ISO 27001:2013 Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları
Aşağıdaki makalede, Azure İlkesi Mevzuat Uyumluluğu yerleşik girişim tanımının ISO 27001:2013'teki uyumluluk etki alanları ve denetimlerle nasıl eşlenmiş olduğu ayrıntılı olarak anlatilmektedir. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . ISO 27001:2013. Sahipliği anlamak için bkz. Azure İlkesi ilke tanımı ve Bulutta paylaşılan sorumluluk.
Aşağıdaki eşlemeler ISO 27001:2013 denetimlerine yöneliktir. Denetimlerin çoğu Azure İlkesi girişim tanımıyla uygulanır. Girişim tanımının tamamını gözden geçirmek için Azure portalında İlke'yi açın ve Tanımlar sayfasını seçin. Ardından ISO 27001:2013 Mevzuat Uyumluluğu yerleşik girişim tanımını bulun ve seçin.
Önemli
Aşağıdaki her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir; ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme yoktur. Bu nedenle, Azure İlkesi uyumlu yalnızca ilke tanımlarını ifade eder; bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standardı için uyumluluk etki alanları, denetimler ve Azure İlkesi tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir. Değişiklik geçmişini görüntülemek için bkz . GitHub İşleme Geçmişi.
Şifreleme
Şifreleme denetimlerinin kullanımıyla ilgili ilke
Kimlik: ISO 27001:2013 A.10.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| Geri alınabilen şifreleme kullanarak parola depolamayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Ters çevrilebilir şifreleme kullanarak parola depolamayan Windows makineleri uyumlu değildir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Otomasyon hesabı değişkenleri şifrelenmelidir | Hassas verileri depolarken Otomasyon hesabı değişken varlıklarının şifrelenmesini etkinleştirmek önemlidir | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Gizlilik ilkesini belgele ve dağıt | CMA_0188 - Gizlilik ilkesini belgeleyip dağıtma | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Service Fabric kümelerinde ClusterProtectionLevel özelliği EncryptAndSign olarak ayarlanmalıdır | Service Fabric, birincil küme sertifikası kullanarak düğümden düğüme iletişim için üç koruma düzeyi (None, Sign ve EncryptAndSign) sağlar. Tüm düğümden düğüme iletilerin şifrelenmesini ve dijital olarak imzalanmasını sağlamak için koruma düzeyini ayarlayın | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir | Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Sanal makineler, İşlem ve Depolama kaynakları arasındaki geçici diskleri, önbellekleri ve veri akışlarını şifrelemelidir | Varsayılan olarak, sanal makinenin işletim sistemi ve veri diskleri platform tarafından yönetilen anahtarlar kullanılarak bekleme sırasında şifrelenir. Geçici diskler, veri önbellekleri ve işlem ile depolama arasında akan veriler şifrelenmez. Şu durumda bu öneriyi göz ardı edin: 1. veya 2 kullanarak. Yönetilen Diskler sunucu tarafı şifrelemesi güvenlik gereksinimlerinizi karşılar. Daha fazla bilgi için bkz. Azure Disk Depolama sunucu tarafı şifrelemesi: https://aka.ms/disksse, Farklı disk şifreleme teklifleri:https://aka.ms/diskencryptioncomparison | AuditIfNotExists, Devre Dışı | 2.0.3 |
Anahtar Yönetimi
Kimlik: ISO 27001:2013 A.10.1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | CMA_C1022 - Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | El ile, Devre Dışı | 1.1.0 |
Fiziksel ve Çevresel Güvenlik
Fiziksel güvenlik çevresi
Kimlik: ISO 27001:2013 A.11.1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Fiziksel giriş denetimleri
Kimlik: ISO 27001:2013 A.11.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz bakım etkinliklerini denetlemek için personel belirleme | CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Yetkili uzaktan bakım personelinin listesini koruma | CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun | El ile, Devre Dışı | 1.1.0 |
| Bakım personelini yönetme | CMA_C1421 - Bakım personelini yönetme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Ofislerin, odaların ve tesislerin güvenliğini sağlama
Kimlik: ISO 27001:2013 A.11.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
Dış ve çevresel tehditlere karşı koruma
Kimlik: ISO 27001:2013 A.11.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
Güvenli alanlarda çalışma
Kimlik: ISO 27001:2013 A.11.1.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Teslim ve yükleme alanları
Kimlik: ISO 27001:2013 A.11.1.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Varlıkları yönetmek için gereksinimleri tanımlama | CMA_0125 - Varlıkları yönetmek için gereksinimleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Ekipman oturma ve koruma
Kimlik: ISO 27001:2013 A.11.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
Destekleyici yardımcı programlar
Kimlik: ISO 27001:2013 A.11.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Otomatik acil durum aydınlatması kullanma | CMA_0209 - Otomatik acil durum aydınlatması kullanma | El ile, Devre Dışı | 1.1.0 |
| İnternet servis sağlayıcıları için gereksinimler oluşturma | CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
Kablo güvenliği
Kimlik: ISO 27001:2013 A.11.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Ekipman bakımı
Kimlik: ISO 27001:2013 A.11.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan bakım etkinliklerini otomatikleştirme | CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Zamanında bakım desteği sağlama | CMA_C1425 - Zamanında bakım desteği sağlayın | El ile, Devre Dışı | 1.1.0 |
Varlıkların kaldırılması
Kimlik: ISO 27001:2013 A.11.2.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Varlıkları yönetmek için gereksinimleri tanımlama | CMA_0125 - Varlıkları yönetmek için gereksinimleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Şirket dışında ekipman ve varlıkların güvenliği
Kimlik: ISO 27001:2013 A.11.2.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Ekipmanın güvenli bir şekilde atılması veya yeniden kullanılması
Kimlik: ISO 27001:2013 A.11.2.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Katılımsız kullanıcı ekipmanı
Kimlik: ISO 27001:2013 A.11.2.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını otomatik olarak sonlandır | CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır | El ile, Devre Dışı | 1.1.0 |
Masayı temizle ve ekran ilkesini temizle
Kimlik: ISO 27001:2013 A.11.2.9 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
İşlem Güvenliği
Belgelenmiş işletim yordamları
Kimlik: ISO 27001:2013 A.12.1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerini dağıtma | CMA_C1584 - Bilgi sistemi belgelerini dağıtma | El ile, Devre Dışı | 1.1.0 |
