適用於 Azure Resource Manager 的 Azure 原則法規合規性控制項
Azure 原則中的法規合規性可針對與不同合規性標準相關的合規性網域和安全性控制,提供 Microsoft 建立和管理的方案定義 (稱為「內建項目」)。 此頁面會列出適用於 Azure Resource Manager 的合規性網域和安全性控制項。 您可以針對安全性控制個別指派內建項目,以協助讓您的 Azure 資源符合特定標準的規範。
每個內建原則定義的標題都會連結到 Azure 入口網站中的原則定義。 使用 [原則版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
重要
每個控制項都與一或多個 Azure 原則定義建立關聯。 這些原則可協助您評估控制項的合規性。 然而,控制項與一或多個原則之間通常不是一對一相符或完全相符。 因此,Azure 原則中的符合規範僅指原則本身。 這不保證您完全符合控制項的所有要求。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 這些合規性標準的控制項與 Azure 原則法規合規性定義之間的關聯,可能會隨著時間而改變。
澳大利亞政府受保護的 ISM
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - 澳洲政府 ISM 保護藍圖。 如需此合規性標準的詳細資訊,請參閱澳洲政府 ISM 保護藍圖。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統強化指導方針 - 作業系統強化 | 380 | 作業系統設定 - 380 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 系統強化指導方針 - 作業系統強化 | 380 | 作業系統設定 - 380 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 414 | User identification - 414 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 414 | User identification - 414 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 414 | User identification - 414 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 430 | 暫停存取系統 - 430 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 430 | 暫停存取系統 - 430 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 441 | 暫時存取系統 - 441 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 441 | 暫時存取系統 - 441 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 441 | 暫時存取系統 - 441 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 441 | 暫時存取系統 - 441 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 媒體的指南 - 媒體使用方式 | 947 | 使用媒體進行資料傳輸 - 947 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 系統強化指導方針 - 驗證強化 | 1173 | 多重要素驗證 - 1173 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 系統強化指導方針 - 驗證強化 | 1173 | 多重要素驗證 - 1173 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 系統強化指導方針 - 驗證強化 | 1384 | 多重要素驗證 - 1384 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 系統強化指導方針 - 驗證強化 | 1384 | 多重要素驗證 - 1384 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 系統強化指導方針 - 驗證強化 | 1384 | 多重要素驗證 - 1384 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 1503 | 標準存取系統 - 1503 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 1503 | 標準存取系統 - 1503 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 1508 | 特殊權限存取系統 - 1508 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 人員安全性指導方針 - 對系統及其資源的存取 | 1508 | 特殊權限存取系統 - 1508 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 系統管理指導方針 - 資料備份和還原 | 1511 | 執行備份 - 1511 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
加拿大聯邦 PBMM
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - 加拿大聯邦 PBMM。 如需此合規性標準的詳細資訊,請參閱加拿大聯邦 PBMM。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-5 | 職責區分 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-5 | 職責區分 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 應變計劃 | CP-7 | 備用處理網站 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 驗證與授權 | IA-2(1) | 識別與驗證 (組織使用者) | 授權帳戶的網路存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2(1) | 識別與驗證 (組織使用者) | 授權帳戶的網路存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.1.0
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - CIS Microsoft Azure 基礎基準測試 1.1.0。 如需關於此合規性標準的詳細資訊,請參閱 CIS Microsoft Azure基礎基準測試。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 1 身分識別和存取管理 | 1.1 | 確定已為所有具特殊權限的使用者啟用多重要素驗證 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.1 | 確定已為所有具特殊權限的使用者啟用多重要素驗證 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.1 | 確定已為所有具特殊權限的使用者啟用多重要素驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 請確認將「使用者可以將程式庫應用程式新增至其存取面板」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 請確認將「使用者可以將程式庫應用程式新增至其存取面板」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 請確認將「使用者可以將程式庫應用程式新增至其存取面板」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 確認將「已啟用自助群組管理」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 確認將「已啟用自助群組管理」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 確認將「已啟用自助群組管理」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 