Details van het ingebouwde pci DSS v4.0-initiatief voor naleving van regelgeving
In het volgende artikel wordt beschreven hoe de ingebouwde initiatiefdefinitie naleving van Azure Policy-regelgeving wordt toegewezen aan nalevingsdomeinen en -controles in PCI DSS v4.0. Zie PCI DSS v4.0 voor meer informatie over deze nalevingsstandaard. Zie Azure Policy-beleidsdefinitie en Gedeelde verantwoordelijkheid in de Cloud om Eigendom te begrijpen.
De volgende toewijzingen zijn voor de PCI DSS v4.0-besturingselementen . Veel van de beheeropties worden geïmplementeerd met een Azure Policy-initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities. Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie pci DSS v4-naleving van regelgeving.
Belangrijk
Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy-definities. Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis.
Vereiste 01: Netwerkbeveiligingsbeheer installeren en onderhouden
Processen en mechanismen voor het installeren en onderhouden van netwerkbeveiligingscontroles worden gedefinieerd en begrepen
Id: PCI DSS v4.0 1.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiligingsbeheer (NSC's) worden geconfigureerd en onderhouden
Id: PCI DSS v4.0 1.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Acties configureren voor niet-compatibele apparaten | CMA_0062 - Acties configureren voor niet-compatibele apparaten | Handmatig, uitgeschakeld | 1.1.0 |
| Basislijnconfiguraties ontwikkelen en onderhouden | CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsconfiguratie-instellingen afdwingen | CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Een configuratiebeheerbord instellen | CMA_0254 - Een configuratiebeheerbord instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
| Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiligingsbeheer (NSC's) worden geconfigureerd en onderhouden
Id: PCI DSS v4.0 1.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
| Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
| Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiligingsbeheer (NSC's) worden geconfigureerd en onderhouden
Id: PCI DSS v4.0 1.2.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiligingsbeheer (NSC's) worden geconfigureerd en onderhouden
Id: PCI DSS v4.0 1.2.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiligingsbeheer (NSC's) worden geconfigureerd en onderhouden
Id: PCI DSS v4.0 1.2.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Externe serviceproviders identificeren | CMA_C1591 - Externe serviceproviders identificeren | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren | CMA_C1578 - Vereisen dat ontwikkelaars SDLC-poorten, -protocollen en -services identificeren | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiligingsbeheer (NSC's) worden geconfigureerd en onderhouden
Id: PCI DSS v4.0 1.2.8 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Toegangsbeperkingen afdwingen en controleren | CMA_C1203 - Toegangsbeperkingen afdwingen en controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
| Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen | CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerktoegang tot en van de gegevensomgeving van de kaarthouder is beperkt
Id: PCI DSS v4.0 1.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Netwerktoegang tot opslagaccounts moet zijn beperkt | Netwerktoegang tot opslagaccounts moet worden beperkt. Configureer netwerkregels zo dat alleen toepassingen van toegestane netwerken toegang hebben tot het opslagaccount. Om verbindingen van specifieke internet- of on-premises clients toe te staan, kan toegang worden verleend aan verkeer van specifieke virtuele Azure-netwerken of aan openbare IP-adresbereiken voor internet | Controleren, Weigeren, Uitgeschakeld | 1.1.1 |
Netwerktoegang tot en van de gegevensomgeving van de kaarthouder is beperkt
Id: PCI DSS v4.0 1.3.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
| Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkverbindingen tussen vertrouwde en niet-vertrouwde netwerken worden beheerd
Id: PCI DSS v4.0 1.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
| Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkverbindingen tussen vertrouwde en niet-vertrouwde netwerken worden beheerd
Id: PCI DSS v4.0 1.4.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
| Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerktoegang tot opslagaccounts moet zijn beperkt | Netwerktoegang tot opslagaccounts moet worden beperkt. Configureer netwerkregels zo dat alleen toepassingen van toegestane netwerken toegang hebben tot het opslagaccount. Om verbindingen van specifieke internet- of on-premises clients toe te staan, kan toegang worden verleend aan verkeer van specifieke virtuele Azure-netwerken of aan openbare IP-adresbereiken voor internet | Controleren, Weigeren, Uitgeschakeld | 1.1.1 |
Netwerkverbindingen tussen vertrouwde en niet-vertrouwde netwerken worden beheerd
Id: PCI DSS v4.0 1.4.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkverbindingen tussen vertrouwde en niet-vertrouwde netwerken worden beheerd
Id: PCI DSS v4.0 1.4.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Risico's voor de CDE van computerapparaten die verbinding kunnen maken met niet-vertrouwde netwerken en de CDE worden beperkt
Id: PCI DSS v4.0 1.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
| Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 10: Alle toegang tot systeemonderdelen en kaartaanduidingsgegevens registreren en bewaken
Processen en mechanismen voor logboekregistratie en bewaking van alle toegang tot systeemonderdelen en gegevens van kaarthouders worden gedefinieerd en gedocumenteerd
Id: PCI DSS v4.0 10.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controle- en verantwoordingsbeleid en -procedures ontwikkelen | CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.1.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden | CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten | Handmatig, uitgeschakeld | 1.1.0 |
| Accountactiviteit bewaken | CMA_0377 - Accountactiviteit bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
| Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.1.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden | CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten | Handmatig, uitgeschakeld | 1.1.0 |
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Accountactiviteit bewaken | CMA_0377 - Accountactiviteit bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
| Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.1.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.1.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
| Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden | CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten | Handmatig, uitgeschakeld | 1.1.0 |
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Accountactiviteit bewaken | CMA_0377 - Accountactiviteit bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
| Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.1.6 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden | CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten | Handmatig, uitgeschakeld | 1.1.0 |
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Accountactiviteit bewaken | CMA_0377 - Accountactiviteit bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
| Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.1.7 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden geïmplementeerd ter ondersteuning van de detectie van afwijkingen en verdachte activiteiten en de forensische analyse van gebeurtenissen
Id: PCI DSS v4.0 10.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Diagnostische instelling voor geselecteerde resourcetypen controleren | Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. | AuditIfNotExists | 2.0.1 |
| Controle op SQL Server moet zijn ingeschakeld | Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources | Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw opslagaccounts, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure AD en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources | Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Auditlogboeken worden beschermd tegen vernietiging en niet-geautoriseerde wijzigingen
Id: PCI DSS v4.0 10.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Dubbele of gezamenlijke autorisatie inschakelen | CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens beveiligen | CMA_0401 - Controlegegevens beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden beschermd tegen vernietiging en niet-geautoriseerde wijzigingen
Id: PCI DSS v4.0 10.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Dubbele of gezamenlijke autorisatie inschakelen | CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens beveiligen | CMA_0401 - Controlegegevens beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden beschermd tegen vernietiging en niet-geautoriseerde wijzigingen
Id: PCI DSS v4.0 10.3.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Diagnostische instelling voor geselecteerde resourcetypen controleren | Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. | AuditIfNotExists | 2.0.1 |
| Controle op SQL Server moet zijn ingeschakeld | Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
| Back-upbeleid en -procedures instellen | CMA_0268 - Back-upbeleid en -procedures instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources | Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw opslagaccounts, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure AD en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources | Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Auditlogboeken worden beschermd tegen vernietiging en niet-geautoriseerde wijzigingen