| Müşteri tanımlı eylemleri belgele | CMA_C1582 - Müşteri tanımlı eylemleri belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Yönetici belgeleri edinin | CMA_C1580 - Yönetici belgeleri edinme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı güvenlik işlevi belgelerini alma | CMA_C1581 - Kullanıcı güvenlik işlevi belgelerini alma | El ile, Devre Dışı | 1.1.0 |
| Yönetici ve kullanıcı belgelerini koruma | CMA_C1583 - Yönetici ve kullanıcı belgelerini koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
Değişim yönetimi
Kimlik: ISO 27001:2013 A.12.1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
Kapasite yönetimi
Kimlik: ISO 27001:2013 A.12.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kapasite planlaması gerçekleştirme | CMA_C1252 - Kapasite planlaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
Geliştirme, test ve operasyonel ortamların ayrılması
Kimlik: ISO 27001:2013 A.12.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| PII'yi korumak için denetimler uygulama | CMA_C1839 - PII'yi korumak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Araştırma işlemeye güvenlik ve veri gizliliği uygulamalarını dahil edin | CMA_0331 - Araştırma işlemeye güvenlik ve veri gizliliği uygulamalarını dahil edin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Kötü amaçlı yazılımlara karşı denetimler
Kimlik: ISO 27001:2013 A.12.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi yedekleme
Kimlik: ISO 27001:2013 A.12.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| İşlem tabanlı kurtarma uygulama | CMA_C1296 - İşlem tabanlı kurtarma uygulama | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Etkinlikleri Günlüğe Kaydetme
Kimlik: ISO 27001:2013 A.12.4.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Log Analytics Uzantısı listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. | AuditIfNotExists, Devre Dışı | 2.0.1-önizleme |
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Seçili kaynak türleri için tanılama ayarını denetleme | Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun. | AuditIfNotExists | 2.0.1 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenliğin aşılmasına ilişkin göstergeleri keşfedin | CMA_C1702 - Tehlikeye ilişkin göstergeleri keşfedin | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| Erişim kısıtlamalarını zorunlu kılma ve denetleme | CMA_C1203 - Erişim kısıtlamalarını zorunlu kılma ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüketici istekleri için yöntemleri uygulama | CMA_0319 - Tüketici istekleri için yöntemler uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Log Analytics uzantısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Sistem etkinliklerini izlemek için yasal görüş alın | CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| İzleme bilgilerini gerektiği gibi sağlayın | CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın | El ile, Devre Dışı | 1.1.0 |
| SORN'larda erişim yordamlarını yayımlama | CMA_C1848 - SORN'larda erişim yordamlarını yayımlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik Yasası kayıtlarına erişen kuralları ve düzenlemeleri yayımlama | CMA_C1847 - Gizlilik Yasası kayıtlarına erişen kuralları ve düzenlemeleri yayımlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | CMA_C1106 - AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz değişiklikler için değişiklikleri gözden geçirme | CMA_C1204 - Yetkisiz değişiklikler için değişiklikleri gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Günlük bilgilerinin korunması
Kimlik: ISO 27001:2013 A.12.4.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| İşlemcilerin görevlerini tanımlama | CMA_0127 - İşlemcilerin görevlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| PiI'nin üçüncü taraflara açıklanmasını kaydetme | CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme | El ile, Devre Dışı | 1.1.0 |
| Personeli PII paylaşımı ve sonuçları konusunda eğitin | CMA_C1871 - Personeli PII paylaşımı ve sonuçları konusunda eğitin | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Yönetici istrator ve işleç günlükleri
Kimlik: ISO 27001:2013 A.12.4.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Log Analytics Uzantısı listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. | AuditIfNotExists, Devre Dışı | 2.0.1-önizleme |
| Seçili kaynak türleri için tanılama ayarını denetleme | Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun. | AuditIfNotExists | 2.0.1 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Log Analytics uzantısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Sistem etkinliklerini izlemek için yasal görüş alın | CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| İzleme bilgilerini gerektiği gibi sağlayın | CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Saat Eşitleme
Kimlik: ISO 27001:2013 A.12.4.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Log Analytics Uzantısı listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. | AuditIfNotExists, Devre Dışı | 2.0.1-önizleme |
| Seçili kaynak türleri için tanılama ayarını denetleme | Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun. | AuditIfNotExists | 2.0.1 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Denetim kayıtlarını sistem genelinde denetime derleme | CMA_C1140 - Denetim kayıtlarını sistem genelinde denetimde derleme | El ile, Devre Dışı | 1.1.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Log Analytics uzantısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Denetim kayıtları için sistem saatlerini kullanma | CMA_0535 - Denetim kayıtları için sistem saatlerini kullanma | El ile, Devre Dışı | 1.1.0 |
İşletim sistemlerine yazılım yükleme
Kimlik: ISO 27001:2013 A.12.5.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Makinelerinizde güvenli uygulamaları tanımlamaya yönelik uyarlamalı uygulama denetimleri etkinleştirilmelidir | Makinelerinizde çalışan bilinen güvenli uygulamaların listesini tanımlamak ve diğer uygulamalar çalıştığında sizi uyarmak için uygulama denetimlerini etkinleştirin. Bu, makinelerinizi kötü amaçlı yazılımlara karşı sağlamlaştırmaya yardımcı olur. Güvenlik Merkezi, kurallarınızı yapılandırma ve koruma sürecini basitleştirmek için makine öğrenmesini kullanarak her makinede çalışan uygulamaları analiz eder ve bilinen güvenli uygulamalar listesini önerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
Teknik güvenlik açıklarının yönetimi
