale, Disabilitato	1.1.0

1125.01q2System.1-01.q 01.05 Controllo di accesso al sistema operativo

ID: 1125.01q2System.1-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controlla i computer Windows in cui sono presenti i membri specificati nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri.	auditIfNotExists	2.0.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

1127.01q2System.3-01.q 01.05 Controllo di accesso al sistema operativo

ID: 1127.01q2System.3-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale non contiene uno o più membri elencati nel parametro dei criteri.	auditIfNotExists	2.0.0
Distribuire autenticatori	CMA_0184 - Distribuire autenticatori	Manuale, Disabilitato	1.1.0

1128.01q2System.5-01.q 01.05 Sistema operativo Controllo di accesso

ID: 1128.01q2System.5-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

1129.01v1System.12-01.v 01.06 Application and Information Controllo di accesso

ID: 1129.01v1System.12-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruolo con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Usare privileged identity management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1130.01v2System.1-01.v 01.06 Application and Information Controllo di accesso

ID: 1130.01v2System.1-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare responsabili account	CMA_0015 - Assegnare responsabili account	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Privilegi di accesso ai documenti	CMA_0186 - Privilegi di accesso ai documenti	Manuale, Disabilitato	1.1.0
Stabilire condizioni per l'appartenenza ai ruoli	CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1131.01v2System.2-01.v 01.06 Application and Information Controllo di accesso

ID: 1131.01v2System.2-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Usare meccanismi di controllo del flusso di informazioni crittografate	CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	Manuale, Disabilitato	1.1.0
Identificare e gestire scambi di informazioni downstream	CMA_0298 - Identificare e gestire scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0

1132.01v2System.3-01.v 01.06 Application and Information Controllo di accesso

ID: 1132.01v2System.3-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire una procedura di gestione della perdita di dati	CMA_0255 - Stabilire una procedura di gestione della perdita di dati	Manuale, Disabilitato	1.1.0
Proteggere informazioni speciali	CMA_0409 - Proteggere informazioni speciali	Manuale, Disabilitato	1.1.0

1133.01v2System.4-01.v 01.06 Application and Information Controllo di accesso

ID: 1133.01v2System.4-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Identificare le azioni consentite senza autenticazione	CMA_0295 - Identificare le azioni consentite senza autenticazione	Manuale, Disabilitato	1.1.0

1134.01v3System.1-01.v 01.06 Application and Information Controllo di accesso

ID: 1134.01v3System.1-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire una procedura di gestione della perdita di dati	CMA_0255 - Stabilire una procedura di gestione della perdita di dati	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Proteggere informazioni speciali	CMA_0409 - Proteggere informazioni speciali	Manuale, Disabilitato	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Terminazione o Modifica dell'occupazione

ID: 1135.02i1Organizational.1234-02.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre un colloquio di uscita al termine	CMA_0058 - Condurre un colloquio di uscita al termine	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori al termine	CMA_0169 - Disabilitare gli autenticatori al termine	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso al trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale	Manuale, Disabilitato	1.1.0
Notifica al termine o al trasferimento	CMA_0381 - Notifica al termine o al trasferimento	Manuale, Disabilitato	1.1.0
Proteggere da e impedire il furto di dati da parte dei dipendenti	CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso al trasferimento del personale	CMA_0424 - Rivalutare l'accesso al trasferimento del personale	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0

1136.02i2Organizational.1-02.i 02.04 Terminazione o Modifica dell'occupazione

ID: 1136.02i2Organizational.1-02.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre un colloquio di uscita al termine	CMA_0058 - Condurre un colloquio di uscita al termine	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori al termine	CMA_0169 - Disabilitare gli autenticatori al termine	Manuale, Disabilitato	1.1.0
Disabilitare gli account utente che presentano un rischio significativo	CMA_C1026 - Disabilitare gli account utente che comportano un rischio significativo	Manuale, Disabilitato	1.1.0
Notifica al termine o al trasferimento	CMA_0381 - Notifica al termine o al trasferimento	Manuale, Disabilitato	1.1.0
Proteggere da e impedire il furto di dati da parte dei dipendenti	CMA_0398 - Proteggere e impedire il furto di dati da parte dei dipendenti	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0

1137.06e1Organizational.1-06.e 06.01 Conformità ai requisiti legali

ID: 1137.06e1Organizational.1-06.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1139.01b1System.68-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1139.01b1System.68-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e applicare le condizioni per gli account condivisi e di gruppo	CMA_0117 - Definire e applicare le condizioni per gli account condivisi e di gruppo	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Privilegi di accesso ai documenti	CMA_0186 - Privilegi di accesso ai documenti	Manuale, Disabilitato	1.1.0
Stabilire condizioni per l'appartenenza ai ruoli	CMA_0269 - Stabilire condizioni per l'appartenenza ai ruoli	Manuale, Disabilitato	1.1.0
Eseguire nuovamente gli autenticatori per i gruppi e gli account modificati	CMA_0426 - Autenticatori di riemissione per gruppi e account modificati	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1143.01c1System.123-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1143.01c1System.123-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
È consigliabile chiudere le porte di gestione nelle macchine virtuali	Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale.	AuditIfNotExists, Disabled	3.0.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Notificare ai responsabili degli account degli account controllati dai clienti	CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1144.01c1System.4-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1144.01c1System.4-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0

1145.01c2System.1-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1145.01c2System.1-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruolo con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Alla sottoscrizione deve essere assegnato più di un proprietario	È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore.	AuditIfNotExists, Disabled	3.0.0
Usare privileged identity management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1146.01c2System.23-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1146.01c2System.23-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Applicare i privilegi di esecuzione del software	CMA_C1041 - Applicare privilegi di esecuzione software	Manuale, Disabilitato	1.1.0
Gli account guest con autorizzazioni di proprietario per le risorse di Azure devono essere rimossi	È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato.	AuditIfNotExists, Disabled	1.0.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1147.01c2System.456-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1147.01c2System.456-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Gli account bloccati con autorizzazioni di proprietario per le risorse di Azure devono essere rimossi	Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso.	AuditIfNotExists, Disabled	1.0.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0

1148.01c2System.78-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1148.01c2System.78-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'utilizzo dei ruoli controllo degli accessi in base al ruolo personalizzati	Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce	Audit, Disabled	1.0.1
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Account'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Account' per limitare l'uso di password vuote e lo stato dell'account guest per account locali. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1150.01c2System.10-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1150.01c2System.10-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Flusso di informazioni di controllo	CMA_0079 - Flusso di informazioni di controllo	Manuale, Disabilitato	1.1.0
Usare meccanismi di controllo del flusso di informazioni crittografate	CMA_0211 - Usare meccanismi di controllo del flusso di informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	CMA_0273 - Stabilire la segmentazione di rete per l'ambiente dati del titolare della scheda	Manuale, Disabilitato	1.1.0
Identificare e gestire scambi di informazioni downstream	CMA_0298 - Identificare e gestire scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
È consigliabile chiudere le porte di gestione nelle macchine virtuali	Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale.	AuditIfNotExists, Disabled	3.0.0

1151.01c3System.1-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1151.01c3System.1-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Eseguire un'analisi full-text dei comandi con privilegi registrati	CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruolo con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Usare privileged identity management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1152.01c3System.2-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1152.01c3System.2-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Eseguire un'analisi full-text dei comandi con privilegi registrati	CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruolo con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Alla sottoscrizione deve essere assegnato più di un proprietario	È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore.	AuditIfNotExists, Disabled	3.0.0
Usare privileged identity management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1153.01c3System.35-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1153.01c3System.35-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile usare il Controllo degli accessi in base al ruolo di Azure nei servizi Kubernetes	Per fornire un filtro granulare sulle azioni che gli utenti possono eseguire, usare il controllo degli Controllo di accesso accessi in base al ruolo di Azure per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti.	Audit, Disabled	1.0.3
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0

1166.01e1System.12-01.e 01.02 Accesso autorizzato ai sistemi informativi

ID: 1166.01e1System.12-01.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso al trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso al trasferimento del personale	Manuale, Disabilitato	1.1.0
Notificare ai responsabili degli account degli account controllati dai clienti	CMA_C1009 - Notificare ai responsabili account di account controllati dai clienti	Manuale, Disabilitato	1.1.0
Notifica al termine o al trasferimento	CMA_0381 - Notifica al termine o al trasferimento	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso al trasferimento del personale	CMA_0424 - Rivalutare l'accesso al trasferimento del personale	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning degli account	CMA_0460 - Esaminare i log di provisioning degli account	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0

1167.01e2System.1-01.e 01.02 Accesso autorizzato ai sistemi informativi

ID: 1167.01e2System.1-01.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare identificatori di sistema	CMA_0018 - Assegnare identificatori di sistema	Manuale, Disabilitato	1.1.0
Identificare lo stato dei singoli utenti	CMA_C1316 - Identificare lo stato dei singoli utenti	Manuale, Disabilitato	1.1.0

1168.01e2System.2-01.e 01.02 Accesso autorizzato ai sistemi informativi

ID: 1168.01e2System.2-01.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Riassegnare o rimuovere i privilegi utente in base alle esigenze	CMA_C1040 - Riassegnare o rimuovere i privilegi utente in base alle esigenze	Manuale, Disabilitato	1.1.0
Esaminare i privilegi utente	CMA_C1039 - Esaminare i privilegi utente	Manuale, Disabilitato	1.1.0

1175.01j1Organizational.8-01.j 01.04 Network Controllo di accesso

ID: 1175.01j1Organizational.8-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005 - Adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Identificare ed autenticare i dispositivi di rete	CMA_0296 - Identificare ed autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

1178.01j2Organizational.7-01.j 01.04 Network Controllo di accesso

ID: 1178.01j2Organizational.7-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per L'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Richiedere l'uso di singoli autenticatori	CMA_C1305 - Richiedere l'uso di singoli autenticatori	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0

1179.01j3Organizational.1-01.j 01.04 Network Controllo di accesso

ID: 1179.01j3Organizational.1-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare il training sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida per l'accesso remoto	CMA_0196 - Documentare le linee guida per l'accesso remoto	Manuale, Disabilitato	1.1.0
Implementare controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Monitorare l'accesso all'intera organizzazione	CMA_0376 - Monitorare l'accesso all'intera organizzazione	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

1192.01l1Organizational.1-01.l 01.04 Network Controllo di accesso

ID: 1192.01l1Organizational.1-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0

1193.01l2Organizational.13-01.l 01.04 Network Controllo di accesso

ID: 1193.01l2Organizational.13-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
È consigliabile chiudere le porte di gestione nelle macchine virtuali	Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale.	AuditIfNotExists, Disabled	3.0.0

1194.01l2Organizational.2-01.l 01.04 Network Controllo di accesso

ID: 1194.01l2Organizational.2-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
servizio app le app devono avere il debug remoto disattivato	Il debug remoto richiede l'apertura delle porte in ingresso in un'app servizio app. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0

1195.01l3Organizational.1-01.l 01.04 Network Controllo di accesso

ID: 1195.01l3Organizational.1-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le app per le funzioni devono avere il debug remoto disattivato	Il debug remoto richiede l'apertura delle porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0

1197.01l3Organizational.3-01.l 01.04 Network Controllo di accesso

ID: 1197.01l3Organizational.3-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer	Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note.	AuditIfNotExists, Disabled	3.0.0

12 Registrazione di controllo e monitoraggio

1201.06e1Organizational.2-06.e 06.01 Conformità ai requisiti legali

ID: 1201.06e1Organizational.2-06.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Implementare i metodi di recapito delle informative sulla privacy	CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o del trattamento dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1202.09aa1System.1-09.aa 09.10 Monitoraggio