Id: PCI DSS v4.0 10.3.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Dubbele of gezamenlijke autorisatie inschakelen | CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens beveiligen | CMA_0401 - Controlegegevens beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden gecontroleerd om afwijkingen of verdachte activiteiten te identificeren
Id: PCI DSS v4.0 10.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
| Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
| Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
| Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden gecontroleerd om afwijkingen of verdachte activiteiten te identificeren
Id: PCI DSS v4.0 10.4.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
| Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
| Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
| Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden gecontroleerd om afwijkingen of verdachte activiteiten te identificeren
Id: PCI DSS v4.0 10.4.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
| Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
| Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
| Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden gecontroleerd om afwijkingen of verdachte activiteiten te identificeren
Id: PCI DSS v4.0 10.4.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
| Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
| Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
| Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Auditlogboeken worden gecontroleerd om afwijkingen of verdachte activiteiten te identificeren
Id: PCI DSS v4.0 10.4.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
| Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
| Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
| Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Controlelogboekgeschiedenis wordt bewaard en beschikbaar voor analyse
Id: PCI DSS v4.0 10.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsbeleid en -procedures behouden | CMA_0454 - Beveiligingsbeleid en -procedures behouden | Handmatig, uitgeschakeld | 1.1.0 |
| Beëindigde gebruikersgegevens behouden | CMA_0455 - Beëindigde gebruikersgegevens behouden | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor tijdsynchronisatie ondersteunen consistente tijdsinstellingen in alle systemen
Id: PCI DSS v4.0 10.6.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Systeemklokken gebruiken voor controlerecords | CMA_0535 - Systeemklokken gebruiken voor controlerecords | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor tijdsynchronisatie ondersteunen consistente tijdsinstellingen in alle systemen
Id: PCI DSS v4.0 10.6.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Systeemklokken gebruiken voor controlerecords | CMA_0535 - Systeemklokken gebruiken voor controlerecords | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor tijdsynchronisatie ondersteunen consistente tijdsinstellingen in alle systemen
Id: PCI DSS v4.0 10.6.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden | CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Accountactiviteit bewaken | CMA_0377 - Accountactiviteit bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
| Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Fouten van kritieke beveiligingsbeheersystemen worden gedetecteerd, gerapporteerd en onmiddellijk gereageerd
Id: PCI DSS v4.0 10.7.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Alternatieve acties maken voor geïdentificeerde afwijkingen | CMA_C1711 - Alternatieve acties maken voor geïdentificeerde afwijkingen | Handmatig, uitgeschakeld | 1.1.0 |
| Controleverwerkingsactiviteiten beheren en bewaken | CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Personeel op de hoogte stellen van mislukte beveiligingsverificatietests | CMA_C1710 - Personeel op de hoogte stellen van mislukte beveiligingsverificatietests | Handmatig, uitgeschakeld | 1.1.0 |
| Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie | CMA_C1709 - Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsfuncties controleren | CMA_C1708 - Beveiligingsfuncties controleren | Handmatig, uitgeschakeld | 1.1.0 |
Fouten van kritieke beveiligingsbeheersystemen worden gedetecteerd, gerapporteerd en onmiddellijk gereageerd
Id: PCI DSS v4.0 10.7.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Alternatieve acties maken voor geïdentificeerde afwijkingen | CMA_C1711 - Alternatieve acties maken voor geïdentificeerde afwijkingen | Handmatig, uitgeschakeld | 1.1.0 |
| Controleverwerkingsactiviteiten beheren en bewaken | CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Personeel op de hoogte stellen van mislukte beveiligingsverificatietests | CMA_C1710 - Personeel op de hoogte stellen van mislukte beveiligingsverificatietests | Handmatig, uitgeschakeld | 1.1.0 |
| Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie | CMA_C1709 - Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsfuncties controleren | CMA_C1708 - Beveiligingsfuncties controleren | Handmatig, uitgeschakeld | 1.1.0 |
Fouten van kritieke beveiligingsbeheersystemen worden gedetecteerd, gerapporteerd en onmiddellijk gereageerd
Id: PCI DSS v4.0 10.7.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Alternatieve acties maken voor geïdentificeerde afwijkingen | CMA_C1711 - Alternatieve acties maken voor geïdentificeerde afwijkingen | Handmatig, uitgeschakeld | 1.1.0 |
| Personeel op de hoogte stellen van mislukte beveiligingsverificatietests | CMA_C1710 - Personeel op de hoogte stellen van mislukte beveiligingsverificatietests | Handmatig, uitgeschakeld | 1.1.0 |
| Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie | CMA_C1709 - Verificatie van beveiligingsfuncties uitvoeren met een gedefinieerde frequentie | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsfuncties controleren | CMA_C1708 - Beveiligingsfuncties controleren | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 11: De beveiliging van systemen en netwerken regelmatig testen
Processen en mechanismen voor het regelmatig testen van de beveiliging van systemen en netwerken worden gedefinieerd en begrepen
Id: PCI DSS v4.0 11.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegangspunten worden geïdentificeerd en bewaakt, en niet-geautoriseerde draadloze toegangspunten worden geadresseerd
Id: PCI DSS v4.0 11.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
| Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Externe en interne beveiligingsproblemen worden regelmatig geïdentificeerd, geprioriteerd en aangepakt
Id: PCI DSS v4.0 11.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center | Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
| SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
| Systeemupdates moeten op uw computers worden geïnstalleerd | Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 4.0.0 |
| Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld | Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Externe en interne beveiligingsproblemen worden regelmatig geïdentificeerd, geprioriteerd en aangepakt
Id: PCI DSS v4.0 11.3.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Externe en interne beveiligingsproblemen worden regelmatig geïdentificeerd, geprioriteerd en aangepakt
Id: PCI DSS v4.0 11.3.1.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Externe en interne beveiligingsproblemen worden regelmatig geïdentificeerd, geprioriteerd en aangepakt
Id: PCI DSS v4.0 11.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Externe en interne beveiligingsproblemen worden regelmatig geïdentificeerd, geprioriteerd en aangepakt
Id: PCI DSS v4.0 11.3.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Externe en interne penetratietests worden regelmatig uitgevoerd en exploiteerbare beveiligingsproblemen en zwakke plekken in de beveiliging worden gecorrigeerd
Id: PCI DSS v4.0 11.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Onafhankelijk team inzetten voor penetratietests | CMA_C1171 - Onafhankelijk team inzetten voor penetratietests | Handmatig, uitgeschakeld | 1.1.0 |
Externe en interne penetratietests worden regelmatig uitgevoerd en exploiteerbare beveiligingsproblemen en zwakke plekken in de beveiliging worden gecorrigeerd
Id: PCI DSS v4.0 11.4.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Onafhankelijk team inzetten voor penetratietests | CMA_C1171 - Onafhankelijk team inzetten voor penetratietests | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkinbraak en onverwachte bestandswijzigingen worden gedetecteerd en gereageerd op
Id: PCI DSS v4.0 11.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Waarschuwingspersoneel bij overloop van informatie | CMA_0007 - Waarschuwingspersoneel bij overloop van informatie | Handmatig, uitgeschakeld | 1.1.0 |
| Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
| Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkinbraak en onverwachte bestandswijzigingen worden gedetecteerd en gereageerd op
Id: PCI DSS v4.0 11.5.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Waarschuwingspersoneel bij overloop van informatie | CMA_0007 - Waarschuwingspersoneel bij overloop van informatie | Handmatig, uitgeschakeld | 1.1.0 |
| Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkinbraak en onverwachte bestandswijzigingen worden gedetecteerd en gereageerd op
Id: PCI DSS v4.0 11.5.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd | CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd | Handmatig, uitgeschakeld | 1.1.0 |