Kimlik: ISO 27001:2013 A.12.6.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Azure Güvenlik Merkezi'da eksik Endpoint Protection'ın izlenmesi | Endpoint Protection aracısı yüklü olmayan sunucular Azure Güvenlik Merkezi tarafından öneri olarak izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Sistem güncelleştirmeleri makinelerinize yüklenmelidir | Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
Yazılım yükleme kısıtlamaları
Kimlik: ISO 27001:2013 A.12.6.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Makinelerinizde güvenli uygulamaları tanımlamaya yönelik uyarlamalı uygulama denetimleri etkinleştirilmelidir | Makinelerinizde çalışan bilinen güvenli uygulamaların listesini tanımlamak ve diğer uygulamalar çalıştığında sizi uyarmak için uygulama denetimlerini etkinleştirin. Bu, makinelerinizi kötü amaçlı yazılımlara karşı sağlamlaştırmaya yardımcı olur. Güvenlik Merkezi, kurallarınızı yapılandırma ve koruma sürecini basitleştirmek için makine öğrenmesini kullanarak her makinede çalışan uygulamaları analiz eder ve bilinen güvenli uygulamalar listesini önerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
Bilgi sistemleri denetim denetimleri
Kimlik: ISO 27001:2013 A.12.7.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi için bağımsız ekibi devreye al | CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın | El ile, Devre Dışı | 1.1.0 |
İletişim Güvenliği
Ağ denetimleri
Kimlik: ISO 27001:2013 A.13.1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları ağ erişimini kısıtlamalıdır | Depolama hesaplarına ağ erişimi kısıtlanmalıdır. Yalnızca izin verilen ağlardan gelen uygulamaların depolama hesabına erişebilmesi için ağ kurallarını yapılandırın. Belirli İnternet veya şirket içi istemcilerden gelen bağlantılara izin vermek için, belirli Azure sanal ağlarından veya genel İnternet IP adresi aralıklarından gelen trafiğe erişim verilebilir | Denetim, Reddetme, Devre Dışı | 1.1.1 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Ağ hizmetlerinin güvenliği
Kimlik: ISO 27001:2013 A.13.1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Ağların ayrıştırması
Kimlik: ISO 27001:2013 A.13.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
Bilgi aktarımı ilkeleri ve yordamları
Kimlik: ISO 27001:2013 A.13.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | CMA_C1649 - İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | El ile, Devre Dışı | 1.1.1 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | CMA_C1648 - İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Bilgi aktarımı sözleşmeleri
Kimlik: ISO 27001:2013 A.13.2.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Elektronik mesajlaşma
Kimlik: ISO 27001:2013 A.13.2.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
Gizlilik veya gizlilik sözleşmeleri
Kimlik: ISO 27001:2013 A.13.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini belgeleyin | CMA_0192 - Kuruluş erişim sözleşmelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | CMA_C1528 - Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcıların erişim sözleşmesini imzalamasını gerektir | CMA_0440 - Kullanıcıların erişim sözleşmesini imzalamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini güncelleştirme | CMA_0520 - Kuruluş erişim sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
Sistem Edinme, Geliştirme ve Bakım
Bilgi güvenliği gereksinimleri analizi ve belirtimi
Kimlik: ISO 27001:2013 A.14.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Genel ağlarda uygulama hizmetlerinin güvenliğini sağlama
Kimlik: ISO 27001:2013 A.14.1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
Uygulama hizmetleri işlemlerini koruma
Kimlik: ISO 27001:2013 A.14.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
Güvenli geliştirme ilkesi
Kimlik: ISO 27001:2013 A.14.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir | CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme | CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını gerektirme | CMA_C1614 - Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Sistem değişikliği denetim yordamları
Kimlik: ISO 27001:2013 A.14.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
İşletim platformu değişikliklerinden sonra uygulamaların teknik incelemesi
Kimlik: ISO 27001:2013 A.14.2.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Yazılım paketlerindeki değişikliklerle ilgili kısıtlamalar
Kimlik: ISO 27001:2013 A.14.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
Sistem mühendisliği ilkelerinin güvenliğini sağlama
Kimlik: ISO 27001:2013 A.14.2.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi girişi doğrulama gerçekleştirme | CMA_C1723 - Bilgi girişi doğrulama gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir | CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme | CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını gerektirme | CMA_C1614 - Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Güvenli geliştirme ortamı
Kimlik: ISO 27001:2013 A.14.2.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Dış kaynak geliştirme
Kimlik: ISO 27001:2013 A.14.2.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme | CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir | El ile, Devre Dışı | 1.1.0 |
Sistem güvenlik testi
Kimlik: ISO 27001:2013 A.14.2.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme | CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir | El ile, Devre Dışı | 1.1.0 |
Sistem kabul testi
Kimlik: ISO 27001:2013 A.14.2.9 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkili bir yetkili atama (AO) | CMA_C1158 - Yetkili bir yetkili (AO) atama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Kaynakların yetkilendirildiğinden emin olun | CMA_C1159 - Kaynakların yetkilendirildiğinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
Test verilerinin korunması
Kimlik: ISO 27001:2013 A.14.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Tedarikçi İlişkileri
Sağlayıcı ilişkileri için bilgi güvenliği ilkesi
Kimlik: ISO 27001:2013 A.15.1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Tedarikçi sözleşmesi kapsamında güvenliği ele alma
Kimlik: ISO 27001:2013 A.15.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
Bilgi ve iletişim teknolojisi tedarik zinciri
Kimlik: ISO 27001:2013 A.15.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
Tedarikçi hizmetlerini izleme ve gözden geçirme
Kimlik: ISO 27001:2013 A.15.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
Tedarikçi hizmetlerindeki değişiklikleri yönetme
Kimlik: ISO 27001:2013 A.15.2.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
Bilgi Güvenliği Olay Yönetimi
Sorumluluklar ve yordamlar