ID: 1202.09aa1System.1-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
È necessario abilitare i log delle risorse in Azure Data Lake Store	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
Esaminare e aggiornare gli eventi definiti in AU-02	CMA_C1106 - Esaminare e aggiornare gli eventi definiti in AU-02	Manuale, Disabilitato	1.1.0
Gli aggiornamenti di sistema nei set di scalabilità di macchine virtuali devono essere installati	Controlla se devono essere installati aggiornamenti critici e aggiornamenti della sicurezza del sistema mancanti per garantire che i set di scalabilità di macchine virtuali Windows e Linux siano sicuri.	AuditIfNotExists, Disabled	3.0.0

1203.09aa1System.2-09.aa 09.10 Monitoraggio

ID: 1203.09aa1System.2-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
I log delle risorse in App per la logica devono essere abilitati	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.1.0

Monitoraggio 1204.09aa1System.3-09.aa 09.10

ID: 1204.09aa1System.3-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
I log delle risorse in hub IoT devono essere abilitati	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	3.1.0

1205.09aa2System.1-09.aa 09.10 Monitoraggio

ID: 1205.09aa2System.1-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Verificare che i record di controllo non vengano modificati	CMA_C1125 - Assicurarsi che i record di controllo non vengano modificati	Manuale, Disabilitato	1.1.0
Fornire funzionalità di revisione, analisi e creazione di report di controllo	CMA_C1124 - Fornire funzionalità di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Offrire la possibilità di elaborare i record di controllo controllati dal cliente	CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0
È necessario abilitare i log delle risorse negli account Batch	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0

Monitoraggio 1206.09aa2System.23-09.aa 09.10

ID: 1206.09aa2System.23-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Non consentire il codice binario/eseguibile del computer	CMA_C1717 - Impedire il codice binario/eseguibile del computer	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

1207.09aa2System.4-09.aa 09.10 Monitoraggio

ID: 1207.09aa2System.4-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Abilitare l'autorizzazione doppia o congiunta	CMA_0226 - Abilitare l'autorizzazione doppia o congiunta	Manuale, Disabilitato	1.1.0
Gestire e monitorare le attività di elaborazione dei controlli	CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di controllo	CMA_0401 - Proteggere le informazioni di controllo	Manuale, Disabilitato	1.1.0
È consigliabile abilitare i log delle risorse in Analisi di flusso di Azure	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
I log delle risorse nell'hub eventi devono essere abilitati	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
Conservare criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0
Esaminare i dati di controllo	CMA_0466 - Esaminare i dati di controllo	Manuale, Disabilitato	1.1.0

1208.09aa3System.1-09.aa 09.10 Monitoraggio

ID: 1208.09aa3System.1-09.aa Proprietà: Condiviso

1209.09aa3System.2-09.aa 09.10 Monitoraggio

ID: 1209.09aa3System.2-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
servizio app le app devono avere i log delle risorse abilitati	Controllare l'abilitazione dei log delle risorse nell'app. Ciò consente di ricreare la traccia delle attività per scopi di analisi se si verifica un evento imprevisto della sicurezza o la rete viene compromessa.	AuditIfNotExists, Disabled	2.0.1
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0

1210.09aa3System.3-09.aa 09.10 Monitoraggio

ID: 1210.09aa3System.3-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Controlla l'impostazione di diagnostica per i tipi di risorse selezionati	Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica.	AuditIfNotExists	2.0.1
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
I log delle risorse in Data Lake Analytics devono essere abilitati	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
Conservare criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare gli eventi definiti in AU-02	CMA_C1106 - Esaminare e aggiornare gli eventi definiti in AU-02	Manuale, Disabilitato	1.1.0
Esaminare i dati di controllo	CMA_0466 - Esaminare i dati di controllo	Manuale, Disabilitato	1.1.0
Usare gli orologi di sistema per i record di controllo	CMA_0535 - Usare orologi di sistema per i record di controllo	Manuale, Disabilitato	1.1.0

Monitoraggio 12100.09ab2System.15-09.ab 09.10

ID: 12100.09ab2System.15-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Individuare eventuali indicatori di compromissione	CMA_C1702 - Individuare eventuali indicatori di compromissione	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Per le macchine virtuali deve essere installata l'estensione Log Analytics	Questo criterio controlla le macchine virtuali Windows/Linux se l'estensione Log Analytics non è installata.	AuditIfNotExists, Disabled	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitoraggio

ID: 12101.09ab1Organizational.3-09.ab Proprietà: Condiviso

12102.09ab1Organizational.4-09.ab 09.10 Monitoraggio

ID: 12102.09ab1Organizational.4-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui l'agente di Log Analytics non è connesso come previsto	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'agente non è installato o se è installato ma l'oggetto COM AgentConfigManager.MgmtSvcCfg restituisce che è registrato in un'area di lavoro diversa dall'ID specificato nel parametro dei criteri.	auditIfNotExists	2.0.0
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Aggiorna elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitoraggio

ID: 12103.09ab1Organizational.5-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e la creazione di report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo	Manuale, Disabilitato	1.1.0
Integrare la revisione, l'analisi e la creazione di report di controllo	CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con una soluzione siem	CMA_0340 - Integrare Cloud App Security con una soluzione siem	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning degli account	CMA_0460 - Esaminare i log di provisioning degli account	Manuale, Disabilitato	1.1.0
Esaminare le assegnazioni di amministratore ogni settimana	CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare i dati di controllo	CMA_0466 - Esaminare i dati di controllo	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sull'identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare l'attività di file e cartelle	CMA_0473 - Esaminare l'attività di file e cartelle	Manuale, Disabilitato	1.1.0
Esaminare le modifiche al gruppo di ruoli ogni settimana	CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0

1211.09aa3System.4-09.aa 09.10 Monitoraggio

ID: 1211.09aa3System.4-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il controllo in SQL Server	Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo.	AuditIfNotExists, Disabled	2.0.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
I log delle risorse devono essere abilitati nei moduli di protezione hardware gestiti di Azure Key Vault	Per ricreare i percorsi di attività a scopo di indagine quando si verifica un evento imprevisto di sicurezza o quando la rete è compromessa, è consigliabile controllare abilitando i log delle risorse nei moduli di protezione hardware gestiti. Seguire le istruzioni riportate qui: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Disabled	1.1.0
I log delle risorse devono essere abilitati in Key Vault	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
Verificare che i dati personali vengano eliminati alla fine del trattamento	CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento	Manuale, Disabilitato	1.1.0

1212.09ab1System.1-09.ab 09.10 Monitoraggio

ID: 1212.09ab1System.1-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il profilo di log di Monitoraggio di Azure deve raccogliere i log per le categorie 'scrittura', 'eliminazione' e 'azione'	Questo criterio garantisce che un profilo di log raccolga i log per le categorie 'scrittura, 'eliminazione' e 'azione'	AuditIfNotExists, Disabled	1.0.0
Ottenere un parere legale per le attività del sistema di monitoraggio	CMA_C1688 - Ottenere un parere legale per le attività del sistema di monitoraggio	Manuale, Disabilitato	1.1.0
Fornire informazioni di monitoraggio in base alle esigenze	CMA_C1689 - Fornire informazioni di monitoraggio in base alle esigenze	Manuale, Disabilitato	1.1.0

1213.09ab2System.128-09.ab 09.10 Monitoraggio

ID: 1213.09ab2System.128-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il provisioning automatico dell'agente di Log Analytics nella sottoscrizione	Per monitorare le minacce e le vulnerabilità della sicurezza, Centro sicurezza di Azure raccoglie i dati dalle macchine virtuali di Azure. I dati vengono raccolti dall'agente di Log Analytics, precedentemente noto come Microsoft Monitoring Agent (MMA), che esegue la lettura di varie configurazioni relative alla sicurezza e log eventi dalla macchina virtuale e copia i dati nell'area di lavoro Log Analytics per l'analisi. È consigliabile abilitare il provisioning automatico per distribuire automaticamente l'agente in tutte le macchine virtuali di Azure supportate e in tutte le nuove macchine virtuali che vengono create.	AuditIfNotExists, Disabled	1.0.1
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitoraggio

ID: 1214.09ab2System.3456-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Monitoraggio di Azure deve raccogliere i log attività da tutte le aree	Questo criterio controlla il profilo del log di Monitoraggio di Azure che non esporta le attività da tutte le aree supportate da Azure, incluse quelle globali.	AuditIfNotExists, Disabled	2.0.0
Eseguire un'analisi full-text dei comandi con privilegi registrati	CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati	Manuale, Disabilitato	1.1.0
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruolo con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Usare privileged identity management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1215.09ab2System.7-09.ab 09.10 Monitoraggio

ID: 1215.09ab2System.7-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Verificare che i record di controllo non vengano modificati	CMA_C1125 - Assicurarsi che i record di controllo non vengano modificati	Manuale, Disabilitato	1.1.0
Fornire funzionalità di revisione, analisi e creazione di report di controllo	CMA_C1124 - Fornire funzionalità di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Offrire la possibilità di elaborare i record di controllo controllati dal cliente	CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0
Per le macchine virtuali deve essere installata l'estensione Log Analytics	Questo criterio controlla le macchine virtuali Windows/Linux se l'estensione Log Analytics non è installata.	AuditIfNotExists, Disabled	1.0.1

1216.09ab3System.12-09.ab 09.10 Monitoraggio

ID: 1216.09ab3System.12-09.ab Proprietà: Condiviso

1217.09ab3System.3-09.ab 09.10 Monitoraggio

ID: 1217.09ab3System.3-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Avvisare il personale della fuga di informazioni	CMA_0007 - Avvisare il personale della fuga di informazioni	Manuale, Disabilitato	1.1.0
Controlla i computer Windows in cui l'agente di Log Analytics non è connesso come previsto	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'agente non è installato o se è installato ma l'oggetto COM AgentConfigManager.MgmtSvcCfg restituisce che è registrato in un'area di lavoro diversa dall'ID specificato nel parametro dei criteri.	auditIfNotExists	2.0.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0

1218.09ab3System.47-09.ab 09.10 Monitoraggio

ID: 1218.09ab3System.47-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Avvisare il personale della fuga di informazioni	CMA_0007 - Avvisare il personale della fuga di informazioni	Manuale, Disabilitato	1.1.0
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Attivare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Attivare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0

1219.09ab3System.10-09.ab 09.10 Monitoraggio

ID: 1219.09ab3System.10-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il profilo di log di Monitoraggio di Azure deve raccogliere i log per le categorie 'scrittura', 'eliminazione' e 'azione'	Questo criterio garantisce che un profilo di log raccolga i log per le categorie 'scrittura, 'eliminazione' e 'azione'	AuditIfNotExists, Disabled	1.0.0
Verificare che i record di controllo non vengano modificati	CMA_C1125 - Assicurarsi che i record di controllo non vengano modificati	Manuale, Disabilitato	1.1.0
Fornire funzionalità di revisione, analisi e creazione di report di controllo	CMA_C1124 - Fornire funzionalità di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Offrire la possibilità di elaborare i record di controllo controllati dal cliente	CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0

1220.09ab3System.56-09.ab 09.10 Monitoraggio

ID: 1220.09ab3System.56-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il provisioning automatico dell'agente di Log Analytics nella sottoscrizione	Per monitorare le minacce e le vulnerabilità della sicurezza, Centro sicurezza di Azure raccoglie i dati dalle macchine virtuali di Azure. I dati vengono raccolti dall'agente di Log Analytics, precedentemente noto come Microsoft Monitoring Agent (MMA), che esegue la lettura di varie configurazioni relative alla sicurezza e log eventi dalla macchina virtuale e copia i dati nell'area di lavoro Log Analytics per l'analisi. È consigliabile abilitare il provisioning automatico per distribuire automaticamente l'agente in tutte le macchine virtuali di Azure supportate e in tutte le nuove macchine virtuali che vengono create.	AuditIfNotExists, Disabled	1.0.1
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0
Verificare l'integrità del software, del firmware e delle informazioni	CMA_0542 - Verificare l'integrità del software, del firmware e delle informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