| Integriteit van software, firmware en informatie controleren | CMA_0542 - Integriteit van software, firmware en informatie controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Diagnostische gegevens van het systeem weergeven en configureren | CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-geautoriseerde wijzigingen op betalingspagina's worden gedetecteerd en gereageerd op
Id: PCI DSS v4.0 11.6.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd | CMA_C1715 - Automatisch afsluiten/opnieuw opstarten gebruiken wanneer schendingen worden gedetecteerd | Handmatig, uitgeschakeld | 1.1.0 |
| Integriteit van software, firmware en informatie controleren | CMA_0542 - Integriteit van software, firmware en informatie controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Diagnostische gegevens van het systeem weergeven en configureren | CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 12: Informatiebeveiliging ondersteunen met organisatiebeleid en -programma's
Een uitgebreid informatiebeveiligingsbeleid dat van toepassing is en richting biedt voor de beveiliging van de informatieassets van de entiteit is bekend en actueel
Id: PCI DSS v4.0 12.1.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Een uitgebreid informatiebeveiligingsbeleid dat van toepassing is en richting biedt voor de beveiliging van de informatieassets van de entiteit is bekend en actueel
Id: PCI DSS v4.0 12.1.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een senior informatiebeveiligingsmedewerker benoemen | CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen | Handmatig, uitgeschakeld | 1.1.0 |
Verdachte en bevestigde beveiligingsincidenten die van invloed kunnen zijn op de CDE, worden onmiddellijk beantwoord
Id: PCI DSS v4.0 12.10.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Informatiebeveiligingsevenementen evalueren | CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren | Handmatig, uitgeschakeld | 1.1.0 |
| Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Incidentafhandeling implementeren | CMA_0318 - Incidentafhandeling implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Records voor gegevenslekken onderhouden | CMA_0351 - Records voor gegevenslekken onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
| Plan voor reactie op incidenten onderhouden | CMA_0352 - Plan voor reactie op incidenten onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
| Plan voor reactie op incidenten beveiligen | CMA_0405 - Plan voor het reageren op incidenten beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Verdachte en bevestigde beveiligingsincidenten die van invloed kunnen zijn op de CDE, worden onmiddellijk beantwoord
Id: PCI DSS v4.0 12.10.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Verdachte en bevestigde beveiligingsincidenten die van invloed kunnen zijn op de CDE, worden onmiddellijk beantwoord
Id: PCI DSS v4.0 12.10.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Verdachte en bevestigde beveiligingsincidenten die van invloed kunnen zijn op de CDE, worden onmiddellijk beantwoord
Id: PCI DSS v4.0 12.10.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkbeveiliging inschakelen | CMA_0238 - Netwerkbeveiliging inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
| Incidentafhandeling implementeren | CMA_0318 - Incidentafhandeling implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Verdachte en bevestigde beveiligingsincidenten die van invloed kunnen zijn op de CDE, worden onmiddellijk beantwoord
Id: PCI DSS v4.0 12.10.6 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Informatiebeveiligingsevenementen evalueren | CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren | Handmatig, uitgeschakeld | 1.1.0 |
| Plan voor reactie op incidenten onderhouden | CMA_0352 - Plan voor reactie op incidenten onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Verdachte en bevestigde beveiligingsincidenten die van invloed kunnen zijn op de CDE, worden onmiddellijk beantwoord
Id: PCI DSS v4.0 12.10.7 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkbeveiliging inschakelen | CMA_0238 - Netwerkbeveiliging inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
| Verontreinigde informatie uitroeien | CMA_0253 - Verontreinigde informatie uitroeien | Handmatig, uitgeschakeld | 1.1.0 |
| Acties uitvoeren als reactie op overloop van gegevens | CMA_0281 - Acties uitvoeren als reactie op gegevenslekken | Handmatig, uitgeschakeld | 1.1.0 |
| Incidentafhandeling implementeren | CMA_0318 - Incidentafhandeling implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beperkte gebruikers weergeven en onderzoeken | CMA_0545 - Beperkte gebruikers weergeven en onderzoeken | Handmatig, uitgeschakeld | 1.1.0 |
Acceptabel gebruiksbeleid voor technologieën voor eindgebruikers wordt gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 12.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Naleving van intellectuele-eigendomsrechten vereisen | CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruik van softwarelicenties bijhouden | CMA_C1235 - Gebruik van softwarelicenties bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Risico's voor de gegevensomgeving van de kaarthouder worden formeel geïdentificeerd, geëvalueerd en beheerd
Id: PCI DSS v4.0 12.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Risicoanalyse uitvoeren | CMA_C1543 - Risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Risicoanalyse uitvoeren en de resultaten ervan distribueren | CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren | Handmatig, uitgeschakeld | 1.1.0 |
| Risicoanalyse uitvoeren en de resultaten ervan documenteren | CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren | Handmatig, uitgeschakeld | 1.1.0 |
| Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Risico's voor de gegevensomgeving van de kaarthouder worden formeel geïdentificeerd, geëvalueerd en beheerd
Id: PCI DSS v4.0 12.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Risicoanalyse uitvoeren | CMA_C1543 - Risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Risicoanalyse uitvoeren en de resultaten ervan distribueren | CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren | Handmatig, uitgeschakeld | 1.1.0 |
| Risicoanalyse uitvoeren en de resultaten ervan documenteren | CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren | Handmatig, uitgeschakeld | 1.1.0 |
| Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Risico's voor de gegevensomgeving van de kaarthouder worden formeel geïdentificeerd, geëvalueerd en beheerd
Id: PCI DSS v4.0 12.3.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingswaarschuwingen naar personeel verspreiden | CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel | Handmatig, uitgeschakeld | 1.1.0 |
| Een bedreigingsinformatieprogramma opzetten | CMA_0260 - Een programma voor bedreigingsinformatie instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
PCI DSS-naleving wordt beheerd
Id: PCI DSS v4.0 12.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingsevaluatieplan ontwikkelen | CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Nalevingsactiviteiten beheren | CMA_0358 - Nalevingsactiviteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyplan, beleid en procedures bijwerken | CMA_C1807 - Privacyplan, beleid en procedures bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
PCI DSS-naleving wordt beheerd
Id: PCI DSS v4.0 12.4.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingscontroles evalueren | CMA_C1145 - Beveiligingscontroles evalueren | Handmatig, uitgeschakeld | 1.1.0 |
| Whitelist voor detectie configureren | CMA_0068 - Whitelist voor detectie configureren | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsevaluatieplan ontwikkelen | CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer | CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
| Sensoren inschakelen voor eindpuntbeveiligingsoplossing | CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing | Handmatig, uitgeschakeld | 1.1.0 |
| Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
PCI DSS-naleving wordt beheerd
Id: PCI DSS v4.0 12.4.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Whitelist voor detectie configureren | CMA_0068 - Whitelist voor detectie configureren | Handmatig, uitgeschakeld | 1.1.0 |
| Resultaten van beveiligingsevaluatie leveren | CMA_C1147 - Resultaten van beveiligingsevaluatie leveren | Handmatig, uitgeschakeld | 1.1.0 |
| POA&M ontwikkelen | CMA_C1156 - POA&M ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Rapport Beveiligingsevaluatie produceren | CMA_C1146 - Rapport Beveiligingsevaluatie produceren | Handmatig, uitgeschakeld | 1.1.0 |
| Sensoren inschakelen voor eindpuntbeveiligingsoplossing | CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing | Handmatig, uitgeschakeld | 1.1.0 |
| Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
| POA&M-items bijwerken | CMA_C1157 - POA&M-items bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
PCI DSS-bereik wordt gedocumenteerd en gevalideerd
Id: PCI DSS v4.0 12.5.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
PCI DSS-bereik wordt gedocumenteerd en gevalideerd
Id: PCI DSS v4.0 12.5.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een gegevensinventaris maken | CMA_0096 - Een gegevensinventaris maken | Handmatig, uitgeschakeld | 1.1.0 |
| Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
PCI DSS-bereik wordt gedocumenteerd en gevalideerd
Id: PCI DSS v4.0 12.5.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Onderwijs voor beveiligingsbewustzijn is een doorlopende activiteit
Id: PCI DSS v4.0 12.6.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
| Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | Handmatig, uitgeschakeld | 1.1.0 |
Onderwijs voor beveiligingsbewustzijn is een doorlopende activiteit