確認將「已啟用自助群組管理」設定為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 確認將「使用者可以建立安全性群組」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 確認將「使用者可以建立安全性群組」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 確認將「使用者可以建立安全性群組」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 確認將「使用者可以建立安全性群組」設定為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 確認將「可管理安全性群組的使用者」設定為「無」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 確認將「可管理安全性群組的使用者」設定為「無」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 確認將「可管理安全性群組的使用者」設定為「無」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 確認將「可管理安全性群組的使用者」設定為「無」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確認將「使用者可以建立 Office 365 群組」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確認將「使用者可以建立 Office 365 群組」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確認將「使用者可以建立 Office 365 群組」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確認將「使用者可以建立 Office 365 群組」設定為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.2 | 確定已為所有不具特殊權限的使用者啟用多重要素驗證 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.2 | 確定已為所有不具特殊權限的使用者啟用多重要素驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確認將「可管理 Office 365 群組的使用者」設定為「無」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確認將「可管理 Office 365 群組的使用者」設定為「無」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確認將「可管理 Office 365 群組的使用者」設定為「無」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確認將「可管理 Office 365 群組的使用者」設定為「無」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 授權遠端存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 記錄行動訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 記錄遠端存取方針 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 識別並驗證網路裝置 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 實作控制以保護替代工作站台 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 提供隱私權訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 滿足權杖品質需求 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 確定不會建立自訂訂用帳戶擁有者角色 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 確定不會建立自訂訂用帳戶擁有者角色 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 確定不會建立自訂訂用帳戶擁有者角色 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 確定不會建立自訂訂用帳戶擁有者角色 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 確定不會建立自訂訂用帳戶擁有者角色 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 確定不會建立自訂訂用帳戶擁有者角色 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確定沒有任何來賓使用者 | 稽核使用者帳戶狀態 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確定沒有任何來賓使用者 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確定沒有任何來賓使用者 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確定沒有任何來賓使用者 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確定沒有任何來賓使用者 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確定沒有任何來賓使用者 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確定沒有任何來賓使用者 | 檢閱使用者帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確定沒有任何來賓使用者 | 檢閱使用者權限 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 請確認「允許使用者在信任的裝置上記住多重要素驗證」是「已停用」 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 請確認「允許使用者在信任的裝置上記住多重要素驗證」是「已停用」 | 識別並驗證網路裝置 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 請確認「允許使用者在信任的裝置上記住多重要素驗證」是「已停用」 | 滿足權杖品質需求 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 實作保護驗證器的訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 稽核特殊權限功能 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 實作保護驗證器的訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 稽核特殊權限功能 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確定已選取標準定價層 | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.11 | 確認 ASC 預設值原則設定的「監視器儲存體 Blob 加密」不是「已停用」 | 建立資料外洩管理程序 | 1.1.0 |
| 2 資訊安全中心 | 2.11 | 確認 ASC 預設值原則設定的「監視器儲存體 Blob 加密」不是「已停用」 | 實作控制以保護所有媒體 | 1.1.0 |
| 2 資訊安全中心 | 2.11 | 確認 ASC 預設值原則設定的「監視器儲存體 Blob 加密」不是「已停用」 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 2 資訊安全中心 | 2.11 | 確認 ASC 預設值原則設定的「監視器儲存體 Blob 加密」不是「已停用」 | 保護特殊資訊 | 1.1.0 |
| 2 資訊安全中心 | 2.12 | 確定 ASC 預設原則設定 [監視 JIT 網路存取] 不是 [已停用] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.14 | 確定 ASC 預設原則設定 [監視 SQL 稽核] 不是 [已停用] | 稽核特殊權限功能 | 1.1.0 |