1222.09ab3System.8-09.ab 09.10 Monitoraggio

ID: 1222.09ab3System.8-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Avvisare il personale della fuga di informazioni	CMA_0007 - Avvisare il personale della fuga di informazioni	Manuale, Disabilitato	1.1.0
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Diffondere gli avvisi di sicurezza al personale	CMA_C1705 - Distribuire avvisi di sicurezza al personale	Manuale, Disabilitato	1.1.0
Stabilire un programma di intelligence per le minacce	CMA_0260 - Stabilire un programma di intelligence per le minacce	Manuale, Disabilitato	1.1.0
Generare avvisi di sicurezza interni	CMA_C1704 - Generare avvisi di sicurezza interni	Manuale, Disabilitato	1.1.0
Implementare le direttive di sicurezza	CMA_C1706 - Implementare le direttive di sicurezza	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con una soluzione siem	CMA_0340 - Integrare Cloud App Security con una soluzione siem	Manuale, Disabilitato	1.1.0
Offrire la possibilità di elaborare i record di controllo controllati dal cliente	CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0
Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatizzate per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0

1229.09c1Organizational.1-09.c 09.01 Procedure operative documentate

ID: 1229.09c1Organizational.1-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile usare il Controllo degli accessi in base al ruolo di Azure nei servizi Kubernetes	Per fornire un filtro granulare sulle azioni che gli utenti possono eseguire, usare il controllo degli Controllo di accesso accessi in base al ruolo di Azure per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti.	Audit, Disabled	1.0.3
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

1230.09c2Organizational.1-09.c 09.01 Procedure operative documentate

ID: 1230.09c2Organizational.1-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei ruoli controllo degli accessi in base al ruolo personalizzati	Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce	Audit, Disabled	1.0.1
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Configurare le funzionalità di controllo di Azure	CMA_C1108 - Configurare le funzionalità di controllo di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Applicare l'accesso logico	CMA_0245 - Applicare l'accesso logico	Manuale, Disabilitato	1.1.0
Applicare criteri di controllo di accesso obbligatori e discrezionali	CMA_0246 - Applicare criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0
Esaminare i dati di controllo	CMA_0466 - Esaminare i dati di controllo	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

1231.09c2Organizational.23-09.c 09.01 Procedure operative documentate

ID: 1231.09c2Organizational.23-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

1232.09c3Organizational.12-09.c 09.01 Procedure operative documentate

ID: 1232.09c3Organizational.12-09.c Proprietà: Condiviso

1233.09c3Organizational.3-09.c 09.01 Procedure operative documentate

ID: 1233.09c3Organizational.3-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

Monitoraggio di 1270.09ad1System.12-09.ad 09.10

ID: 1270.09ad1System.12-09.ad Proprietà: Condiviso

Monitoraggio 1271.09ad1System.1-09.ad 09.10

ID: 1271.09ad1System.1-09.ad Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per operazioni amministrative specifiche deve esistere un avviso del log attività	Questo criterio controlla operazioni amministrative specifiche per cui non sono configurati avvisi del log attività.	AuditIfNotExists, Disabled	1.0.0
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di controllo	CMA_0401 - Proteggere le informazioni di controllo	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

1271.09ad2System.1 09.10 Monitoraggio

ID: 1271.09ad2System.1 Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo di accesso	CMA_0129 - Progettare un modello di controllo di accesso	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Usare l'accesso con privilegi minimi	CMA_0212 - Usare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di controllo	CMA_0401 - Proteggere le informazioni di controllo	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

1276.09c2Organizational.2-09.c 09.01 Procedure operative documentate

ID: 1276.09c2Organizational.2-09.c Proprietà: Condiviso

1277.09c2Organizational.4-09.c 09.01 Procedure operative documentate

ID: 1277.09c2Organizational.4-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Controllo dell'account utente'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Controllo dell'account utente' per la modalità per amministratori, il comportamento della richiesta di elevazione dei privilegi e la virtualizzazione di file ed errori di scrittura del Registro di sistema. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1278.09c2Organizational.56-09.c 09.01 Procedure operative documentate

ID: 1278.09c2Organizational.56-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

1279.09c3Organizational.4-09.c 09.01 Procedure operative documentate

ID: 1279.09c3Organizational.4-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separazione dei compiti in documenti	CMA_0204 - Separazione dei compiti	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

13 Istruzione, formazione e sensibilizzazione

1301.02e1Organizational.12-02.e 02.03 durante l'occupazione

ID: 1301.02e1Organizational.12-02.e Proprietà: Condiviso

1302.02e2Organizational.134-02.e 02.03 durante l'occupazione

ID: 1302.02e2Organizational.134-02.e Proprietà: Condiviso

1303.02e2Organizational.2-02.e 02.03 durante l'occupazione

ID: 1303.02e2Organizational.2-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1304.02e3Organizational.1-02.e 02.03 durante l'occupazione

ID: 1304.02e3Organizational.1-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Fornire formazione per l'emergenza	CMA_0412 - Fornire formazione per l'emergenza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla perdita di informazioni	CMA_0413 - Fornire formazione sulla perdita di informazioni	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza prima di fornire l'accesso	CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di fornire formazione	CMA_C1611 - Richiedere agli sviluppatori di fornire formazione	Manuale, Disabilitato	1.1.0
Formare il personale sulla divulgazione di informazioni non pubbliche	CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche	Manuale, Disabilitato	1.1.0

1305.02e3Organizational.23-02.e 02.03 durante l'occupazione

ID: 1305.02e3Organizational.23-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Monitorare il completamento del training per la sicurezza e la privacy	CMA_0379 - Monitorare il completamento del training per la sicurezza e la privacy	Manuale, Disabilitato	1.1.0
Conservare i record di training	CMA_0456 - Conservare i record di training	Manuale, Disabilitato	1.1.0

1306.06e1Organizational.5-06.e 06.01 Conformità ai requisiti legali

ID: 1306.06e1Organizational.5-06.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Implementare un processo formale di sanzioni	CMA_0317 - Implementare un processo formale di sanzioni	Manuale, Disabilitato	1.1.0
Notificare al personale le sanzioni	CMA_0380 - Notificare al personale le sanzioni	Manuale, Disabilitato	1.1.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1307.07c1Organizational.124-07.c 07.01 Responsabilità degli asset

ID: 1307.07c1Organizational.124-07.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1308.09j1Organizational.5-09.j 09.04 Protezione da codice dannoso e mobile

ID: 1308.09j1Organizational.5-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure d'uso accettabili	CMA_0143 - Sviluppare criteri e procedure d'uso accettabili	Manuale, Disabilitato	1.1.0
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Applicare regole di comportamento e contratti di accesso	CMA_0248 - Applicare regole di comportamento e contratti di accesso	Manuale, Disabilitato	1.1.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalle minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1309.01x1System.36-01.x 01.07 Mobile Computing and Teleworking

ID: 1309.01x1System.36-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza prima di fornire l'accesso	CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking

ID: 1310.01y1Organizational.9-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire esercizi pratici basati sui ruoli	CMA_C1096 - Fornire esercizi pratici basati sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione basata sui ruoli sulle attività sospette	CMA_C1097 - Fornire formazione basata sui ruoli sulle attività sospette	Manuale, Disabilitato	1.1.0
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza prima di fornire l'accesso	CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0

1311.12c2Organizational.3-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1311.12c2Organizational.3-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Incorporare il training di emergenza simulato	CMA_C1260 - Incorporare il training di emergenza simulato	Manuale, Disabilitato	1.1.0
Fornire formazione per l'emergenza	CMA_0412 - Fornire formazione per l'emergenza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla perdita di informazioni	CMA_0413 - Fornire formazione sulla perdita di informazioni	Manuale, Disabilitato	1.1.0

1313.02e1Organizational.3-02.e 02.03 durante l'occupazione

ID: 1313.02e1Organizational.3-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Fornire formazione per l'emergenza	CMA_0412 - Fornire formazione per l'emergenza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla perdita di informazioni	CMA_0413 - Fornire formazione sulla perdita di informazioni	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0

1314.02e2Organizational.5-02.e 02.03 durante l'occupazione

ID: 1314.02e2Organizational.5-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

1315.02e2Organizational.67-02.e 02.03 durante l'occupazione

ID: 1315.02e2Organizational.67-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornire formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza prima di fornire l'accesso	CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0

1324.07c1Organizational.3-07.c 07.01 Responsabilità degli asset

ID: 1324.07c1Organizational.3-07.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1325.09s1Organizational.3-09.s 09.08 Scambio di informazioni

ID: 1325.09s1Organizational.3-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare il codice di comportamento dell'organizzazione	CMA_0159 - Sviluppare il codice di comportamento dell'organizzazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti di privacy per il personale	CMA_0193 - Documentare l'accettazione dei requisiti di privacy per il personale	Manuale, Disabilitato	1.1.0
Le app per le funzioni devono avere il debug remoto disattivato	Il debug remoto richiede l'apertura delle porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0
Proibire pratiche sleali	CMA_0396 - Proibire pratiche sleali	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0
Rivedere e firmare le regole di comportamento modificate	CMA_0465 - Rivedere e firmare le regole di comportamento modificate	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e gli accordi di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1327.02e2Organizational.8-02.e 02.03 durante l'occupazione

ID: 1327.02e2Organizational.8-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0

1331.02e3Organizational.4-02.e 02.03 durante l'occupazione

ID: 1331.02e3Organizational.4-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Incorporare eventi simulati nel training di risposta agli eventi imprevisti	CMA_C1356 - Incorporare eventi simulati in formazione sulla risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di telecamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1334.02e2Organizational.12-02.e 02.03 durante l'occupazione

ID: 1334.02e2Organizational.12-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Fornire formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0

1336.02e1Organizational.5-02.e 02.03 durante l'occupazione

ID: 1336.02e1Organizational.5-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Fornire formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Fornire formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione periodica sulla sensibilizzazione sulla sicurezza	CMA_C1091 - Fornire una formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire esercizi pratici basati sui ruoli	CMA_C1096 - Fornire esercizi pratici basati sui ruoli	Manuale, Disabilitato	1.1.0
Fornire formazione basata sui ruoli sulle attività sospette	CMA_C1097 - Fornire formazione basata sui ruoli sulle attività sospette	Manuale, Disabilitato	1.1.0
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0
Fornire formazione sulla sicurezza prima di fornire l'accesso	CMA_0418 - Fornire formazione sulla sicurezza prima di fornire l'accesso	Manuale, Disabilitato	1.1.0
Fornire formazione aggiornata sulla consapevolezza della sicurezza	CMA_C1090 - Fornire formazione aggiornata sulla consapevolezza della sicurezza	Manuale, Disabilitato	1.1.0

14 Garanzia di terze parti

1404.05i2Organizational.1-05.i 05.02 Parti esterne

ID: 1404.05i2Organizational.1-05.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare criteri e procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0

1406.05k1Organizational.110-05.k 05.02 Parti esterne

ID: 1406.05k1Organizational.110-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1407.05k2Organizational.1-05.k 05.02 Parti esterne

ID: 1407.05k2Organizational.1-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità del provider di terze parti	CMA_C1533 - Monitorare la conformità del provider di terze parti	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della chiusura del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1408.09e1System.1-09.e 09.02 Controllo recapito di servizi di terze parti

ID: 1408.09e1System.1-09.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e documentare la supervisione degli enti pubblici	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza di interconnessione	CMA_C1151 - Richiedere contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza di interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza di interconnessione	Manuale, Disabilitato	1.1.0