Id: PCI DSS v4.0 12.6.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Bijgewerkte training voor beveiligingsbewustzijn bieden | CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Onderwijs voor beveiligingsbewustzijn is een doorlopende activiteit
Id: PCI DSS v4.0 12.6.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
| Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
| Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
| Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
| Op rollen gebaseerde beveiligingstraining bieden | CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
| Bijgewerkte training voor beveiligingsbewustzijn bieden | CMA_C1090 - Bijgewerkte training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Onderwijs voor beveiligingsbewustzijn is een doorlopende activiteit
Id: PCI DSS v4.0 12.6.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een programma voor bedreigingsbewustzijn implementeren | CMA_C1758 - Een bedreigingsbewustzijnsprogramma implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Een insider threat-programma implementeren | CMA_C1751 - Een insider threat-programma implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Onderwijs voor beveiligingsbewustzijn is een doorlopende activiteit
Id: PCI DSS v4.0 12.6.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Personeel wordt gescreend om risico's van bedreigingen van binnenuit te verminderen
Id: PCI DSS v4.0 12.7.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Personeel wissen met toegang tot geclassificeerde gegevens | CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens | Handmatig, uitgeschakeld | 1.1.0 |
| Personeelscontrole implementeren | CMA_0322 - Personeelscontrole implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Personen opnieuw weergeven met een gedefinieerde frequentie | CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie | Handmatig, uitgeschakeld | 1.1.0 |
Risico op informatieactiva die zijn gekoppeld aan externe TPSP-relaties (TPSP) wordt beheerd
Id: PCI DSS v4.0 12.8.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Risico op informatieactiva die zijn gekoppeld aan externe TPSP-relaties (TPSP) wordt beheerd
Id: PCI DSS v4.0 12.8.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| De taken van processors definiëren | CMA_0127 - De taken van processors definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
| Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
| Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
| Ontwerp- en implementatiegegevens verkrijgen voor de beveiligingscontroles | CMA_C1576 - Ontwerp- en implementatiegegevens verkrijgen voor de beveiligingscontroles | Handmatig, uitgeschakeld | 1.1.1 |
| Functionele eigenschappen van beveiligingscontroles verkrijgen | CMA_C1575 - Functionele eigenschappen van beveiligingsmaatregelen verkrijgen | Handmatig, uitgeschakeld | 1.1.0 |
| Openbaarmakingen van PII aan derden vastleggen | CMA_0422 - Openbaarmakingen van PII aan derden vastleggen | Handmatig, uitgeschakeld | 1.1.0 |
Risico op informatieactiva die zijn gekoppeld aan externe TPSP-relaties (TPSP) wordt beheerd
Id: PCI DSS v4.0 12.8.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten definiëren voor het leveren van goederen en diensten | CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Risico op informatieactiva die zijn gekoppeld aan externe TPSP-relaties (TPSP) wordt beheerd
Id: PCI DSS v4.0 12.8.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten definiëren voor het leveren van goederen en diensten | CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Doorlopend bewakingsplan voor beveiligingscontroles verkrijgen | CMA_C1577 - Doorlopend bewakingsplan voor beveiligingscontroles verkrijgen | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
| De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Risico op informatieactiva die zijn gekoppeld aan externe TPSP-relaties (TPSP) wordt beheerd
Id: PCI DSS v4.0 12.8.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
| Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
| Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
| Ontwerp- en implementatiegegevens verkrijgen voor de beveiligingscontroles | CMA_C1576 - Ontwerp- en implementatiegegevens verkrijgen voor de beveiligingscontroles | Handmatig, uitgeschakeld | 1.1.1 |
| Functionele eigenschappen van beveiligingscontroles verkrijgen | CMA_C1575 - Functionele eigenschappen van beveiligingsmaatregelen verkrijgen | Handmatig, uitgeschakeld | 1.1.0 |
Externe serviceproviders (TPSP's) ondersteunen de PCI DSS-naleving van hun klanten
Id: PCI DSS v4.0 12.9.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| De taken van processors definiëren | CMA_0127 - De taken van processors definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Openbaarmakingen van PII aan derden vastleggen | CMA_0422 - Openbaarmakingen van PII aan derden vastleggen | Handmatig, uitgeschakeld | 1.1.0 |
| Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Externe serviceproviders (TPSP's) ondersteunen de PCI DSS-naleving van hun klanten
Id: PCI DSS v4.0 12.9.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
| De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 02: Veilige configuraties toepassen op alle systeemonderdelen
Processen en mechanismen voor het toepassen van beveiligde configuraties op alle systeemonderdelen worden gedefinieerd en begrepen
Id: PCI DSS v4.0 2.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Systeemonderdelen worden veilig geconfigureerd en beheerd
Id: PCI DSS v4.0 2.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Acties configureren voor niet-compatibele apparaten | CMA_0062 - Acties configureren voor niet-compatibele apparaten | Handmatig, uitgeschakeld | 1.1.0 |
| Basislijnconfiguraties ontwikkelen en onderhouden | CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsconfiguratie-instellingen afdwingen | CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Een configuratiebeheerbord instellen | CMA_0254 - Een configuratiebeheerbord instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
| Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemonderdelen worden veilig geconfigureerd en beheerd
Id: PCI DSS v4.0 2.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Verificators beheren | CMA_C1321 - Verificators beheren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemonderdelen worden veilig geconfigureerd en beheerd
Id: PCI DSS v4.0 2.2.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingsconfiguratie-instellingen afdwingen | CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Systeemonderdelen worden veilig geconfigureerd en beheerd
Id: PCI DSS v4.0 2.2.7 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Cryptografische mechanismen implementeren | CMA_C1419 - Cryptografische mechanismen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze omgevingen worden veilig geconfigureerd en beheerd
Id: PCI DSS v4.0 2.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze omgevingen worden veilig geconfigureerd en beheerd
Id: PCI DSS v4.0 2.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 03: Opgeslagen accountgegevens beveiligen
Processen en mechanismen voor het beveiligen van opgeslagen accountgegevens worden gedefinieerd en begrepen
Id: PCI DSS v4.0 3.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyplan, beleid en procedures bijwerken | CMA_C1807 - Privacyplan, beleid en procedures bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Opslag van accountgegevens wordt tot een minimum beperkt
Id: PCI DSS v4.0 3.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | Handmatig, uitgeschakeld | 1.1.0 |
| De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
| Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Labelactiviteit en -analyse controleren | CMA_0474 - Labelactiviteit en -analyse controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Gevoelige verificatiegegevens (SAD) worden niet opgeslagen na autorisatie
Id: PCI DSS v4.0 3.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | Handmatig, uitgeschakeld | 1.1.0 |
| Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
| Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
| Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Gevoelige verificatiegegevens (SAD) worden niet opgeslagen na autorisatie
Id: PCI DSS v4.0 3.3.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | Handmatig, uitgeschakeld | 1.1.0 |
| Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
| Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
| Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Gevoelige verificatiegegevens (SAD) worden niet opgeslagen na autorisatie
Id: PCI DSS v4.0 3.3.1.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | Handmatig, uitgeschakeld | 1.1.0 |
| Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
Gevoelige verificatiegegevens (SAD) worden niet opgeslagen na autorisatie
Id: PCI DSS v4.0 3.3.1.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | Handmatig, uitgeschakeld | 1.1.0 |
| Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
| Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
| Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Gevoelige verificatiegegevens (SAD) worden niet opgeslagen na autorisatie
Id: PCI DSS v4.0 3.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
Gevoelige verificatiegegevens (SAD) worden niet opgeslagen na autorisatie