Kimlik: ISO 27001:2013 A.16.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği olaylarını raporlama
Kimlik: ISO 27001:2013 A.16.1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Raporlama bilgileri güvenlik zayıflıkları
Kimlik: ISO 27001:2013 A.16.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği olaylarının değerlendirmesi ve kararı
Kimlik: ISO 27001:2013 A.16.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği olaylarına yanıt
Kimlik: ISO 27001:2013 A.16.1.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği olaylarından öğrenme
Kimlik: ISO 27001:2013 A.16.1.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenliğin aşılmasına ilişkin göstergeleri keşfedin | CMA_C1702 - Tehlikeye ilişkin göstergeleri keşfedin | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
Kanıt koleksiyonu
Kimlik: ISO 27001:2013 A.16.1.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
Bilgi güvenliği sürekliliğini planlama
Kimlik: ISO 27001:2013 A.17.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği sürekliliğini uygulama
Kimlik: ISO 27001:2013 A.17.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| İnternet servis sağlayıcıları için gereksinimler oluşturma | CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| İşlem tabanlı kurtarma uygulama | CMA_C1296 - İşlem tabanlı kurtarma uygulama | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Herhangi bir kesintiden sonra kaynakları kurtarma ve yeniden kullanma | CMA_C1295 - Herhangi bir kesintiden sonra kaynakları kurtarma ve yeniden kullanma | El ile, Devre Dışı | 1.1.1 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği sürekliliğini doğrulama, gözden geçirme ve değerlendirme
Kimlik: ISO 27001:2013 A.17.1.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı test düzeltme eylemlerini başlatma | CMA_C1263 - Acil durum planı test düzeltme eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı testinin sonuçlarını gözden geçirme | CMA_C1262 - Acil durum planı testinin sonuçlarını gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliğini ve olağanüstü durum kurtarma planını test edin | CMA_0509 - İş sürekliliğini ve olağanüstü durum kurtarma planını test edin | El ile, Devre Dışı | 1.1.0 |
Bilgi işlem tesislerinin kullanılabilirliği
Kimlik: ISO 27001:2013 A.17.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Uyumluluk
Geçerli mevzuatı ve sözleşme gereksinimlerini belirleme
Kimlik: ISO 27001:2013 A.18.1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Fikri mülkiyet hakları
Kimlik: ISO 27001:2013 A.18.1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fikri mülkiyet haklarına uyumluluk gerektirme | CMA_0432 - Fikri mülkiyet haklarına uyumluluk gerektirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım lisansı kullanımını izleme | CMA_C1235 - Yazılım lisansı kullanımını izleme | El ile, Devre Dışı | 1.1.0 |
Kayıtların korunması
Kimlik: ISO 27001:2013 A.18.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| İşlem tabanlı kurtarma uygulama | CMA_C1296 - İşlem tabanlı kurtarma uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Kişisel bilgilerin gizliliği ve korunması
Kimlik: ISO 27001:2013 A.18.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Uyumluluk etkinliklerini yönetme | CMA_0358 - Uyumluluk etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Şifreleme denetimlerinin düzenlenmesi
Kimlik: ISO 27001:2013 A.18.1.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliğinin bağımsız olarak gözden geçirilmesi
Kimlik: ISO 27001:2013 A.18.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi için bağımsız ekibi devreye al | CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
Güvenlik ilkeleri ve standartlarıyla uyumluluk
Kimlik: ISO 27001:2013 A.18.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Teknik uyumluluk gözden geçirmesi
Kimlik: ISO 27001:2013 A.18.2.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sızma testi için bağımsız ekibi devreye al | CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
Bilgi Güvenliği İlkeleri
Bilgi güvenliği için ilkeler
Kimlik: ISO 27001:2013 A.5.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | CMA_C1810 - Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Uyumluluk etkinliklerini yönetme | CMA_0358 - Uyumluluk etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği ilkelerini gözden geçirme
Kimlik: ISO 27001:2013 A.5.1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi Güvenliği Kuruluşu
Bilgi güvenliği rolleri ve sorumlulukları
Kimlik: ISO 27001:2013 A.6.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma planı koruması oluşturma | CMA_C1233 - Yapılandırma planı koruması oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belirli rolleri ve sorumlulukları yerine getirmek için bireyleri belirleme | CMA_C1747 - Belirli rolleri ve sorumlulukları yerine getirmek için bireyleri belirleme | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik şikayeti prosedürlerini belgeleyin ve uygulayın | CMA_0189 - Gizlilik şikayeti prosedürlerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | CMA_C1867 - Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik durumunu yönetme | CMA_C1746 - Bilgi sistemlerinin güvenlik durumunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir | CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Görevlerin Ayrıştırması
Kimlik: ISO 27001:2013 A.6.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Aboneliğiniz için en fazla 3 sahip belirlenmelidir | Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
| Aboneliğinize birden fazla sahip atanmış olmalıdır | Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
Yetkililerle iletişime geçin
Kimlik: ISO 27001:2013 A.6.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | El ile, Devre Dışı | 1.1.0 |
Özel ilgi alanı gruplarıyla iletişim kurma
Kimlik: ISO 27001:2013 A.6.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik uyarılarını personele dağıtma | CMA_C1705 - Güvenlik uyarılarını personele dağıtma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tehdit analizi programı oluşturma | CMA_0260 - Tehdit bilgileri programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İç güvenlik uyarıları oluşturma | CMA_C1704 - İç güvenlik uyarıları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yönergelerini uygulama | CMA_C1706 - Güvenlik yönergeleri uygulama | El ile, Devre Dışı | 1.1.0 |
| Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | El ile, Devre Dışı | 1.1.0 |
Proje yönetiminde bilgi güvenliği