1409.09e2System.1-09.e 09.02 Controllo recapito di servizi di terze parti

ID: 1409.09e2System.1-09.e Proprietà: Condiviso

1410.09e2System.23-09.e 09.02 Controllo recapito di servizi di terze parti

ID: 1410.09e2System.23-09.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1411.09f1System.1-09.f 09.02 Controllo recapito di servizi di terze parti

ID: 1411.09f1System.1-09.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare voip	CMA_0025 - Autorizzare, monitorare e controllare voip	Manuale, Disabilitato	1.1.0
Rilevare i servizi di rete che non sono stati autorizzati o approvati	CMA_C1700 - Rilevare i servizi di rete non autorizzati o approvati	Manuale, Disabilitato	1.1.0
Diffondere gli avvisi di sicurezza al personale	CMA_C1705 - Distribuire avvisi di sicurezza al personale	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Stabilire un programma di intelligence per le minacce	CMA_0260 - Stabilire un programma di intelligence per le minacce	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso i punti di accesso alla rete gestita	CMA_0484 - Instradare il traffico attraverso i punti di accesso alla rete gestita	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

1416.10l1Organizational.1-10.l 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 1416.10l1Organizational.1-10.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1417.10l2Organizational.1-10.l 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 1417.10l2Organizational.1-10.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza	CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

1419.05j1Organizational.12-05.j 05.02 Parti esterne

ID: 1419.05j1Organizational.12-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1421.05j2Organizational.12-05.j 05.02 Parti esterne

ID: 1421.05j2Organizational.12-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1422.05j2Organizational.3-05.j 05.02 Parti esterne

ID: 1422.05j2Organizational.3-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Identificare i provider di servizi esterni	CMA_C1591 - Identificare i provider di servizi esterni	Manuale, Disabilitato	1.1.0
Ottenere le approvazioni per le acquisizioni e l'esternalizzazione	CMA_C1590 - Ottenere le approvazioni per acquisizioni ed esternalizzazioni	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

1423.05j2Organizational.4-05.j 05.02 Parti esterne

ID: 1423.05j2Organizational.4-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Stabilire termini e condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire termini e condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire termini e condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0
Verificare i controlli di sicurezza per i sistemi informativi esterni	CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni	Manuale, Disabilitato	1.1.0

1424.05j2Organizational.5-05.j 05.02 Parti esterne

ID: 1424.05j2Organizational.5-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare solo le credenziali di terze parti approvate da FICAM	CMA_C1348 - Accettare solo le credenziali di terze parti approvate da FICAM	Manuale, Disabilitato	1.1.0
Accettare le credenziali PIV	CMA_C1347 - Accettare le credenziali PIV	Manuale, Disabilitato	1.1.0
Conforme ai profili emessi da FICAM	CMA_C1350 : conforme ai profili rilasciati da FICAM	Manuale, Disabilitato	1.1.0
Usare le risorse approvate da FICAM per accettare credenziali di terze parti	CMA_C1349 - Impiegare risorse approvate da FICAM per accettare credenziali di terze parti	Manuale, Disabilitato	1.1.0
Applicare l'univocità dell'utente	CMA_0250 - Imporre l'univocità dell'utente	Manuale, Disabilitato	1.1.0
Identificare e autenticare utenti non aziendali	CMA_C1346 - Identificare e autenticare gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Supportare le credenziali di verifica personali rilasciate dalle autorità legali	CMA_0507 - Supportare le credenziali di verifica personali rilasciate dalle autorità legali	Manuale, Disabilitato	1.1.0
Verificare l'identità prima di distribuire gli autenticatori	CMA_0538 - Verificare l'identità prima di distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1429.05k1Organizational.34-05.k 05.02 Parti esterne

ID: 1429.05k1Organizational.34-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità del provider di terze parti	CMA_C1533 - Monitorare la conformità del provider di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1430.05k1Organizational.56-05.k 05.02 Parti esterne

ID: 1430.05k1Organizational.56-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1431.05k1Organizational.7-05.k 05.02 Parti esterne

ID: 1431.05k1Organizational.7-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità del provider di terze parti	CMA_C1533 - Monitorare la conformità del provider di terze parti	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della chiusura del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1432.05k1Organizational.89-05.k 05.02 Parti esterne

ID: 1432.05k1Organizational.89-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Cancellare il personale con accesso alle informazioni classificate	CMA_0054 - Cancellare il personale con accesso alle informazioni classificate	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di privacy per terzisti e provider di servizi	CMA_C1810 - Stabilire i requisiti di privacy per terzisti e provider di servizi	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Implementare lo screening del personale	CMA_0322 - Implementare lo screening del personale	Manuale, Disabilitato	1.1.0
Monitorare la conformità del provider di terze parti	CMA_C1533 - Monitorare la conformità del provider di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1438.09e2System.4-09.e 09.02 Controllo recapito di servizi di terze parti

ID: 1438.09e2System.4-09.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

1450.05i2Organizational.2-05.i 05.02 Parti esterne

ID: 1450.05i2Organizational.2-05.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare il rischio nelle relazioni di terze parti	CMA_0014 - Valutare il rischio nelle relazioni di terze parti	Manuale, Disabilitato	1.1.0
Definire e documentare la supervisione degli enti pubblici	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Definire i requisiti per fornire beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Stabilire criteri per la gestione dei rischi della supply chain	CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain	Manuale, Disabilitato	1.1.0
Identificare il personale di risposta agli eventi imprevisti	CMA_0301 - Identificare il personale di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Parti esterne

ID: 1451.05iCSPOrganizational.2-05.i Proprietà: Condiviso

1452.05kCSPOrganizational.1-05.k 05.02 Parti esterne

ID: 1452.05kCSPOrganizational.1-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Parti esterne

ID: 1453.05kCSPOrganizational.2-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare il rischio nelle relazioni di terze parti	CMA_0014 - Valutare il rischio nelle relazioni di terze parti	Manuale, Disabilitato	1.1.0
Definire i requisiti per fornire beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Determinare gli obblighi del contratto fornitore	CMA_0140 - Determinare gli obblighi del contratto fornitore	Manuale, Disabilitato	1.1.0
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire criteri per la gestione dei rischi della supply chain	CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Parti esterne

ID: 1454.05kCSPOrganizational.3-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare il rischio nelle relazioni di terze parti	CMA_0014 - Valutare il rischio nelle relazioni di terze parti	Manuale, Disabilitato	1.1.0
Definire e documentare la supervisione degli enti pubblici	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Definire i requisiti per fornire beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Stabilire criteri per la gestione dei rischi della supply chain	CMA_0275 - Stabilire criteri per la gestione dei rischi della supply chain	Manuale, Disabilitato	1.1.0
Identificare i provider di servizi esterni	CMA_C1591 - Identificare i provider di servizi esterni	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Parti esterne

ID: 1455.05kCSPOrganizational.4-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e documentare la supervisione degli enti pubblici	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità del provider di terze parti	CMA_C1533 - Monitorare la conformità del provider di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della chiusura del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai provider di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud con i criteri e i contratti	Manuale, Disabilitato	1.1.0
Sottoposto a revisione della sicurezza indipendente	CMA_0515 - Sottoposto a revisione della sicurezza indipendente	Manuale, Disabilitato	1.1.0

1464.09e2Organizational.5-09.e 09.02 Controllo recapito di servizi di terze parti

ID: 1464.09e2Organizational.5-09.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario	CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo	CMA_C1271 - Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0
Ripristinare e ricostituire le risorse dopo eventuali interruzioni	CMA_C1295 - Ripristinare e ricostituire le risorse dopo qualsiasi interruzione	Manuale, Disabilitato	1.1.1

15 Gestione degli eventi imprevisti

1501.02f1Organizational.123-02.f 02.03 durante l'occupazione

ID: 1501.02f1Organizational.123-02.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Implementare un processo formale di sanzioni	CMA_0317 - Implementare un processo formale di sanzioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Notificare al personale le sanzioni	CMA_0380 - Notificare al personale le sanzioni	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1503.02f2Organizational.12-02.f 02.03 durante l'occupazione

ID: 1503.02f2Organizational.12-02.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Implementare un processo formale di sanzioni	CMA_0317 - Implementare un processo formale di sanzioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Implementare la funzionalità di gestione degli eventi imprevisti	CMA_C1367 - Implementare la funzionalità di gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Notificare al personale le sanzioni	CMA_0380 - Notificare al personale le sanzioni	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1504.06e1Organizational.34-06.e 06.01 Conformità ai requisiti legali

ID: 1504.06e1Organizational.34-06.e Proprietà: Condiviso

1505.11a1Organizational.13-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1505.11a1Organizational.13-11.a Proprietà: Condiviso

1506.11a1Organizational.2-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1506.11a1Organizational.2-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire i contatti per le autorità e i gruppi di interesse speciali	CMA_0359 - Gestire i contatti per le autorità e i gruppi di interesse speciali	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1507.11a1Organizational.4-11.a 11.01 Reporting Information Security Incidents and Weaknesses

ID: 1507.11a1Organizational.4-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare un programma di minacce Insider	CMA_C1751 - Implementare un programma di minacce Insider	Manuale, Disabilitato	1.1.0
Implementare la funzionalità di gestione degli eventi imprevisti	CMA_C1367 - Implementare la funzionalità di gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0

1508.11a2Organizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses

ID: 1508.11a2Organizational.1-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Fornire formazione sulla perdita di informazioni	CMA_0413 - Fornire formazione sulla perdita di informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1509.11a2Organizational.236-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1509.11a2Organizational.236-11.a Proprietà: Condiviso

1510.11a2Organizational.47-11.a 11.01 Reporting Information Security Incidents and Weaknesses

ID: 1510.11a2Organizational.47-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli eventi imprevisti	CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Fornire formazione sulla perdita di informazioni	CMA_0413 - Fornire formazione sulla perdita di informazioni	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1511.11a2Organizational.5-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1511.11a2Organizational.5-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Incorporare eventi simulati nel training di risposta agli eventi imprevisti	CMA_C1356 - Incorporare eventi simulati in formazione sulla risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Fornire formazione sulla perdita di informazioni	CMA_0413 - Fornire formazione sulla perdita di informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1512.11a2Organizational.8-11.a 11.01 Reporting Information Security Incidents and Weaknesses

ID: 1512.11a2Organizational.8-11.a Proprietà: Condiviso

1515.11a3Organizational.3-11.a 11.01 Reporting Information Security Incidents and Weaknesses

ID: 1515.11a3Organizational.3-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Identificare le classi di eventi imprevisti e azioni eseguite	CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1516.11c1Organizational.12-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1516.11c1Organizational.12-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli eventi imprevisti	CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Fornire formazione sulla perdita di informazioni	CMA_0413 - Fornire formazione sulla perdita di informazioni	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1517.11c1Organizational.3-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1517.11c1Organizational.3-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli eventi imprevisti	CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0

1518.11c2Organizational.13-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1518.11c2Organizational.13-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti	CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0

1519.11c2Organizational.2-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1519.11c2Organizational.2-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e la creazione di report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo	Manuale, Disabilitato	1.1.0
Integrare l'analisi dei record di controllo	CMA_C1120 - Integrare l'analisi dei record di controllo	Manuale, Disabilitato	1.1.0
Integrare la revisione, l'analisi e la creazione di report di controllo	CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con una soluzione siem	CMA_0340 - Integrare Cloud App Security con una soluzione siem	Manuale, Disabilitato	1.1.0
Offrire la possibilità di elaborare i record di controllo controllati dal cliente	CMA_C1126 - Offrire la possibilità di elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning degli account	CMA_0460 - Esaminare i log di provisioning degli account	Manuale, Disabilitato	1.1.0
Esaminare le assegnazioni di amministratore ogni settimana	CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare i dati di controllo	CMA_0466 - Esaminare i dati di controllo	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sull'identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare l'attività di file e cartelle	CMA_0473 - Esaminare l'attività di file e cartelle	Manuale, Disabilitato	1.1.0
Esaminare le modifiche al gruppo di ruoli ogni settimana	CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0