Id: PCI DSS v4.0 3.3.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Een Azure Active Directory-beheerder moet worden ingericht voor SQL-servers | Controleer inrichting van een Azure Active Directory-beheerder voor uw SQL-Server om Azure AD-verificatie in te schakelen. Azure AD-verificatie maakt vereenvoudigd beheer van machtigingen en gecentraliseerd identiteitsbeheer van databasegebruikers en andere Microsoft-services mogelijk | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gebruik van aangepaste RBAC-rollen controleren | Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering | Controle, uitgeschakeld | 1.0.1 |
| Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
| Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | Handmatig, uitgeschakeld | 1.1.0 |
| Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met leesmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met leesmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot weergaven van volledige PAN en de mogelijkheid om gegevens van kaartaanduidingen te kopiëren, zijn beperkt
Id: PCI DSS v4.0 3.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot weergaven van volledige PAN en de mogelijkheid om gegevens van kaartaanduidingen te kopiëren, zijn beperkt
Id: PCI DSS v4.0 3.4.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
Het primaire accountnummer (PAN) wordt beveiligd waar het ook wordt opgeslagen
Id: PCI DSS v4.0 3.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| App Service-apps mogen alleen toegankelijk zijn via HTTPS | Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. | Controleren, uitgeschakeld, weigeren | 4.0.0 |
| Automation-accountvariabelen moeten worden versleuteld | Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
| Een beheerprocedure voor gegevenslekken instellen | CMA_0255 - Een beheerprocedure voor gegevenslekken instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Functie-apps mogen alleen toegankelijk zijn via HTTPS | Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. | Controleren, uitgeschakeld, weigeren | 5.0.0 |
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld | Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
| Speciale informatie beveiligen | CMA_0409 - Speciale informatie beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld | Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
| Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign | Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
| Transparent Data Encryption in SQL-databases moet zijn ingeschakeld | Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten | AuditIfNotExists, uitgeschakeld | 2.0.0 |
| Virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen | Standaard worden het besturingssysteem en de gegevensschijven van een virtuele machine versleuteld at rest met behulp van door het platform beheerde sleutels. Tijdelijke schijven, gegevenscaches en gegevensstromen tussen berekening en opslag worden niet versleuteld. Negeer deze aanbeveling als: 1. met behulp van versleuteling op host of 2. versleuteling aan de serverzijde op Beheerde schijven voldoet aan uw beveiligingsvereisten. Meer informatie in: Versleuteling aan de serverzijde van Azure Disk Storage: https://aka.ms/disksse, Verschillende schijfversleutelingsaanbiedingen: https://aka.ms/diskencryptioncomparison | AuditIfNotExists, uitgeschakeld | 2.0.3 |
Het primaire accountnummer (PAN) wordt beveiligd waar het ook wordt opgeslagen
Id: PCI DSS v4.0 3.5.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerprocedure voor gegevenslekken instellen | CMA_0255 - Een beheerprocedure voor gegevenslekken instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
| Speciale informatie beveiligen | CMA_0409 - Speciale informatie beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Het primaire accountnummer (PAN) wordt beveiligd waar het ook wordt opgeslagen
Id: PCI DSS v4.0 3.5.1.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerprocedure voor gegevenslekken instellen | CMA_0255 - Een beheerprocedure voor gegevenslekken instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
| Speciale informatie beveiligen | CMA_0409 - Speciale informatie beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Het primaire accountnummer (PAN) wordt beveiligd waar het ook wordt opgeslagen
Id: PCI DSS v4.0 3.5.1.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerprocedure voor gegevenslekken instellen | CMA_0255 - Een beheerprocedure voor gegevenslekken instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
| Speciale informatie beveiligen | CMA_0409 - Speciale informatie beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografische sleutels die worden gebruikt om opgeslagen accountgegevens te beveiligen, worden beveiligd
Id: PCI DSS v4.0 3.6.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografische sleutels die worden gebruikt om opgeslagen accountgegevens te beveiligen, worden beveiligd
Id: PCI DSS v4.0 3.6.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografische sleutels die worden gebruikt om opgeslagen accountgegevens te beveiligen, worden beveiligd
Id: PCI DSS v4.0 3.6.1.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografische sleutels die worden gebruikt om opgeslagen accountgegevens te beveiligen, worden beveiligd
Id: PCI DSS v4.0 3.6.1.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografische sleutels die worden gebruikt om opgeslagen accountgegevens te beveiligen, worden beveiligd
Id: PCI DSS v4.0 3.6.1.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Beschikbaarheid van informatie behouden | CMA_C1644 - Beschikbaarheid van informatie behouden | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.6 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.7 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.8 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Waar cryptografie wordt gebruikt om opgeslagen accountgegevens te beveiligen, worden sleutelbeheerprocessen en -procedures voor alle aspecten van de levenscyclus van de sleutel gedefinieerd en geïmplementeerd
Id: PCI DSS v4.0 3.7.9 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 04: Kaartaanduidingsgegevens beveiligen met sterke cryptografie tijdens overdracht via open, openbare netwerken
Processen en mechanismen voor het beveiligen van kaartaanduidingsgegevens met sterke cryptografie tijdens overdracht via open, openbare netwerken worden gedefinieerd en gedocumenteerd
Id: PCI DSS v4.0 4.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
PAN wordt beveiligd met sterke cryptografie tijdens verzending
Id: PCI DSS v4.0 4.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
| Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
| Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
PAN wordt beveiligd met sterke cryptografie tijdens verzending
Id: PCI DSS v4.0 4.2.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
| Beschikbaarheid van informatie behouden | CMA_C1644 - Beschikbaarheid van informatie behouden | Handmatig, uitgeschakeld | 1.1.0 |
| Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
PAN wordt beveiligd met sterke cryptografie tijdens verzending
Id: PCI DSS v4.0 4.2.1.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
PAN wordt beveiligd met sterke cryptografie tijdens verzending
Id: PCI DSS v4.0 4.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
| Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
| Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 05: Alle systemen en netwerken beveiligen tegen schadelijke software
Processen en mechanismen voor het beveiligen van alle systemen en netwerken tegen schadelijke software worden gedefinieerd en begrepen
Id: PCI DSS v4.0 5.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Schadelijke software (malware) wordt voorkomen of gedetecteerd en geadresseerd
Id: PCI DSS v4.0 5.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
| Gateways beheren | CMA_0363 - Gateways beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center | Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Rapport malwaredetecties wekelijks bekijken | CMA_0475 - Rapport malwaredetecties wekelijks bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| De status van bedreigingsbeveiliging wekelijks bekijken | CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
| SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
| Systeemupdates moeten op uw computers worden geïnstalleerd | Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 4.0.0 |
| Antivirusdefinities bijwerken | CMA_0517 - Antivirusdefinities bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld | Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Schadelijke software (malware) wordt voorkomen of gedetecteerd en geadresseerd
Id: PCI DSS v4.0 5.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
| Gateways beheren | CMA_0363 - Gateways beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center | Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Rapport malwaredetecties wekelijks bekijken | CMA_0475 - Rapport malwaredetecties wekelijks bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| De status van bedreigingsbeveiliging wekelijks bekijken | CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
| SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
| Systeemupdates moeten op uw computers worden geïnstalleerd | Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 4.0.0 |
| Antivirusdefinities bijwerken | CMA_0517 - Antivirusdefinities bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld | Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Schadelijke software (malware) wordt voorkomen of gedetecteerd en geadresseerd
Id: PCI DSS v4.0 5.2.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
| Gateways beheren | CMA_0363 - Gateways beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center | Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Rapport malwaredetecties wekelijks bekijken | CMA_0475 - Rapport malwaredetecties wekelijks bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| De status van bedreigingsbeveiliging wekelijks bekijken | CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
| SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
| Systeemupdates moeten op uw computers worden geïnstalleerd | Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 4.0.0 |
| Antivirusdefinities bijwerken | CMA_0517 - Antivirusdefinities bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld | Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Schadelijke software (malware) wordt voorkomen of gedetecteerd en geadresseerd
Id: PCI DSS v4.0 5.2.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Risicoanalyse uitvoeren | CMA_C1543 - Risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Risicoanalyse uitvoeren en de resultaten ervan documenteren | CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren | Handmatig, uitgeschakeld | 1.1.0 |
| Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Antimalwaremechanismen en -processen worden actief, onderhouden en bewaakt
Id: PCI DSS v4.0 5.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
| Gateways beheren | CMA_0363 - Gateways beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Rapport malwaredetecties wekelijks bekijken | CMA_0475 - Rapport malwaredetecties wekelijks bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| Antivirusdefinities bijwerken | CMA_0517 - Antivirusdefinities bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Antimalwaremechanismen en -processen worden actief, onderhouden en bewaakt
Id: PCI DSS v4.0 5.3.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
| Gateways beheren | CMA_0363 - Gateways beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Rapport malwaredetecties wekelijks bekijken | CMA_0475 - Rapport malwaredetecties wekelijks bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| De status van bedreigingsbeveiliging wekelijks bekijken | CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Antivirusdefinities bijwerken | CMA_0517 - Antivirusdefinities bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Antimalwaremechanismen en -processen worden actief, onderhouden en bewaakt
Id: PCI DSS v4.0 5.3.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
| Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsbeleid en -procedures behouden | CMA_0454 - Beveiligingsbeleid en -procedures behouden | Handmatig, uitgeschakeld | 1.1.0 |
| Beëindigde gebruikersgegevens behouden | CMA_0455 - Beëindigde gebruikersgegevens behouden | Handmatig, uitgeschakeld | 1.1.0 |
Antimalwaremechanismen en -processen worden actief, onderhouden en bewaakt
Id: PCI DSS v4.0 5.3.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
| Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
| Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Antiphishingmechanismen beschermen gebruikers tegen phishingaanvallen
Id: PCI DSS v4.0 5.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
| Gateways beheren | CMA_0363 - Gateways beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Rapport malwaredetecties wekelijks bekijken | CMA_0475 - Rapport malwaredetecties wekelijks bekijken | Handmatig, uitgeschakeld | 1.1.0 |
| De status van bedreigingsbeveiliging wekelijks bekijken | CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Antivirusdefinities bijwerken | CMA_0517 - Antivirusdefinities bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 06: Veilige systemen en software ontwikkelen en onderhouden
Processen en mechanismen voor het ontwikkelen en onderhouden van veilige systemen en software worden gedefinieerd en begrepen
Id: PCI DSS v4.0 6.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Op maat gemaakte en aangepaste software worden veilig ontwikkeld
Id: PCI DSS v4.0 6.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Op maat gemaakte en aangepaste software worden veilig ontwikkeld
Id: PCI DSS v4.0 6.2.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Afzonderlijke taken van personen | CMA_0492 - Afzonderlijke taken van personen | Handmatig, uitgeschakeld | 1.1.0 |
Op maat gemaakte en aangepaste software worden veilig ontwikkeld
Id: PCI DSS v4.0 6.2.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| App Service-apps mogen alleen toegankelijk zijn via HTTPS | Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. | Controleren, uitgeschakeld, weigeren | 4.0.0 |
| Automation-accountvariabelen moeten worden versleuteld | Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
| Functie-apps mogen alleen toegankelijk zijn via HTTPS | Door HTTPS te gebruiken, weet u zeker dat server-/serviceverificatie wordt uitgevoerd en dat uw gegevens tijdens de overdracht zijn beschermd tegen aanvallen die meeluisteren in de netwerklaag. | Controleren, uitgeschakeld, weigeren | 5.0.0 |
| Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld | Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld | Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
| Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign | Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
| Transparent Data Encryption in SQL-databases moet zijn ingeschakeld | Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten | AuditIfNotExists, uitgeschakeld | 2.0.0 |
| Virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen | Standaard worden het besturingssysteem en de gegevensschijven van een virtuele machine versleuteld at rest met behulp van door het platform beheerde sleutels. Tijdelijke schijven, gegevenscaches en gegevensstromen tussen berekening en opslag worden niet versleuteld. Negeer deze aanbeveling als: 1. met behulp van versleuteling op host of 2. versleuteling aan de serverzijde op Beheerde schijven voldoet aan uw beveiligingsvereisten. Meer informatie in: Versleuteling aan de serverzijde van Azure Disk Storage: https://aka.ms/disksse, Verschillende schijfversleutelingsaanbiedingen: https://aka.ms/diskencryptioncomparison | AuditIfNotExists, uitgeschakeld | 2.0.3 |
Beveiligingsproblemen worden geïdentificeerd en aangepakt
Id: PCI DSS v4.0 6.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingswaarschuwingen naar personeel verspreiden | CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel | Handmatig, uitgeschakeld | 1.1.0 |
| Een bedreigingsinformatieprogramma opzetten | CMA_0260 - Een programma voor bedreigingsinformatie instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Beveiligingsrichtlijnen implementeren | CMA_C1706 - Beveiligingsrichtlijnen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsproblemen worden geïdentificeerd en aangepakt
Id: PCI DSS v4.0 6.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Documentatie voor Beheer verkrijgen | CMA_C1580 - Documentatie voor Beheer verkrijgen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsproblemen worden geïdentificeerd en aangepakt
Id: PCI DSS v4.0 6.3.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center | Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
| Systeemupdates moeten op uw computers worden geïnstalleerd | Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 4.0.0 |
| Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld | Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Openbare webtoepassingen zijn beschermd tegen aanvallen
Id: PCI DSS v4.0 6.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center | Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
| SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
| Systeemupdates moeten op uw computers worden geïnstalleerd | Ontbrekende beveiligingssysteemupdates op uw servers worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 4.0.0 |
| Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld | Servers die niet voldoen aan de geconfigureerde basislijn, worden als aanbevelingen bewaakt door Azure Security Center | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Openbare webtoepassingen zijn beschermd tegen aanvallen
Id: PCI DSS v4.0 6.4.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Integriteit van software, firmware en informatie controleren | CMA_0542 - Integriteit van software, firmware en informatie controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Diagnostische gegevens van het systeem weergeven en configureren | CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in alle systeemonderdelen worden veilig beheerd
Id: PCI DSS v4.0 6.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
| Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
| Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in alle systeemonderdelen worden veilig beheerd
Id: PCI DSS v4.0 6.5.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in alle systeemonderdelen worden veilig beheerd
Id: PCI DSS v4.0 6.5.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
| Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
| Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in alle systeemonderdelen worden veilig beheerd
Id: PCI DSS v4.0 6.5.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
| Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
| Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in alle systeemonderdelen worden veilig beheerd
Id: PCI DSS v4.0 6.5.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking | CMA_0331 - Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in alle systeemonderdelen worden veilig beheerd
Id: PCI DSS v4.0 6.5.6 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
| Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 07: De toegang tot systeemonderdelen en gegevens van kaartaanduidingen beperken door zakelijke noodzaak
Processen en mechanismen voor het beperken van de toegang tot systeemonderdelen en gegevens van kaartaanduidingen door zakelijke noodzaak zijn gedefinieerd en begrepen