Kimlik: ISO 27001:2013 A.6.1.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İş hedeflerini ve BT hedeflerini uyumlu hale getirme | CMA_0008 - İş hedeflerini ve BT hedeflerini uyumlu hale getirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | CMA_C1561 - Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Bütçeleme belgelerinde ayrı satır öğesi oluşturma | CMA_C1563 - Bütçe belgelerinde ayrı satır öğesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynak ayırmayı yönetme | CMA_0293 - Kaynak ayırmayı yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Liderlikten güvenli taahhüt | CMA_0489 - Liderlikten güvenli taahhüt | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
Mobil cihaz ilkesi
Kimlik: ISO 27001:2013 A.6.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Teleworking
Kimlik: ISO 27001:2013 A.6.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
İnsan Kaynakları Güvenliği
Tarama
Kimlik: ISO 27001:2013 A.7.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sınıflandırılmış bilgilere erişimi olan personeli temizleme | CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme | El ile, Devre Dışı | 1.1.0 |
| Personel taraması uygulama | CMA_0322 - Personel taraması uygulama | El ile, Devre Dışı | 1.1.0 |
| Bireyleri tanımlı sıklıkta yeniden ekranla | CMA_C1512 - Bireyleri tanımlı sıklıkta yeniden ekranla | El ile, Devre Dışı | 1.1.0 |
çalışma hüküm ve koşulları
Kimlik: ISO 27001:2013 A.7.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini belgeleyin | CMA_0192 - Kuruluş erişim sözleşmelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | CMA_C1528 - Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | CMA_C1867 - Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Kullanıcıların erişim sözleşmesini imzalamasını gerektir | CMA_0440 - Kullanıcıların erişim sözleşmesini imzalamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini güncelleştirme | CMA_0520 - Kuruluş erişim sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim sorumlulukları
Kimlik: ISO 27001:2013 A.7.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini belgeleyin | CMA_0192 - Kuruluş erişim sözleşmelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | CMA_C1528 - Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir | CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
| Kullanıcıların erişim sözleşmesini imzalamasını gerektir | CMA_0440 - Kullanıcıların erişim sözleşmesini imzalamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini güncelleştirme | CMA_0520 - Kuruluş erişim sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği farkındalığı, eğitimi ve eğitimi
Kimlik: ISO 27001:2013 A.7.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik eğitim ortamını kullanma | CMA_C1357 - Otomatik eğitim ortamı kullanma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
Disiplin süreci
Kimlik: ISO 27001:2013 A.7.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
İstihdam sorumluluklarının sona erdirilmesi veya değiştirilmesi
Kimlik: ISO 27001:2013 A.7.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Varlık Yönetimi
Varlık envanteri
Kimlik: ISO 27001:2013 A.8.1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
Varlıkların sahipliği
Kimlik: ISO 27001:2013 A.8.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
Varlıkların kabul edilebilir kullanımı
Kimlik: ISO 27001:2013 A.8.1.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
Varlıkların iadesi
Kimlik: ISO 27001:2013 A.8.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Bilgilerin sınıflandırılması
Kimlik: ISO 27001:2013 A.8.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgileri kategorilere ayırma | CMA_0052 - Bilgileri kategorilere ayırma | El ile, Devre Dışı | 1.1.0 |
| İş sınıflandırma düzenleri geliştirme | CMA_0155 - İş sınıflandırma düzenleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik kategorisinin onaylandığından emin olun | CMA_C1540 - Güvenlik kategorisinin onaylandığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
Bilgilerin etiketlenmesi
Kimlik: ISO 27001:2013 A.8.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Varlıkların işlenmesi
Kimlik: ISO 27001:2013 A.8.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Varlıkları yönetmek için gereksinimleri tanımlama | CMA_0125 - Varlıkları yönetmek için gereksinimleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Çıkarılabilir medya yönetimi
Kimlik: ISO 27001:2013 A.8.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
Medyanın elden çıkarılması
Kimlik: ISO 27001:2013 A.8.3.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
Fiziksel medya aktarımı
Kimlik: ISO 27001:2013 A.8.3.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Erişim Denetimi
Erişim denetimi ilkesi
Kimlik: ISO 27001:2013 A.9.1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Ağlara ve ağ hizmetlerine erişim
Kimlik: ISO 27001:2013 A.9.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Parolasız hesaplardan uzak bağlantılara izin veren Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parolasız hesaplardan uzak bağlantılara izin veren Linux makineleri uyumlu değilse makineler uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Parolasız hesapları olan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parolasız hesapları olan Linux makineleri uyumlu değilse makineler uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Yönetilen disk kullanmayan VM'leri denetleme | Bu ilke yönetilen diskleri kullanmayan VM’leri denetler | denetim | 1.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Linux VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Linux Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Linux sanal makinelerine Linux Konuk Yapılandırması uzantısını dağıtır. Linux Konuk Yapılandırması uzantısı, tüm Linux Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Linux Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için depolama hesaplarınız için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Sanal makineler yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için sanal makineleriniz için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Kullanıcı kaydı ve kayıt kaldırma
Kimlik: ISO 27001:2013 A.9.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanımlayıcıları atama | CMA_0018 - Sistem tanımlayıcıları atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Tanımlanan zaman aralığı için tanımlayıcının yeniden kullanılmasını engelleme | CMA_C1314 - Tanımlanan zaman aralığı için tanımlayıcının yeniden kullanılmasını engelleme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
Kullanıcı erişimi sağlama