1520.11c2Organizational.4-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1520.11c2Organizational.4-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli eventi imprevisti	CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1521.11c2Organizational.56-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1521.11c2Organizational.56-11.c Proprietà: Condiviso

1522.11c3Organizational.13-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1522.11c3Organizational.13-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1523.11c3Organizational.24-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1523.11c3Organizational.24-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Operazioni di sicurezza dei documenti	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire una relazione tra la funzionalità di risposta agli eventi imprevisti e i provider esterni	CMA_C1376 - Stabilire una relazione tra la funzionalità di risposta agli eventi imprevisti e i provider esterni	Manuale, Disabilitato	1.1.0
Identificare il personale di risposta agli eventi imprevisti	CMA_0301 - Identificare il personale di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Usare meccanismi automatizzati per gli avvisi di sicurezza	CMA_C1707 - Usare meccanismi automatizzati per gli avvisi di sicurezza	Manuale, Disabilitato	1.1.0

1524.11a1Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses

ID: 1524.11a1Organizational.5-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Coordinarsi con organizzazioni esterne per ottenere una prospettiva cross-org	CMA_C1368 - Coordinarsi con organizzazioni esterne per ottenere una prospettiva incrociata dell'organizzazione	Manuale, Disabilitato	1.1.0
Ottenere un parere legale per le attività del sistema di monitoraggio	CMA_C1688 - Ottenere un parere legale per le attività del sistema di monitoraggio	Manuale, Disabilitato	1.1.0
Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai provider di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0

1525.11a1Organizational.6-11.a 11.01 Reporting Information Security Incidents and Weaknesses

ID: 1525.11a1Organizational.6-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare un programma di minacce Insider	CMA_C1751 - Implementare un programma di minacce Insider	Manuale, Disabilitato	1.1.0
Implementare un processo formale di sanzioni	CMA_0317 - Implementare un processo formale di sanzioni	Manuale, Disabilitato	1.1.0
Implementare la funzionalità di gestione degli eventi imprevisti	CMA_C1367 - Implementare la funzionalità di gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Notificare al personale le sanzioni	CMA_0380 - Notificare al personale le sanzioni	Manuale, Disabilitato	1.1.0
Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0

1560.11d1Organizational.1-11.d 11.02 Gestione di eventi imprevisti e miglioramenti della sicurezza delle informazioni

ID: 1560.11d1Organizational.1-11.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi imprevisti	CMA_0318 - Implementare la gestione degli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli eventi imprevisti	CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1561.11d2Organizational.14-11.d 11.02 Gestione di eventi imprevisti e miglioramenti della sicurezza delle informazioni

ID: 1561.11d2Organizational.14-11.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti	CMA_C1352 - Esaminare e aggiornare i criteri e le procedure di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1562.11d2Organizational.2-11.d 11.02 Management of Information Security Incidents and Improvements

ID: 1562.11d2Organizational.2-11.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere i problemi di sicurezza delle informazioni	CMA_C1742 - Risolvere i problemi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Identificare le classi di eventi imprevisti e azioni eseguite	CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1563.11d2Organizational.3-11.d 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1563.11d2Organizational.3-11.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1577.11aCSPOrganizational.1-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	CMA_C1592 - Garantire che i provider esterni soddisfino costantemente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Identificare il personale di risposta agli eventi imprevisti	CMA_0301 - Identificare il personale di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0

1587.11c2Organizational.10-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1587.11c2Organizational.10-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione di rete	CMA_0238 - Abilitare la protezione di rete	Manuale, Disabilitato	1.1.0
Eradicare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta alla perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a spill di informazioni	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli eventi imprevisti	CMA_0352 - Gestire il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli eventi imprevisti	CMA_0405 - Proteggere il piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1589.11c1Organizational.5-11.c 11.02 Management of Information Security Incidents and Improvements

ID: 1589.11c1Organizational.5-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire test di risposta agli eventi imprevisti	CMA_0060 - Eseguire test di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Incorporare eventi simulati nel training di risposta agli eventi imprevisti	CMA_C1356 - Incorporare eventi simulati in formazione sulla risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Fornire formazione sulla perdita di informazioni	CMA_0413 - Fornire formazione sulla perdita di informazioni	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

16 Continuità aziendale e ripristino di emergenza

1601.12c1Organizational.1238-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1601.12c1Organizational.1238-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Testare il piano di continuità aziendale e ripristino di emergenza	CMA_0509 - Testare il piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1602.12c1Organizational.4567-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Pianificare la capacità	CMA_C1252 - Pianificare la capacità	Manuale, Disabilitato	1.1.0
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0

1603.12c1Organizational.9-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1603.12c1Organizational.9-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di pianificazione dell'emergenza	CMA_0156 - Sviluppare criteri e procedure di pianificazione dell'emergenza	Manuale, Disabilitato	1.1.0
Distribuire criteri e procedure	CMA_0185 - Distribuire criteri e procedure	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza	CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza	Manuale, Disabilitato	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1604.12c2Organizational.16789-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario	CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo che facilita le operazioni di ripristino	CMA_C1270 : stabilire un sito di archiviazione alternativo che facilita le operazioni di ripristino	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per i provider di servizi Internet	CMA_0278 - Stabilire i requisiti per i provider di servizi Internet	Manuale, Disabilitato	1.1.0

1607.12c2Organizational.4-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1607.12c2Organizational.4-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza	CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza	Manuale, Disabilitato	1.1.0

1608.12c2Organizational.5-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1608.12c2Organizational.5-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0
Trasferire le informazioni di backup in un sito di archiviazione alternativo	CMA_C1294 - Trasferire le informazioni di backup in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0

1609.12c3Organizational.12-12.c 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1609.12c3Organizational.12-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire i requisiti per i provider di servizi Internet	CMA_0278 - Stabilire i requisiti per i provider di servizi Internet	Manuale, Disabilitato	1.1.0

1616.09l1Organizational.16-09.l 09.05 Backup delle informazioni

ID: 1616.09l1Organizational.16-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica a lungo termine deve essere abilitato per i database SQL di Azure	Questo criterio controlla tutti i database SQL di Azure in cui non è abilitato il backup con ridondanza geografica a lungo termine.	AuditIfNotExists, Disabled	2.0.0

1617.09l1Organizational.23-09.l 09.05 Informazioni di backup

ID: 1617.09l1Organizational.23-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MySQL	Il database di Azure per MySQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1618.09l1Organizational.45-09.l 09.05 Informazioni di backup

ID: 1618.09l1Organizational.45-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Assicurarsi che le misure di sicurezza del sito di archiviazione alternative siano equivalenti al sito primario	CMA_C1268 - Assicurarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo che facilita le operazioni di ripristino	CMA_C1270 : stabilire un sito di archiviazione alternativo che facilita le operazioni di ripristino	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL	Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0

1619.09l1Organizational.7-09.l 09.05 Informazioni di backup

ID: 1619.09l1Organizational.7-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire i requisiti per i provider di servizi Internet	CMA_0278 - Stabilire i requisiti per i provider di servizi Internet	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB	Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1620.09l1Organizational.8-09.l 09.05 Informazioni di backup

ID: 1620.09l1Organizational.8-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali	È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente.	AuditIfNotExists, Disabled	3.0.0
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0
Trasferire le informazioni di backup in un sito di archiviazione alternativo	CMA_C1294 - Trasferire le informazioni di backup in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0

1621.09l2Organizational.1-09.l 09.05 Backup delle informazioni

ID: 1621.09l2Organizational.1-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica a lungo termine deve essere abilitato per i database SQL di Azure	Questo criterio controlla tutti i database SQL di Azure in cui non è abilitato il backup con ridondanza geografica a lungo termine.	AuditIfNotExists, Disabled	2.0.0
Gestire i record di trattamento dei dati personali	CMA_0353 - Gestire i record di trattamento dei dati personali	Manuale, Disabilitato	1.1.0

1622.09l2Organizational.23-09.l 09.05 Informazioni di backup

ID: 1622.09l2Organizational.23-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MySQL	Il database di Azure per MySQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1
Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo	CMA_C1271 - Identificare e attenuare potenziali problemi in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0

1623.09l2Organizational.4-09.l 09.05 Informazioni di backup

ID: 1623.09l2Organizational.4-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL	Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1624.09l3Organizational.12-09.l 09.05 Informazioni di backup

ID: 1624.09l3Organizational.12-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB	Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1625.09l3Organizational.34-09.l 09.05 Informazioni di backup

ID: 1625.09l3Organizational.34-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali	È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente.	AuditIfNotExists, Disabled	3.0.0
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0

1626.09l3Organizational.5-09.l 09.05 Informazioni di backup

ID: 1626.09l3Organizational.5-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL	Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1627.09l3Organizational.6-09.l 09.05 Informazioni di backup

ID: 1627.09l3Organizational.6-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB	Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0

1634.12b1Organizational.1-12.b 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1634.12b1Organizational.1-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla macchine virtuali in cui non è configurato il ripristino di emergenza	Controlla le macchine virtuali in cui non è configurato il ripristino di emergenza. Per altre informazioni sul ripristino di emergenza, vedere https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di pianificazione dell'emergenza	CMA_0156 - Sviluppare criteri e procedure di pianificazione dell'emergenza	Manuale, Disabilitato	1.1.0
Distribuire criteri e procedure	CMA_0185 - Distribuire criteri e procedure	Manuale, Disabilitato	1.1.0

1635.12b1Organizational.2-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1635.12b1Organizational.2-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per il modulo di protezione hardware gestito di Azure Key Vault deve essere abilitata la protezione dalla rimozione definitiva	L'eliminazione dannosa di un modulo di protezione hardware gestito di Azure Key Vault può causare una perdita permanente di dati. Un insider malintenzionato nell'organizzazione può potenzialmente eliminare ed eliminare il modulo di protezione hardware gestito di Azure Key Vault. La protezione dall'eliminazione protegge l'utente dagli attacchi Insider applicando un periodo di conservazione obbligatorio per il modulo di protezione hardware gestito di Azure Key Vault eliminato temporaneamente. Nessuno all'interno dell'organizzazione o Microsoft sarà in grado di eliminare il modulo di protezione hardware gestito di Azure Key Vault durante il periodo di conservazione dell'eliminazione temporanea.	Audit, Deny, Disabled	1.0.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
È consigliabile che la protezione dall'eliminazione sia abilitata per gli insiemi di credenziali delle chiavi	L'eliminazione dolosa di un insieme di credenziali delle chiavi può causare la perdita permanente di dati. È possibile evitare la perdita permanente dei dati abilitando la protezione dall'eliminazione temporanea e l'eliminazione temporanea. La protezione dalla rimozione definitiva consente di rispondere a questi tipi di attacco imponendo un periodo di conservazione obbligatorio per gli insiemi di credenziali delle chiavi eliminati temporaneamente. Nessuno all'interno dell'organizzazione né Microsoft sarà in grado di rimuovere definitivamente gli insiemi di credenziali delle chiavi durante il periodo di conservazione associato all'eliminazione temporanea. Tenere presente che gli insiemi di credenziali delle chiavi creati dopo il 1° settembre 2019 hanno l'eliminazione temporanea abilitata per impostazione predefinita.	Audit, Deny, Disabled	2.1.0
Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione	CMA_0386 - Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0