Id: PCI DSS v4.0 7.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Processen en mechanismen voor het beperken van de toegang tot systeemonderdelen en gegevens van kaartaanduidingen door zakelijke noodzaak zijn gedefinieerd en begrepen
Id: PCI DSS v4.0 7.1.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot systeemonderdelen en -gegevens is op de juiste wijze gedefinieerd en toegewezen
Id: PCI DSS v4.0 7.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement | Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
| Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
| Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement | Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Toegang tot systeemonderdelen en -gegevens is op de juiste wijze gedefinieerd en toegewezen
Id: PCI DSS v4.0 7.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnement | Het wordt aanbevolen maximaal 3 abonnementseigenaren aan te wijzen om het risico dat een gecompromitteerde eigenaar inbreuk kan plegen te beperken. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
| Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
| Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement | Het is raadzaam meer dan één abonnementseigenaar toe te wijzen voor toegangsredundantie voor beheerders. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Toegang tot systeemonderdelen en -gegevens is op de juiste wijze gedefinieerd en toegewezen
Id: PCI DSS v4.0 7.2.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
| Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot systeemonderdelen en -gegevens is op de juiste wijze gedefinieerd en toegewezen
Id: PCI DSS v4.0 7.2.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikersaccounts controleren | CMA_0480 - Gebruikersaccounts controleren | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikersbevoegdheden controleren | CMA_C1039 - Gebruikersbevoegdheden controleren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot systeemonderdelen en -gegevens is op de juiste wijze gedefinieerd en toegewezen
Id: PCI DSS v4.0 7.2.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Typen informatiesysteemaccounts definiëren | CMA_0121 - Accounttypen voor informatiesysteem definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot systeemonderdelen en -gegevens is op de juiste wijze gedefinieerd en toegewezen
Id: PCI DSS v4.0 7.2.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Accountactiviteit bewaken | CMA_0377 - Accountactiviteit bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot systeemonderdelen en -gegevens is op de juiste wijze gedefinieerd en toegewezen
Id: PCI DSS v4.0 7.2.6 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
| Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot systeemonderdelen en -gegevens wordt beheerd via een of meer toegangsbeheersystemen
Id: PCI DSS v4.0 7.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Een Azure Active Directory-beheerder moet worden ingericht voor SQL-servers | Controleer inrichting van een Azure Active Directory-beheerder voor uw SQL-Server om Azure AD-verificatie in te schakelen. Azure AD-verificatie maakt vereenvoudigd beheer van machtigingen en gecentraliseerd identiteitsbeheer van databasegebruikers en andere Microsoft-services mogelijk | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gebruik van aangepaste RBAC-rollen controleren | Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering | Controle, uitgeschakeld | 1.0.1 |
| Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
| Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met leesmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met leesmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
| Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot systeemonderdelen en -gegevens wordt beheerd via een of meer toegangsbeheersystemen
Id: PCI DSS v4.0 7.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
| Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
| Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
| Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot systeemonderdelen en -gegevens wordt beheerd via een of meer toegangsbeheersystemen
Id: PCI DSS v4.0 7.3.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 08: Gebruikers identificeren en toegang tot systeemonderdelen verifiëren
Processen en mechanismen voor het identificeren van gebruikers en het verifiëren van toegang tot systeemonderdelen worden gedefinieerd en begrepen
Id: PCI DSS v4.0 8.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Identificatie- en verificatiebeleid en -procedures controleren en bijwerken | CMA_C1299 - Identificatie- en verificatiebeleid en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersidentificatie en gerelateerde accounts voor gebruikers en beheerders worden strikt beheerd gedurende de levenscyclus van een account
Id: PCI DSS v4.0 8.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Systeem-id's toewijzen | CMA_0018 - Systeem-id's toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
| Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersidentificatie en gerelateerde accounts voor gebruikers en beheerders worden strikt beheerd gedurende de levenscyclus van een account
Id: PCI DSS v4.0 8.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen | CMA_0117 - Voorwaarden voor gedeelde en groepsaccounts definiëren en afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Verificators opnieuw toewijzen voor gewijzigde groepen en accounts | CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts | Handmatig, uitgeschakeld | 1.1.0 |
| Het gebruik van afzonderlijke verificators vereisen | CMA_C1305 : het gebruik van afzonderlijke verificators vereisen | Handmatig, uitgeschakeld | 1.1.0 |
| Door de klant beheerde accountreferenties beëindigen | CMA_C1022 - Door de klant beheerde accountreferenties beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersidentificatie en gerelateerde accounts voor gebruikers en beheerders worden strikt beheerd gedurende de levenscyclus van een account
Id: PCI DSS v4.0 8.2.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Voldoen aan de kwaliteitsvereisten voor tokens | CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersidentificatie en gerelateerde accounts voor gebruikers en beheerders worden strikt beheerd gedurende de levenscyclus van een account
Id: PCI DSS v4.0 8.2.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Systeem-id's toewijzen | CMA_0018 - Systeem-id's toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
| Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met leesmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met leesmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersidentificatie en gerelateerde accounts voor gebruikers en beheerders worden strikt beheerd gedurende de levenscyclus van een account
Id: PCI DSS v4.0 8.2.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Gebruikersidentificatie en gerelateerde accounts voor gebruikers en beheerders worden strikt beheerd gedurende de levenscyclus van een account
Id: PCI DSS v4.0 8.2.6 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
| Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersidentificatie en gerelateerde accounts voor gebruikers en beheerders worden strikt beheerd gedurende de levenscyclus van een account
Id: PCI DSS v4.0 8.2.7 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met leesmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met leesmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersidentificatie en gerelateerde accounts voor gebruikers en beheerders worden strikt beheerd gedurende de levenscyclus van een account
Id: PCI DSS v4.0 8.2.8 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Logboekbeleid voor inactiviteit definiëren en afdwingen | CMA_C1017 - Beleid voor inactiviteitslogboeken definiëren en afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
| Gebruikerssessie automatisch beëindigen | CMA_C1054 - Gebruikerssessie automatisch beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
| Authenticatortypen en -processen tot stand brengen | CMA_0267 - Authenticatortypen en -processen tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Voldoen aan de kwaliteitsvereisten voor tokens | CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.10 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.10.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.11 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
| Verificators distribueren | CMA_0184 - Verificators distribueren | Handmatig, uitgeschakeld | 1.1.0 |
| Authenticatortypen en -processen tot stand brengen | CMA_0267 - Authenticatortypen en -processen tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Voldoen aan de kwaliteitsvereisten voor tokens | CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens | Handmatig, uitgeschakeld | 1.1.0 |
| Identiteit verifiëren voordat verificators worden gedistribueerd | CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Ervoor zorgen dat geautoriseerde gebruikers de opgegeven verificators beveiligen | CMA_C1339 : ervoor zorgen dat geautoriseerde gebruikers de opgegeven verificators beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen | CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.5 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Authenticatortypen en -processen tot stand brengen | CMA_0267 - Authenticatortypen en -processen tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.6 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
| Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