Kimlik: ISO 27001:2013 A.9.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Ayrıcalıklı erişim haklarının yönetimi
Kimlik: ISO 27001:2013 A.9.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| SQL sunucuları için bir Azure Active Directory yöneticisi sağlanmalıdır | Azure AD kimlik doğrulamasını etkinleştirmek için SQL sunucunuz için Bir Azure Active Directory yöneticisinin sağlanmasını denetleyin. Azure AD kimlik doğrulaması, veritabanı kullanıcılarının ve diğer Microsoft hizmetleri basitleştirilmiş izin yönetimi ve merkezi kimlik yönetimi sağlar | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümeleri yalnızca istemci kimlik doğrulaması için Azure Active Directory kullanmalıdır | İstemci kimlik doğrulamasının kullanımını yalnızca Service Fabric'te Azure Active Directory aracılığıyla denetleme | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Kullanıcıların gizli kimlik doğrulaması bilgilerinin yönetimi
Kimlik: ISO 27001:2013 A.9.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Passwd dosya izinleri 0644 olarak ayarlı olmayan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Passwd dosya izinleri 0644 olarak ayarlanmamış Linux makineleri uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Linux VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Linux Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Linux sanal makinelerine Linux Konuk Yapılandırması uzantısını dağıtır. Linux Konuk Yapılandırması uzantısı, tüm Linux Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Linux Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
Kullanıcı erişim haklarını gözden geçirme
Kimlik: ISO 27001:2013 A.9.2.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Erişim haklarını kaldırma veya ayarlama
Kimlik: ISO 27001:2013 A.9.2.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Gizli kimlik doğrulama bilgilerinin kullanımı
Kimlik: ISO 27001:2013 A.9.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | CMA_C1022 - Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
Bilgi erişim kısıtlaması
Kimlik: ISO 27001:2013 A.9.4.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Güvenli oturum açma yordamları
Kimlik: ISO 27001:2013 A.9.4.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Ardışık başarısız oturum açma girişimleri sınırını zorlama | CMA_C1044 - Ardışık başarısız oturum açma girişimlerinin sınırını zorlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Hata iletileri oluşturma | CMA_C1724 - Hata iletileri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizleme | CMA_C1344 - Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizle | El ile, Devre Dışı | 1.1.0 |
| Hata iletilerini gösterme | CMA_C1725 - Hata iletilerini gösterme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını otomatik olarak sonlandır | CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır | El ile, Devre Dışı | 1.1.0 |
Parola yönetim sistemi
Kimlik: ISO 27001:2013 A.9.4.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Belirtilen sayıda benzersiz paroladan sonra parolaların yeniden kullanılmasına izin veren Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Belirtilen sayıda benzersiz paroladan sonra parolaların yeniden kullanılmasına izin veren Windows makineleri uyumlu değil. Benzersiz parolalar için varsayılan değer 24'dür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Parola yaşı üst sınırı belirtilen gün sayısına ayarlı olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parola yaşı üst sınırı belirtilen gün sayısına ayarlanmamış Windows makineleri uyumlu değildir. En fazla parola yaşı için varsayılan değer 70 gündür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| En düşük parola yaşı belirtilen gün sayısına ayarlı olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. En düşük parola yaşı belirtilen gün sayısına ayarlanmamış Windows makineleri uyumlu değildir. En düşük parola yaşı için varsayılan değer 1 gündür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Parola karmaşıklığı ayarı etkin olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parola karmaşıklığı ayarı etkin olmayan Windows makineleri uyumlu değil | AuditIfNotExists, Devre Dışı | 2.0.0 |
| En düşük parola uzunluğunu belirtilen sayıda karakterle kısıtlamayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. En düşük parola uzunluğunu belirtilen sayıda karakterle kısıtlamayan Windows makineleri uyumlu değildir. En düşük parola uzunluğu için varsayılan değer 14 karakterdir | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
Ayrıcalıklı yardımcı programlarının kullanımı
Kimlik: ISO 27001:2013 A.9.4.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Program kaynak koduna erişim denetimi
Kimlik: ISO 27001:2013 A.9.4.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Geliştirme
Uyumsuzluk ve düzeltici eylem
Kimlik: ISO 27001:2013 C.10.1.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Uyumsuzluk ve düzeltici eylem
Kimlik: ISO 27001:2013 C.10.1.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Uyumsuzluk ve düzeltici eylem
Kimlik: ISO 27001:2013 C.10.1.f Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Uyumsuzluk ve düzeltici eylem
Kimlik: ISO 27001:2013 C.10.1.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Kuruluşun bağlamı
Bilgi güvenliği yönetim sisteminin kapsamını belirleme
Kimlik: ISO 27001:2013 C.4.3.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği yönetim sisteminin kapsamını belirleme
Kimlik: ISO 27001:2013 C.4.3.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği yönetim sisteminin kapsamını belirleme
Kimlik: ISO 27001:2013 C.4.3.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İş hedeflerini ve BT hedeflerini uyumlu hale getirme | CMA_0008 - İş hedeflerini ve BT hedeflerini uyumlu hale getirme | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Gerekli kaynakları kaydetmek için iş servis talebi kullanma | CMA_C1735 - Gereken kaynakları kaydetmek için iş servis talebi kullanın | El ile, Devre Dışı | 1.1.0 |
| Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | CMA_C1734 - Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | El ile, Devre Dışı | 1.1.0 |
| Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | CMA_C1810 - Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynak ayırmayı yönetme | CMA_0293 - Kaynak ayırmayı yönetme | El ile, Devre Dışı | 1.1.0 |
| Liderlikten güvenli taahhüt | CMA_0489 - Liderlikten güvenli taahhüt | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği yönetim sistemi
Kimlik: ISO 27001:2013 C.4.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Liderlik