1636.12b2Organizational.1-12.b 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1636.12b2Organizational.1-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione	CMA_0386 - Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione	Manuale, Disabilitato	1.1.0

1637.12b2Organizational.2-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1637.12b2Organizational.2-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Console di ripristino di emergenza'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Console di ripristino di emergenza' per consentire la copia su disco floppy e l'accesso a tutte le unità e a tutte le cartelle. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1638.12b2Organizational.345-12.b 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1638.12b2Organizational.345-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla macchine virtuali in cui non è configurato il ripristino di emergenza	Controlla le macchine virtuali in cui non è configurato il ripristino di emergenza. Per altre informazioni sul ripristino di emergenza, vedere https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Pianificare la capacità	CMA_C1252 - Pianificare la capacità	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1666.12d1Organizational.1235-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0

1667.12d1Organizational.4-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1667.12d1Organizational.4-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

1668.12d1Organizational.67-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1668.12d1Organizational.67-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 : stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza	CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza	Manuale, Disabilitato	1.1.0

1669.12d1Organizational.8-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1669.12d1Organizational.8-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione	CMA_0386 - Eseguire una valutazione dell'impatto aziendale e una valutazione della criticità dell'applicazione	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Fornire formazione per l'emergenza	CMA_0412 - Fornire formazione per l'emergenza	Manuale, Disabilitato	1.1.0
Testare il piano di continuità aziendale e ripristino di emergenza	CMA_0509 - Testare il piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

1670.12d2Organizational.1-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1670.12d2Organizational.1-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0

1671.12d2Organizational.2-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1671.12d2Organizational.2-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Esaminare il piano di emergenza	CMA_C1247 - Esaminare il piano di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

1672.12d2Organizational.3-12.d 12.01 Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

ID: 1672.12d2Organizational.3-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza	CMA_C1243 - Esaminare e aggiornare i criteri e le procedure di pianificazione dell'emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

17 Gestione dei rischi

1704.03b1Organizational.12-03.b 03.01 Programma di gestione dei rischi

ID: 1704.03b1Organizational.12-03.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

1705.03b2Organizational.12-03.b 03.01 Programma di gestione dei rischi

ID: 1705.03b2Organizational.12-03.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0

1707.03c1Organizational.12-03.c 03.01 Programma di gestione dei rischi

ID: 1707.03c1Organizational.12-03.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0

1708.03c2Organizational.12-03.c 03.01 Programma di gestione dei rischi

ID: 1708.03c2Organizational.12-03.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Aggiorna elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

17100.10a3Organizational.5 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 17100.10a3Organizational.5 Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

17101.10a3Organizational.6-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 17101.10a3Organizational.6-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere le vulnerabilità di codifica	CMA_0003 - Risolvere le vulnerabilità di codifica	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Ottenere informazioni di progettazione e implementazione per i controlli di sicurezza	CMA_C1576 - Ottenere informazioni di progettazione e implementazione per i controlli di sicurezza	Manuale, Disabilitato	1.1.1
Ottenere proprietà funzionali dei controlli di sicurezza	CMA_C1575 - Ottenere proprietà funzionali dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0

17120.10a3Organizational.5-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 17120.10a3Organizational.5-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare il rischio nelle relazioni di terze parti	CMA_0014 - Valutare il rischio nelle relazioni di terze parti	Manuale, Disabilitato	1.1.0
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Ottenere le approvazioni per le acquisizioni e l'esternalizzazione	CMA_C1590 - Ottenere le approvazioni per acquisizioni ed esternalizzazioni	Manuale, Disabilitato	1.1.0

17126.03c1System.6-03.c 03.01 Programma di gestione dei rischi

ID: 17126.03c1System.6-03.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementare la strategia di gestione dei rischi	CMA_C1744 - Implementare la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

1713.03c1Organizational.3-03.c 03.01 Programma di gestione dei rischi

ID: 1713.03c1Organizational.3-03.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i compiti dei responsabili del trattamento	CMA_0127 - Definire i compiti dei responsabili del trattamento	Manuale, Disabilitato	1.1.0
Documentare la base giuridica per l'elaborazione delle informazioni personali	CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali	Manuale, Disabilitato	1.1.0
Valutare ed esaminare regolarmente le aziende di informazioni personali	CMA_C1832 - Valutare ed esaminare regolarmente le attività personali	Manuale, Disabilitato	1.1.0
Linee guida relative ai problemi per garantire la qualità e l'integrità dei dati	CMA_C1824 - Linee guida relative ai problemi per garantire la qualità e l'integrità dei dati	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o del trattamento dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Registrare la divulgazione di informazioni personali a terze parti	CMA_0422 - Registrare la divulgazione di informazioni personali a terze parti	Manuale, Disabilitato	1.1.0
Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze	CMA_C1871 - Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati alla fine del trattamento	CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento	Manuale, Disabilitato	1.1.0

1733.03d1Organizational.1-03.d 03.01 Programma di gestione dei rischi

ID: 1733.03d1Organizational.1-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

1734.03d2Organizational.1-03.d 03.01 Programma di gestione dei rischi

ID: 1734.03d2Organizational.1-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e gestire uno standard gestione delle vulnerabilità	CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0

1735.03d2Organizational.23-03.d 03.01 Programma di gestione dei rischi

ID: 1735.03d2Organizational.23-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Sviluppare e gestire uno standard gestione delle vulnerabilità	CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0

1736.03d2Organizational.4-03.d 03.01 Programma di gestione dei rischi

ID: 1736.03d2Organizational.4-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0

1737.03d2Organizational.5-03.d 03.01 Programma di gestione dei rischi

ID: 1737.03d2Organizational.5-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Condurre la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

1780.10a1Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1780.10a1Organizational.1-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0

1781.10a1Organizational.23-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1781.10a1Organizational.23-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un concetto di operazioni (CONOPS)	CMA_0141 - Sviluppare un concetto di operazioni (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare un provider di servizi condivisi che soddisfi i criteri	CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0

1782.10a1Organizational.4-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1782.10a1Organizational.4-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un provider di servizi condivisi che soddisfi i criteri	CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

1783.10a1Organizational.56-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1783.10a1Organizational.56-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Criteri di accettazione del contratto di acquisizione documenti	CMA_0187 - Criteri di accettazione del contratto di acquisizione documenti	Manuale, Disabilitato	1.1.0
Protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Protezione dei documenti delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Protezione documentale delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Requisiti dei documenti per l'uso dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'uso dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di garanzia di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti della documentazione sulla sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti della documentazione di sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1784.10a1Organizational.7-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1784.10a1Organizational.7-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Impiegare la tecnologia approvata da FIPS 201 per PIV	CMA_C1579 - Impiegare la tecnologia approvata da FIPS 201 per PIV	Manuale, Disabilitato	1.1.0

1785.10a1Organizational.8-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1785.10a1Organizational.8-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Creare azioni alternative per le anomalie identificate	CMA_C1711 - Creare azioni alternative per le anomalie identificate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	Manuale, Disabilitato	1.1.0
Separare le funzionalità di gestione di utenti e sistemi informativi	CMA_0493 - Funzionalità di gestione separate di utenti e sistemi informativi	Manuale, Disabilitato	1.1.0
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0

1786.10a1Organizational.9-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1786.10a1Organizational.9-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare i provider di servizi esterni	CMA_C1591 - Identificare i provider di servizi esterni	Manuale, Disabilitato	1.1.0
Identificare le persone con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	CMA_C1578 - Richiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	Manuale, Disabilitato	1.1.0

1787.10a2Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1787.10a2Organizational.1-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare i controlli sulla privacy	CMA_C1817 - Automatizzare i controlli della privacy	Manuale, Disabilitato	1.1.0
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Sicurezza delle informazioni e protezione dei dati personali	CMA_0332 - Sicurezza delle informazioni e protezione dei dati personali	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0

1788.10a2Organizational.2-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1788.10a2Organizational.2-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere le vulnerabilità di codifica	CMA_0003 - Risolvere le vulnerabilità di codifica	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Sviluppare e gestire uno standard gestione delle vulnerabilità	CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0

1789.10a2Organizational.3-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1789.10a2Organizational.3-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un concetto di operazioni (CONOPS)	CMA_0141 - Sviluppare un concetto di operazioni (CONOPS)	Manuale, Disabilitato	1.1.0
Identificare le persone con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0

1790.10a2Organizational.45-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1790.10a2Organizational.45-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un concetto di operazioni (CONOPS)	CMA_0141 - Sviluppare un concetto di operazioni (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare un provider di servizi condivisi che soddisfi i criteri	CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare i processi di sviluppo, gli standard e gli strumenti	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0

1791.10a2Organizational.6-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1791.10a2Organizational.6-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la correzione degli errori	CMA_0027 - Automatizzare la correzione degli errori	Manuale, Disabilitato	1.1.0
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Gestire la conformità dei provider di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1792.10a2Organizational.7814-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità di sicurezza delle informazioni	CMA_C1565 - Definire ruoli e responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare le persone con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare le persone con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Implementare la strategia di gestione dei rischi	CMA_C1744 - Implementare la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1793.10a2Organizational.91011-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un provider di servizi condivisi che soddisfi i criteri	CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

1794.10a2Organizational.12-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1794.10a2Organizational.12-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza	CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

1795.10a2Organizational.13-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1795.10a2Organizational.13-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere le vulnerabilità di codifica	CMA_0003 - Risolvere le vulnerabilità di codifica	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza	CMA_C1602 - Richiedere agli sviluppatori di produrre prove di esecuzione del piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

1796.10a2Organizational.15-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1796.10a2Organizational.15-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare i risultati della valutazione	CMA_C1150 - Accettare i risultati della valutazione	Manuale, Disabilitato	1.1.0
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Risultati della valutazione della sicurezza	CMA_C1147 - Risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	CMA_C1148 - Impiegare valutatori indipendenti per eseguire valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Creare un report sulla valutazione della sicurezza	CMA_C1146 - Produrre report sulla valutazione della sicurezza	Manuale, Disabilitato	1.1.0

1797.10a3Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1797.10a3Organizational.1-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un concetto di operazioni (CONOPS)	CMA_0141 - Sviluppare un concetto di operazioni (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare un'architettura aziendale	CMA_C1741 - Sviluppare un'architettura aziendale	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di compilare l'architettura di sicurezza	CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza	CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza	Manuale, Disabilitato	1.1.0

1798.10a3Organizational.2-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1798.10a3Organizational.2-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un concetto di operazioni (CONOPS)	CMA_0141 - Sviluppare un concetto di operazioni (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare un'architettura aziendale	CMA_C1741 - Sviluppare un'architettura aziendale	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di compilare l'architettura di sicurezza	CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

1799.10a3Organizational.34-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1799.10a3Organizational.34-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un concetto di operazioni (CONOPS)	CMA_0141 - Sviluppare un concetto di operazioni (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare un'architettura aziendale	CMA_C1741 - Sviluppare un'architettura aziendale	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di compilare l'architettura di sicurezza	CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza	CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio unificato per la protezione della sicurezza	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

18 Sicurezza fisica e ambientale

1801.08b1Organizational.124-08.b 08.01 Aree sicure

ID: 1801.08b1Organizational.124-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Monitorare la conformità del provider di terze parti	CMA_C1533 - Monitorare la conformità del provider di terze parti	Manuale, Disabilitato	1.1.0

1802.08b1Organizational.3-08.b 08.01 Aree sicure

ID: 1802.08b1Organizational.3-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1803.08b1Organizational.5-08.b 08.01 Aree sicure

ID: 1803.08b1Organizational.5-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0

1804.08b2Organizational.12-08.b 08.01 Aree protette

ID: 1804.08b2Organizational.12-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0