| Windows-machines controleren die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als Windows-machines die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan. De standaardwaarde voor unieke wachtwoorden is 24 | AuditIfNotExists, uitgeschakeld | 2.1.0 |
| Windows-computers controleren waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de maximale wachtwoordduur is 70 dagen | AuditIfNotExists, uitgeschakeld | 2.1.0 |
| Windows-computers controleren die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens. De standaardwaarde voor de minimale wachtwoordlengte is 14 tekens | AuditIfNotExists, uitgeschakeld | 2.1.0 |
| De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's | Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 1.2.0 |
| Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Een wachtwoordbeleid instellen | CMA_0256 - Een wachtwoordbeleid instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Parameters implementeren voor gemoraliseerde geheime verificatoren | CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.8 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Training implementeren voor het beveiligen van verificators | CMA_0329 - Training implementeren voor het beveiligen van verificators | Handmatig, uitgeschakeld | 1.1.0 |
Sterke verificatie voor gebruikers en beheerders wordt tot stand gebracht en beheerd
Id: PCI DSS v4.0 8.3.9 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Meervoudige verificatie (MFA) wordt geïmplementeerd om de toegang tot de CDE te beveiligen
Id: PCI DSS v4.0 8.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
| Een Azure Active Directory-beheerder moet worden ingericht voor SQL-servers | Controleer inrichting van een Azure Active Directory-beheerder voor uw SQL-Server om Azure AD-verificatie in te schakelen. Azure AD-verificatie maakt vereenvoudigd beheer van machtigingen en gecentraliseerd identiteitsbeheer van databasegebruikers en andere Microsoft-services mogelijk | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gebruik van aangepaste RBAC-rollen controleren | Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering | Controle, uitgeschakeld | 1.0.1 |
| Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met leesmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met leesmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Meervoudige verificatie (MFA) wordt geïmplementeerd om de toegang tot de CDE te beveiligen
Id: PCI DSS v4.0 8.4.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
| Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
| Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
| Voldoen aan de kwaliteitsvereisten voor tokens | CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens | Handmatig, uitgeschakeld | 1.1.0 |
Meervoudige verificatie (MFA) wordt geïmplementeerd om de toegang tot de CDE te beveiligen
Id: PCI DSS v4.0 8.4.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
| Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
| Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
| Voldoen aan de kwaliteitsvereisten voor tokens | CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens | Handmatig, uitgeschakeld | 1.1.0 |
MFA-systemen (Multi-Factor Authentication) zijn geconfigureerd om misbruik te voorkomen
Id: PCI DSS v4.0 8.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
| Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
| Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
| Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
| Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
| Voldoen aan de kwaliteitsvereisten voor tokens | CMA_0487 - Voldoen aan de kwaliteitsvereisten voor tokens | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van toepassings- en systeemaccounts en bijbehorende verificatiefactoren wordt strikt beheerd
Id: PCI DSS v4.0 8.6.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Typen informatiesysteemaccounts definiëren | CMA_0121 - Accounttypen voor informatiesysteem definiëren | Handmatig, uitgeschakeld | 1.1.0 |
| Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van toepassings- en systeemaccounts en bijbehorende verificatiefactoren wordt strikt beheerd
Id: PCI DSS v4.0 8.6.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Training implementeren voor het beveiligen van verificators | CMA_0329 - Training implementeren voor het beveiligen van verificators | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van toepassings- en systeemaccounts en bijbehorende verificatiefactoren wordt strikt beheerd
Id: PCI DSS v4.0 8.6.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
| Een wachtwoordbeleid instellen | CMA_0256 - Een wachtwoordbeleid instellen | Handmatig, uitgeschakeld | 1.1.0 |
| Parameters implementeren voor gemoraliseerde geheime verificatoren | CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren | Handmatig, uitgeschakeld | 1.1.0 |
| Training implementeren voor het beveiligen van verificators | CMA_0329 - Training implementeren voor het beveiligen van verificators | Handmatig, uitgeschakeld | 1.1.0 |
| Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Vereiste 09: Fysieke toegang tot kaartaanduidingsgegevens beperken
Processen en mechanismen voor het beperken van fysieke toegang tot gegevens van de kaarthouder worden gedefinieerd en begrepen
Id: PCI DSS v4.0 9.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingsbeleid en -procedures voor media controleren en bijwerken | CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
| Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegangsbeheer beheert de toegang tot faciliteiten en systemen die gegevens van de kaarthouder bevatten
Id: PCI DSS v4.0 9.2.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegangsbeheer beheert de toegang tot faciliteiten en systemen die gegevens van de kaarthouder bevatten
Id: PCI DSS v4.0 9.2.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegangsbeheer beheert de toegang tot faciliteiten en systemen die gegevens van de kaarthouder bevatten
Id: PCI DSS v4.0 9.2.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang voor personeel en bezoekers wordt geautoriseerd en beheerd
Id: PCI DSS v4.0 9.3.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang voor personeel en bezoekers wordt geautoriseerd en beheerd
Id: PCI DSS v4.0 9.3.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang voor personeel en bezoekers wordt geautoriseerd en beheerd
Id: PCI DSS v4.0 9.3.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang voor personeel en bezoekers wordt geautoriseerd en beheerd
Id: PCI DSS v4.0 9.3.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang voor personeel en bezoekers wordt geautoriseerd en beheerd
Id: PCI DSS v4.0 9.3.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Media met kaartaanduidingsgegevens worden veilig opgeslagen, geopend, gedistribueerd en vernietigd
Id: PCI DSS v4.0 9.4.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Media met kaartaanduidingsgegevens worden veilig opgeslagen, geopend, gedistribueerd en vernietigd
Id: PCI DSS v4.0 9.4.1.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Media met kaartaanduidingsgegevens worden veilig opgeslagen, geopend, gedistribueerd en vernietigd
Id: PCI DSS v4.0 9.4.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Media met kaartaanduidingsgegevens worden veilig opgeslagen, geopend, gedistribueerd en vernietigd
Id: PCI DSS v4.0 9.4.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Media met kaartaanduidingsgegevens worden veilig opgeslagen, geopend, gedistribueerd en vernietigd
Id: PCI DSS v4.0 9.4.4 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Media met kaartaanduidingsgegevens worden veilig opgeslagen, geopend, gedistribueerd en vernietigd
Id: PCI DSS v4.0 9.4.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een gegevensinventaris maken | CMA_0096 - Een gegevensinventaris maken | Handmatig, uitgeschakeld | 1.1.0 |
| Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Media met kaartaanduidingsgegevens worden veilig opgeslagen, geopend, gedistribueerd en vernietigd
Id: PCI DSS v4.0 9.4.6 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Media met kaartaanduidingsgegevens worden veilig opgeslagen, geopend, gedistribueerd en vernietigd
Id: PCI DSS v4.0 9.4.7 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
| Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
| Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
| Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Poi-apparaten (Point of Interaction) worden beschermd tegen manipulatie en onbevoegde vervanging
Id: PCI DSS v4.0 9.5.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
| De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Poi-apparaten (Point of Interaction) worden beschermd tegen manipulatie en onbevoegde vervanging
Id: PCI DSS v4.0 9.5.1.2 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
| De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Poi-apparaten (Point of Interaction) worden beschermd tegen manipulatie en onbevoegde vervanging
Id: PCI DSS v4.0 9.5.1.2.1 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
| Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
| De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Poi-apparaten (Point of Interaction) worden beschermd tegen manipulatie en onbevoegde vervanging
Id: PCI DSS v4.0 9.5.1.3 Eigendom: Gedeeld
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Volgende stappen
Aanvullende artikelen over Azure Policy:
- Overzicht voor naleving van regelgeving.
- Bekijk de structuur van initiatiefdefinities.
- Bekijk andere voorbeelden op Voorbeelden van Azure Policy.
- Lees Informatie over de effecten van het beleid.
- Ontdek hoe u niet-compatibele resources kunt herstellen.