Liderlik ve taahhüt
Kimlik: ISO 27001:2013 C.5.1.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Liderlik ve taahhüt
Kimlik: ISO 27001:2013 C.5.1.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Liderlik ve taahhüt
Kimlik: ISO 27001:2013 C.5.1.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İş hedeflerini ve BT hedeflerini uyumlu hale getirme | CMA_0008 - İş hedeflerini ve BT hedeflerini uyumlu hale getirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | CMA_C1561 - Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | El ile, Devre Dışı | 1.1.0 |
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Gerekli kaynakları kaydetmek için iş servis talebi kullanma | CMA_C1735 - Gereken kaynakları kaydetmek için iş servis talebi kullanın | El ile, Devre Dışı | 1.1.0 |
| Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | CMA_C1734 - Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | CMA_C1867 - Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bütçeleme belgelerinde ayrı satır öğesi oluşturma | CMA_C1563 - Bütçe belgelerinde ayrı satır öğesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynak ayırmayı yönetme | CMA_0293 - Kaynak ayırmayı yönetme | El ile, Devre Dışı | 1.1.0 |
| Liderlikten güvenli taahhüt | CMA_0489 - Liderlikten güvenli taahhüt | El ile, Devre Dışı | 1.1.0 |
Liderlik ve taahhüt
Kimlik: ISO 27001:2013 C.5.1.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
Liderlik ve taahhüt
Kimlik: ISO 27001:2013 C.5.1.e Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Performans ölçümlerini tanımlama | CMA_0124 - Performans ölçümlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
Liderlik ve taahhüt
Kimlik: ISO 27001:2013 C.5.1.f Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İş hedeflerini ve BT hedeflerini uyumlu hale getirme | CMA_0008 - İş hedeflerini ve BT hedeflerini uyumlu hale getirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | CMA_C1561 - Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | El ile, Devre Dışı | 1.1.0 |
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Gerekli kaynakları kaydetmek için iş servis talebi kullanma | CMA_C1735 - Gereken kaynakları kaydetmek için iş servis talebi kullanın | El ile, Devre Dışı | 1.1.0 |
| Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | CMA_C1734 - Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | El ile, Devre Dışı | 1.1.0 |
| Bütçeleme belgelerinde ayrı satır öğesi oluşturma | CMA_C1563 - Bütçe belgelerinde ayrı satır öğesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynak ayırmayı yönetme | CMA_0293 - Kaynak ayırmayı yönetme | El ile, Devre Dışı | 1.1.0 |
| Liderlikten güvenli taahhüt | CMA_0489 - Liderlikten güvenli taahhüt | El ile, Devre Dışı | 1.1.0 |
Liderlik ve taahhüt
Kimlik: ISO 27001:2013 C.5.1.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Performans ölçümlerini tanımlama | CMA_0124 - Performans ölçümlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
Liderlik ve taahhüt
Kimlik: ISO 27001:2013 C.5.1.h Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
İlke
Kimlik: ISO 27001:2013 C.5.2.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
İlke
Kimlik: ISO 27001:2013 C.5.2.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
İlke
Kimlik: ISO 27001:2013 C.5.2.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
İlke
Kimlik: ISO 27001:2013 C.5.2.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
İlke
Kimlik: ISO 27001:2013 C.5.2.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
İlke
Kimlik: ISO 27001:2013 C.5.2.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
İlke
Kimlik: ISO 27001:2013 C.5.2.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Kuruluş rolleri, sorumlulukları ve yetkilileri
Kimlik: ISO 27001:2013 C.5.3.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Performans ölçümlerini tanımlama | CMA_0124 - Performans ölçümlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
Planlama
Genel
Kimlik: ISO 27001:2013 C.6.1.1.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
Genel
Kimlik: ISO 27001:2013 C.6.1.1.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
Genel
Kimlik: ISO 27001:2013 C.6.1.1.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
Genel
Kimlik: ISO 27001:2013 C.6.1.1.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
Genel
Kimlik: ISO 27001:2013 C.6.1.1.e.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
Genel
Kimlik: ISO 27001:2013 C.6.1.1.e.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.a.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.a.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.c.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.c.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.d.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.d.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.d.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.e.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.6.1.2.e.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk işleme
Kimlik: ISO 27001:2013 C.6.1.3.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk işleme
Kimlik: ISO 27001:2013 C.6.1.3.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk işleme
Kimlik: ISO 27001:2013 C.6.1.3.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk işleme
Kimlik: ISO 27001:2013 C.6.1.3.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk işleme
Kimlik: ISO 27001:2013 C.6.1.3.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk işleme
Kimlik: ISO 27001:2013 C.6.1.3.f Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği hedefleri ve bunlara ulaşmayı planlama
Kimlik: ISO 27001:2013 C.6.2.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
Destek
Kaynaklar
Kimlik: ISO 27001:2013 C.7.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İş hedeflerini ve BT hedeflerini uyumlu hale getirme | CMA_0008 - İş hedeflerini ve BT hedeflerini uyumlu hale getirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | CMA_C1561 - Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma | El ile, Devre Dışı | 1.1.0 |
| Gerekli kaynakları kaydetmek için iş servis talebi kullanma | CMA_C1735 - Gereken kaynakları kaydetmek için iş servis talebi kullanın | El ile, Devre Dışı | 1.1.0 |
| Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | CMA_C1734 - Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma | El ile, Devre Dışı | 1.1.0 |
| Bütçeleme belgelerinde ayrı satır öğesi oluşturma | CMA_C1563 - Bütçe belgelerinde ayrı satır öğesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynak ayırmayı yönetme | CMA_0293 - Kaynak ayırmayı yönetme | El ile, Devre Dışı | 1.1.0 |