1805.08b2Organizational.3-08.b 08.01 Aree sicure

ID: 1805.08b2Organizational.3-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1806.08b2Organizational.4-08.b 08.01 Aree sicure

ID: 1806.08b2Organizational.4-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1807.08b2Organizational.56-08.b 08.01 Aree sicure

ID: 1807.08b2Organizational.56-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1808.08b2Organizational.7-08.b 08.01 Aree sicure

ID: 1808.08b2Organizational.7-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning degli account	CMA_0460 - Esaminare i log di provisioning degli account	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0
Compiti separati delle persone	CMA_0492 - Compiti separati delle persone	Manuale, Disabilitato	1.1.0

1810.08b3Organizational.2-08.b 08.01 Aree sicure

ID: 1810.08b3Organizational.2-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

18108.08j1Organizational.1-08.j 08.02 Sicurezza delle apparecchiature

ID: 18108.08j1Organizational.1-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0

18109.08j1Organizational.4-08.j 08.02 Sicurezza delle apparecchiature

ID: 18109.08j1Organizational.4-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Designare il personale per la supervisione di attività di manutenzione non autorizzate	CMA_C1422 - Designare il personale per la supervisione di attività di manutenzione non autorizzate	Manuale, Disabilitato	1.1.0
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0
Mantenere l'elenco del personale di manutenzione remota autorizzato	CMA_C1420 - Mantieni l'elenco del personale di manutenzione remota autorizzato	Manuale, Disabilitato	1.1.0
Gestire il personale di manutenzione	CMA_C1421 - Gestire il personale di manutenzione	Manuale, Disabilitato	1.1.0

1811.08b3Organizational.3-08.b 08.01 Aree sicure

ID: 1811.08b3Organizational.3-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0

18110.08j1Organizational.5-08.j 08.02 Sicurezza delle apparecchiature

ID: 18110.08j1Organizational.5-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Implementare meccanismi di crittografia	CMA_C1419 - Implementare meccanismi di crittografia	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0
Eseguire tutte le operazioni di manutenzione non locali	CMA_C1417 - Eseguire tutte le operazioni di manutenzione non locali	Manuale, Disabilitato	1.1.0

18111.08j1Organizational.6-08.j 08.02 Sicurezza delle apparecchiature

ID: 18111.08j1Organizational.6-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Fornire supporto tempestivo per la manutenzione	CMA_C1425 - Fornire supporto tempestivo per la manutenzione	Manuale, Disabilitato	1.1.0

18112.08j3Organizational.4-08.j 08.02 Sicurezza delle apparecchiature

ID: 18112.08j3Organizational.4-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0

1812.08b3Organizational.46-08.b 08.01 Aree sicure

ID: 1812.08b3Organizational.46-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di telecamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura	Manuale, Disabilitato	1.1.0

18127.08l1Organizational.3-08.l 08.02 Sicurezza delle apparecchiature

ID: 18127.08l1Organizational.3-08.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0

1813.08b3Organizational.56-08.b 08.01 Aree sicure

ID: 1813.08b3Organizational.56-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di telecamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura	Manuale, Disabilitato	1.1.0

18130.09p1Organizational.24-09.p 09.07 Gestione dei supporti

ID: 18130.09p1Organizational.24-09.p Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Usare un meccanismo di purificazione dei supporti	CMA_0208 - Usare un meccanismo di purificazione dei supporti	Manuale, Disabilitato	1.1.0

1814.08d1Organizational.12-08.d 08.01 Aree sicure

ID: 1814.08d1Organizational.12-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia di test di penetrazione	CMA_0306 - Implementare una metodologia di test di penetrazione	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

18145.08b3Organizational.7-08.b 08.01 Aree sicure

ID: 18145.08b3Organizational.7-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di telecamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura	Manuale, Disabilitato	1.1.0

18146.08b3Organizational.8-08.b 08.01 Aree sicure

ID: 18146.08b3Organizational.8-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di telecamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura	Manuale, Disabilitato	1.1.0

1815.08d2Organizational.123-08.d 08.01 Aree sicure

ID: 1815.08d2Organizational.123-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia di test di penetrazione	CMA_0306 - Implementare una metodologia di test di penetrazione	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1816.08d2Organizational.4-08.d 08.01 Aree sicure

ID: 1816.08d2Organizational.4-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare controlli per proteggere i siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di telecamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di telecamera di sorveglianza sicura	Manuale, Disabilitato	1.1.0
Gestire il trasporto delle risorse	CMA_0370 - Gestire il trasporto delle risorse	Manuale, Disabilitato	1.1.0

1817.08d3Organizational.12-08.d 08.01 Aree sicure

ID: 1817.08d3Organizational.12-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0

1818.08d3Organizational.3-08.d 08.01 Aree sicure

ID: 1818.08d3Organizational.3-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia di test di penetrazione	CMA_0306 - Implementare una metodologia di test di penetrazione	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1819.08j1Organizational.23-08.j 08.02 Sicurezza delle apparecchiature

ID: 1819.08j1Organizational.23-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Designare il personale per la supervisione di attività di manutenzione non autorizzate	CMA_C1422 - Designare il personale per la supervisione di attività di manutenzione non autorizzate	Manuale, Disabilitato	1.1.0
Mantenere l'elenco del personale di manutenzione remota autorizzato	CMA_C1420 - Mantieni l'elenco del personale di manutenzione remota autorizzato	Manuale, Disabilitato	1.1.0
Gestire il personale di manutenzione	CMA_C1421 - Gestire il personale di manutenzione	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0

1820.08j2Organizational.1-08.j 08.02 Sicurezza delle apparecchiature

ID: 1820.08j2Organizational.1-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0

1821.08j2Organizational.3-08.j 08.02 Sicurezza delle apparecchiature

ID: 1821.08j2Organizational.3-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0

1822.08j2Organizational.2-08.j 08.02 Sicurezza delle apparecchiature

ID: 1822.08j2Organizational.2-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0

1823.08j3Organizational.12-08.j 08.02 Sicurezza delle apparecchiature

ID: 1823.08j3Organizational.12-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0

1824.08j3Organizational.3-08.j 08.02 Sicurezza delle apparecchiature

ID: 1824.08j3Organizational.3-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di manutenzione e diagnostica non locali	CMA_0364 - Gestire attività di manutenzione e diagnostica non locali	Manuale, Disabilitato	1.1.0

1826.09p1Organizational.1-09.p 09.07 Gestione dei supporti

ID: 1826.09p1Organizational.1-09.p Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati alla fine del trattamento	CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento	Manuale, Disabilitato	1.1.0

1844.08b1Organizational.6-08.b 08.01 Aree sicure

ID: 1844.08b1Organizational.6-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1845.08b1Organizational.7-08.b 08.01 Aree sicure

ID: 1845.08b1Organizational.7-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0

1846.08b2Organizational.8-08.b 08.01 Aree sicure

ID: 1846.08b2Organizational.8-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	Manuale, Disabilitato	1.1.0

1847.08b2Organizational.910-08.b 08.01 Aree sicure

ID: 1847.08b2Organizational.910-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0

1848.08b2Organizational.11-08.b 08.01 Aree sicure

ID: 1848.08b2Organizational.11-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0

1862.08d1Organizational.3-08.d 08.01 Aree sicure

ID: 1862.08d1Organizational.3-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia di test di penetrazione	CMA_0306 - Implementare una metodologia di test di penetrazione	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1862.08d3Organizational.3 08.01 Aree sicure

ID: 1862.08d3Organizational.3 Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia di test di penetrazione	CMA_0306 - Implementare una metodologia di test di penetrazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisiche e ambientali	Manuale, Disabilitato	1.1.0

1892.01l1Organizational.1 01.04 Network Controllo di accesso

ID: 1892.01l1Organizational.1 Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0

19 Protezione dei dati e privacy

1901.06d1Organizational.1-06.d 06.01 Conformità ai requisiti legali

ID: 1901.06d1Organizational.1-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Gestire le attività di conformità	CMA_0358 - Gestire le attività di conformità	Manuale, Disabilitato	1.1.0

1902.06d1Organizational.2-06.d 06.01 Conformità ai requisiti legali

ID: 1902.06d1Organizational.2-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i compiti dei responsabili del trattamento	CMA_0127 - Definire i compiti dei responsabili del trattamento	Manuale, Disabilitato	1.1.0
Documentare e distribuire un'informativa sulla privacy	CMA_0188 - Documentare e distribuire un'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Implementare i metodi di recapito delle informative sulla privacy	CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy	Manuale, Disabilitato	1.1.0
Tenere una contabilità accurata delle divulgazioni di informazioni	CMA_C1818 - Tenere una contabilità accurata delle divulgazioni di informazioni	Manuale, Disabilitato	1.1.0
Rendere disponibile la contabilità delle divulgazioni su richiesta	CMA_C1820 - Rendere disponibile la contabilità delle divulgazioni su richiesta	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o del trattamento dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Registrare la divulgazione di informazioni personali a terze parti	CMA_0422 - Registrare la divulgazione di informazioni personali a terze parti	Manuale, Disabilitato	1.1.0
Limitare le comunicazioni	CMA_0449 - Limitare le comunicazioni	Manuale, Disabilitato	1.1.0
Conservare la contabilità delle divulgazioni di informazioni	CMA_C1819 - Mantenere la contabilità delle divulgazioni di informazioni	Manuale, Disabilitato	1.1.0
Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze	CMA_C1871 - Formare il personale sulla condivisione delle informazioni personali e sulle sue conseguenze	Manuale, Disabilitato	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Conformità ai requisiti legali

ID: 1903.06d1Organizational.3456711-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire l'uso crittografico	CMA_0120 - Definire l'uso crittografico	Manuale, Disabilitato	1.1.0
Stabilire una procedura di gestione della perdita di dati	CMA_0255 - Stabilire una procedura di gestione della perdita di dati	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Notificare agli utenti l'accesso o l'accesso al sistema	CMA_0382 - Notificare agli utenti l'accesso o l'accesso al sistema	Manuale, Disabilitato	1.1.0
Proteggere informazioni speciali	CMA_0409 - Proteggere informazioni speciali	Manuale, Disabilitato	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Conformità ai requisiti legali

ID: 1904.06.d2Organizational.1-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati alla fine del trattamento	CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento	Manuale, Disabilitato	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Conformità ai requisiti legali

ID: 1906.06.c1Organizational.2-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rendere disponibili pubblicamente i nomi SORN	CMA_C1865 - Rendere disponibili pubblicamente i nomi SORN	Manuale, Disabilitato	1.1.0
Fornire una notifica formale agli utenti	CMA_C1864 - Fornire comunicazioni formali agli individui	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy al pubblico e agli utenti	CMA_C1861 - Fornire l'informativa sulla privacy al pubblico e agli utenti	Manuale, Disabilitato	1.1.0
Pubblicare sorn per sistemi contenenti informazioni personali	CMA_C1862 - Pubblicare sorn per i sistemi contenenti informazioni personali	Manuale, Disabilitato	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Conformità ai requisiti legali

ID: 1907.06.c1Organizational.3-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Mantenere aggiornati i nomi SORN	CMA_C1863 - Mantenere aggiornati i nomi SORN	Manuale, Disabilitato	1.1.0
Rendere disponibili pubblicamente i nomi SORN	CMA_C1865 - Rendere disponibili pubblicamente i nomi SORN	Manuale, Disabilitato	1.1.0
Fornire una notifica formale agli utenti	CMA_C1864 - Fornire comunicazioni formali agli individui	Manuale, Disabilitato	1.1.0
Pubblicare sorn per sistemi contenenti informazioni personali	CMA_C1862 - Pubblicare sorn per i sistemi contenenti informazioni personali	Manuale, Disabilitato	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Conformità ai requisiti legali

ID: 1908.06.c1Organizational.4-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Mantenere aggiornati i nomi SORN	CMA_C1863 - Mantenere aggiornati i nomi SORN	Manuale, Disabilitato	1.1.0
Rendere disponibili pubblicamente i nomi SORN	CMA_C1865 - Rendere disponibili pubblicamente i nomi SORN	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Fornire una notifica formale agli utenti	CMA_C1864 - Fornire comunicazioni formali agli individui	Manuale, Disabilitato	1.1.0
Pubblicare sorn per sistemi contenenti informazioni personali	CMA_C1862 - Pubblicare sorn per i sistemi contenenti informazioni personali	Manuale, Disabilitato	1.1.0
Conservare criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0
Esaminare l'attività e l'analisi delle etichette	CMA_0474 - Esaminare l'attività e l'analisi delle etichette	Manuale, Disabilitato	1.1.0

1911.06d1Organizational.13-06.d 06.01 Conformità ai requisiti legali

ID: 1911.06d1Organizational.13-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare la base giuridica per l'elaborazione delle informazioni personali	CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali	Manuale, Disabilitato	1.1.0
Stabilire termini e condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire termini e condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Valutare ed esaminare regolarmente le aziende di informazioni personali	CMA_C1832 - Valutare ed esaminare regolarmente le attività personali	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o del trattamento dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Rimuovere o redigire tutte le informazioni personali	CMA_C1833 - Rimuovere o ridiscire le informazioni personali	Manuale, Disabilitato	1.1.0

19134.05j1Organizational.5-05.j 05.02 Parti esterne

ID: 19134.05j1Organizational.5-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0
Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente	CMA_C1083 - Designare il personale autorizzato a pubblicare informazioni accessibili pubblicamente	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire un programma di privacy	CMA_0257 - Stabilire un programma di privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 : stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di progettazione della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di progettazione della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Sicurezza delle informazioni e protezione dei dati personali	CMA_0332 - Sicurezza delle informazioni e protezione dei dati personali	Manuale, Disabilitato	1.1.0
Gestire le attività di conformità	CMA_0358 - Gestire le attività di conformità	Manuale, Disabilitato	1.1.0
Esaminare il contenuto prima di pubblicare informazioni accessibili pubblicamente	CMA_C1085 - Esaminare il contenuto prima di pubblicare informazioni accessibili pubblicamente	Manuale, Disabilitato	1.1.0
Esaminare il contenuto accessibile pubblicamente per informazioni non pubbliche	CMA_C1086 - Esaminare il contenuto accessibile pubblicamente per informazioni non pubbliche	Manuale, Disabilitato	1.1.0
Formare il personale sulla divulgazione di informazioni non pubbliche	CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche	Manuale, Disabilitato	1.1.0
Aggiornare piano di privacy, criteri e procedure	CMA_C1807 - Aggiornare piano di privacy, criteri e procedure	Manuale, Disabilitato	1.1.0

19141.06c1Organizational.7-06.c 06.01 Conformità ai requisiti legali

ID: 19141.06c1Organizational.7-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle funzioni e alle informazioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Applicare l'accesso logico	CMA_0245 - Applicare l'accesso logico	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Implementare il ripristino basato sulle transazioni	CMA_C1296 - Implementare il ripristino basato sulle transazioni	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione dell'account	CMA_0431 - Richiedi approvazione per la creazione dell'account	Manuale, Disabilitato	1.1.0
Esaminare l'attività e l'analisi delle etichette	CMA_0474 - Esaminare l'attività e l'analisi delle etichette	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso ai dati sensibili	Manuale, Disabilitato	1.1.0

19142.06c1Organizational.8-06.c 06.01 Conformità ai requisiti legali

ID: 19142.06c1Organizational.8-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Controllare l'uso di dispositivi di archiviazione portatili	CMA_0083 - Controllare l'uso di dispositivi di archiviazione portatili	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Limitare l'uso dei supporti	CMA_0450 - Limitare l'uso dei supporti	Manuale, Disabilitato	1.1.0
Conservare criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0
Esaminare l'attività e l'analisi delle etichette	CMA_0474 - Esaminare l'attività e l'analisi delle etichette	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati alla fine del trattamento	CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento	Manuale, Disabilitato	1.1.0

19143.06c1Organizational.9-06.c 06.01 Conformità ai requisiti legali

ID: 19143.06c1Organizational.9-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nomina di un senior information security officer	CMA_C1733 - Nomina di un senior information security officer	Manuale, Disabilitato	1.1.0
Classificare le informazioni	CMA_0052 - Classificare le informazioni	Manuale, Disabilitato	1.1.0
Sviluppare schemi di classificazione aziendale	CMA_0155 - Sviluppare schemi di classificazione aziendale	Manuale, Disabilitato	1.1.0
Sviluppare un provider di servizi condivisi che soddisfi i criteri	CMA_C1492 - Sviluppare un provider di servizi condivisi che soddisfi i criteri	Manuale, Disabilitato	1.1.0
Verificare che la categorizzazione della sicurezza sia approvata	CMA_C1540 - Assicurarsi che la categorizzazione della sicurezza sia approvata	Manuale, Disabilitato	1.1.0
Esaminare l'attività e l'analisi delle etichette	CMA_0474 - Esaminare l'attività e l'analisi delle etichette	Manuale, Disabilitato	1.1.0

19144.06c2Organizational.1-06.c 06.01 Conformità ai requisiti legali

ID: 19144.06c2Organizational.1-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Conservare criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0
Esaminare l'attività e l'analisi delle etichette	CMA_0474 - Esaminare l'attività e l'analisi delle etichette	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati alla fine del trattamento	CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento	Manuale, Disabilitato	1.1.0

19145.06c2Organizational.2-06.c 06.01 Conformità ai requisiti legali

ID: 19145.06c2Organizational.2-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire il backup della documentazione del sistema informativo	CMA_C1289 - Eseguire il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 : gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Conservare criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati utente terminati	CMA_0455 - Conservare i dati utente terminati	Manuale, Disabilitato	1.1.0
Esaminare l'attività e l'analisi delle etichette	CMA_0474 - Esaminare l'attività e l'analisi delle etichette	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati alla fine del trattamento	CMA_0540 - Verificare che i dati personali vengano eliminati alla fine del trattamento	Manuale, Disabilitato	1.1.0

19242.06d1Organizational.14-06.d 06.01 Conformità ai requisiti legali

ID: 19242.06d1Organizational.14-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare la base giuridica per l'elaborazione delle informazioni personali	CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali	Manuale, Disabilitato	1.1.0
Valutare ed esaminare regolarmente le aziende di informazioni personali	CMA_C1832 - Valutare ed esaminare regolarmente le attività personali	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o del trattamento dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Rimuovere o redigire tutte le informazioni personali	CMA_C1833 - Rimuovere o ridiscire le informazioni personali	Manuale, Disabilitato	1.1.0

19243.06d1Organizational.15-06.d 06.01 Conformità ai requisiti legali

ID: 19243.06d1Organizational.15-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare i controlli sulla privacy	CMA_C1817 - Automatizzare i controlli della privacy	Manuale, Disabilitato	1.1.0
Documentare la base giuridica per l'elaborazione delle informazioni personali	CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali	Manuale, Disabilitato	1.1.0
Valutare ed esaminare regolarmente le aziende di informazioni personali	CMA_C1832 - Valutare ed esaminare regolarmente le attività personali	Manuale, Disabilitato	1.1.0
Implementare i metodi di recapito delle informative sulla privacy	CMA_0324 - Implementare i metodi di recapito delle informative sulla privacy	Manuale, Disabilitato	1.1.0
Sicurezza delle informazioni e protezione dei dati personali	CMA_0332 - Sicurezza delle informazioni e protezione dei dati personali	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o del trattamento dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Rimuovere o redigire tutte le informazioni personali	CMA_C1833 - Rimuovere o ridiscire le informazioni personali	Manuale, Disabilitato	1.1.0
Limitare le comunicazioni	CMA_0449 - Limitare le comunicazioni	Manuale, Disabilitato	1.1.0

19245.06d2Organizational.2-06.d 06.01 Conformità ai requisiti legali

ID: 19245.06d2Organizational.2-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Verificare la qualità e l'integrità delle informazioni personali	CMA_C1821 - Confermare la qualità e l'integrità delle informazioni personali	Manuale, Disabilitato	1.1.0
Documentare la base giuridica per l'elaborazione delle informazioni personali	CMA_0206 - Documentare la base giuridica per il trattamento delle informazioni personali	Manuale, Disabilitato	1.1.0
Valutare ed esaminare regolarmente le aziende di informazioni personali	CMA_C1832 - Valutare ed esaminare regolarmente le attività personali	Manuale, Disabilitato	1.1.0
Linee guida relative ai problemi per garantire la qualità e l'integrità dei dati	CMA_C1824 - Linee guida relative ai problemi per garantire la qualità e l'integrità dei dati	Manuale, Disabilitato	1.1.0
Gestire i record di trattamento dei dati personali	CMA_0353 - Gestire i record di trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o del trattamento dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o del trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Pubblicare contratti di corrispondenza computer nel sito Web pubblico	CMA_C1829 - Pubblicare contratti di corrispondenza computer sul sito Web pubblico	Manuale, Disabilitato	1.1.0

Passaggi successivi

Articoli aggiuntivi su Criteri di Azure:

Panoramica della Conformità con le normative.
Vedere la struttura della definizione dell'iniziativa.
Vedere altri esempi in Esempi di Criteri di Azure.
Leggere Informazioni sugli effetti di Criteri.
Informazioni su come correggere le risorse non conformi.

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Regolare il livello di revisione, analisi e creazione di report di controllo	CMA_C1123 - Regolare il livello di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e la creazione di report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e la creazione di report di controllo	Manuale, Disabilitato	1.1.0
Gestire e monitorare le attività di elaborazione dei controlli	CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli	Manuale, Disabilitato	1.1.0
Integrare l'analisi dei record di controllo	CMA_C1120 - Integrare l'analisi dei record di controllo	Manuale, Disabilitato	1.1.0
Integrare la revisione, l'analisi e la creazione di report di controllo	CMA_0339 - Integrare la revisione di controllo, l'analisi e la creazione di report	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con una soluzione siem	CMA_0340 - Integrare Cloud App Security con una soluzione siem	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning degli account	CMA_0460 - Esaminare i log di provisioning degli account	Manuale, Disabilitato	1.1.0
Esaminare le assegnazioni di amministratore ogni settimana	CMA_0461 - Esaminare le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare i dati di controllo	CMA_0466 - Esaminare i dati di controllo	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sull'identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare l'attività di file e cartelle	CMA_0473 - Esaminare l'attività di file e cartelle	Manuale, Disabilitato	1.1.0
Esaminare le modifiche al gruppo di ruoli ogni settimana	CMA_0476 - Esaminare le modifiche al gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0
Specificare le azioni consentite associate alle informazioni di controllo dei clienti	CMA_C1122 - Specificare le azioni consentite associate alle informazioni di controllo dei clienti	Manuale, Disabilitato	1.1.0

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifica approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifica approvate	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e gestire uno standard gestione delle vulnerabilità	CMA_0152 - Sviluppare e gestire uno standard gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Applicare le impostazioni di configurazione della sicurezza	CMA_0249 - Applicare le impostazioni di configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Stabilire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per gli sviluppatori	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Gestire la conformità dei provider di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per il controllo delle modifiche della configurazione	CMA_0390 - Eseguire il controllo per il controllo delle modifiche della configurazione	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0
Mantenere le versioni precedenti delle configurazioni di base	CMA_C1181 - Mantenere le versioni precedenti delle configurazioni di base	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0