| Liderlikten güvenli taahhüt | CMA_0489 - Liderlikten güvenli taahhüt | El ile, Devre Dışı | 1.1.0 |
Yetkinlik
Kimlik: ISO 27001:2013 C.7.2.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Yetkinlik
Kimlik: ISO 27001:2013 C.7.2.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
Yetkinlik
Kimlik: ISO 27001:2013 C.7.2.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
Yetkinlik
Kimlik: ISO 27001:2013 C.7.2.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
Tanıma
Kimlik: ISO 27001:2013 C.7.3.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Tanıma
Kimlik: ISO 27001:2013 C.7.3.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Tanıma
Kimlik: ISO 27001:2013 C.7.3.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
İletişim
Kimlik: ISO 27001:2013 C.7.4.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkili personeli genel olarak erişilebilen bilgileri yayınlaması için belirleme | CMA_C1083 - Herkese açık bilgileri yayınlamak için yetkili personel atama | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
İletişim
Kimlik: ISO 27001:2013 C.7.4.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkili personeli genel olarak erişilebilen bilgileri yayınlaması için belirleme | CMA_C1083 - Herkese açık bilgileri yayınlamak için yetkili personel atama | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
İletişim
Kimlik: ISO 27001:2013 C.7.4.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkili personeli genel olarak erişilebilen bilgileri yayınlaması için belirleme | CMA_C1083 - Herkese açık bilgileri yayınlamak için yetkili personel atama | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
İletişim
Kimlik: ISO 27001:2013 C.7.4.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkili personeli genel olarak erişilebilen bilgileri yayınlaması için belirleme | CMA_C1083 - Herkese açık bilgileri yayınlamak için yetkili personel atama | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
İletişim
Kimlik: ISO 27001:2013 C.7.4.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkili personeli genel olarak erişilebilen bilgileri yayınlaması için belirleme | CMA_C1083 - Herkese açık bilgileri yayınlamak için yetkili personel atama | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
Oluşturma ve güncelleştirme
Kimlik: ISO 27001:2013 C.7.5.2.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
Belgelenmiş bilgilerin denetimi
Kimlik: ISO 27001:2013 C.7.5.3.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Belgelenmiş bilgilerin denetimi
Kimlik: ISO 27001:2013 C.7.5.3.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
Belgelenmiş bilgilerin denetimi
Kimlik: ISO 27001:2013 C.7.5.3.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Belgelenmiş bilgilerin denetimi
Kimlik: ISO 27001:2013 C.7.5.3.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
Belgelenmiş bilgilerin denetimi
Kimlik: ISO 27001:2013 C.7.5.3.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
Belgelenmiş bilgilerin denetimi
Kimlik: ISO 27001:2013 C.7.5.3.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
İşlem
Operasyonel planlama ve denetim
Kimlik: ISO 27001:2013 C.8.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk değerlendirmesi
Kimlik: ISO 27001:2013 C.8.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi güvenliği risk işleme
Kimlik: ISO 27001:2013 C.8.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Performans Değerlendirmesi
İzleme, ölçüm, analiz ve değerlendirme
Kimlik: ISO 27001:2013 C.9.1.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
İzleme, ölçüm, analiz ve değerlendirme
Kimlik: ISO 27001:2013 C.9.1.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
İzleme, ölçüm, analiz ve değerlendirme
Kimlik: ISO 27001:2013 C.9.1.c Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
İzleme, ölçüm, analiz ve değerlendirme
Kimlik: ISO 27001:2013 C.9.1.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
İzleme, ölçüm, analiz ve değerlendirme
Kimlik: ISO 27001:2013 C.9.1.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
İzleme, ölçüm, analiz ve değerlendirme
Kimlik: ISO 27001:2013 C.9.1.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
İç denetim
Kimlik: ISO 27001:2013 C.9.2.a.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
İç denetim
Kimlik: ISO 27001:2013 C.9.2.a.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
İç denetim
Kimlik: ISO 27001:2013 C.9.2.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
İç denetim
Kimlik: ISO 27001:2013 C.9.2.c Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
İç denetim
Kimlik: ISO 27001:2013 C.9.2.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
İç denetim
Kimlik: ISO 27001:2013 C.9.2.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim gözden geçirme, analiz ve raporlama düzeyini ayarlama | CMA_C1123 - Denetim gözden geçirme, analiz ve raporlama düzeyini ayarlama | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma | CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
İç denetim
Kimlik: ISO 27001:2013 C.9.2.f Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
İç denetim
Kimlik: ISO 27001:2013 C.9.2.g Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.a Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik programı işlemi için eylem ve kilometre taşları planlarını uygulama | CMA_C1737 - Güvenlik programı işlemi için eylem planlarını ve kilometre taşlarını uygulama | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.b Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.c.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Performans ölçümlerini tanımlama | CMA_0124 - Performans ölçümlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.c.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.c.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Performans ölçümlerini tanımlama | CMA_0124 - Performans ölçümlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.c.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Performans ölçümlerini tanımlama | CMA_0124 - Performans ölçümlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.d Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.e Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Yönetim gözden geçirmesi
Kimlik: ISO 27001:2013 C.9.3.f Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Sonraki adımlar
Azure İlkesi hakkında ek makaleler:
- Mevzuat Uyumluluğuna genel bakış.
- Girişim tanımı yapısına bakın.
- Azure İlkesi örneklerinde diğer örnekleri gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.