| 2 資訊安全中心 | 2.14 | 確定 ASC 預設原則設定 [監視 SQL 稽核] 不是 [已停用] | 稽核使用者帳戶狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.14 | 確定 ASC 預設原則設定 [監視 SQL 稽核] 不是 [已停用] | 決定可稽核的事件 | 1.1.0 |
| 2 資訊安全中心 | 2.14 | 確定 ASC 預設原則設定 [監視 SQL 稽核] 不是 [已停用] | 檢閱稽核資料 | 1.1.0 |
| 2 資訊安全中心 | 2.15 | 確定 ASC 預設原則設定 [監視 SQL 加密] 不是 [已停用] | 建立資料外洩管理程序 | 1.1.0 |
| 2 資訊安全中心 | 2.15 | 確定 ASC 預設原則設定 [監視 SQL 加密] 不是 [已停用] | 實作控制以保護所有媒體 | 1.1.0 |
| 2 資訊安全中心 | 2.15 | 確定 ASC 預設原則設定 [監視 SQL 加密] 不是 [已停用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 2 資訊安全中心 | 2.15 | 確定 ASC 預設原則設定 [監視 SQL 加密] 不是 [已停用] | 保護特殊資訊 | 1.1.0 |
| 2 資訊安全中心 | 2.16 | 確定已設定 [安全性連絡人電子郵件] | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 2 資訊安全中心 | 2.18 | 確定 [在出現高嚴重性警示時傳送電子郵件通知] 會設定為 [開啟] | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 2 資訊安全中心 | 2.19 | 確定 [同時將電子郵件傳送給訂用帳戶擁有者] 會設定為 [開啟] | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 2 資訊安全中心 | 2.2 | 確定 [監視代理程式的自動化佈建] 會設定為 [開啟] | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 2 資訊安全中心 | 2.2 | 確定 [監視代理程式的自動化佈建] 會設定為 [開啟] | 記錄安全性作業 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確定 [監視代理程式的自動化佈建] 會設定為 [開啟] | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確定 ASC 預設原則設定 [監視系統更新] 不是 [已停用] | 補救資訊系統漏洞 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確定 ASC 預設原則設定 [監視 OS 弱點] 不是 [已停用] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確定 ASC 預設原則設定 [監視 OS 弱點] 不是 [已停用] | 補救資訊系統漏洞 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確定 ASC 預設原則設定 [監視端點保護] 不是 [已停用] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確定 ASC 預設原則設定 [監視端點保護] 不是 [已停用] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確定 ASC 預設原則設定 [監視端點保護] 不是 [已停用] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確定 ASC 預設原則設定 [監視端點保護] 不是 [已停用] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確定 ASC 預設原則設定 [監視端點保護] 不是 [已停用] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確定 ASC 預設原則設定 [監視端點保護] 不是 [已停用] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確定 ASC 預設原則設定 [監視端點保護] 不是 [已停用] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確定 ASC 預設原則設定 [監視磁碟加密] 不是 [已停用] | 建立資料外洩管理程序 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確定 ASC 預設原則設定 [監視磁碟加密] 不是 [已停用] | 實作控制以保護所有媒體 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確定 ASC 預設原則設定 [監視磁碟加密] 不是 [已停用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確定 ASC 預設原則設定 [監視磁碟加密] 不是 [已停用] | 保護特殊資訊 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確定 ASC 預設原則設定 [監視網路安全性群組] 不是 [已停用] | 控制資訊流程 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確定 ASC 預設原則設定 [監視網路安全性群組] 不是 [已停用] | 採用加密資訊的流程控制機制 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確認 ASC 預設原則設定「監視 Web 應用程式防火牆 」不是「已停用」 | 控制資訊流程 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確認 ASC 預設原則設定「監視 Web 應用程式防火牆 」不是「已停用」 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 確定 ASC 預設原則設定 [啟用新一代防火牆 (NGFW) 監視] 不是 [已停用] | 控制資訊流程 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 確定 ASC 預設原則設定 [啟用新一代防火牆 (NGFW) 監視] 不是 [已停用] | 採用加密資訊的流程控制機制 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義實體金鑰管理流程 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義密碼編譯使用 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 決定判斷提示需求 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 發行公開金鑰憑證 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 限制私密金鑰的存取 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 稽核特殊權限功能 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 決定可稽核的事件 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 檢閱稽核資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 終止時停用驗證器 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 自動終止使用者工作階段 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 確定共用存取簽章權杖只能在 HTTPS 上使用 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 確定共用存取簽章權杖只能在 HTTPS 上使用 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 確定共用存取簽章權杖只能在 HTTPS 上使用 | 使用加密保護密碼 | 1.1.0 |
| 3 儲存體帳戶 | 3.6 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 3 儲存體帳戶 | 3.6 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 授權及管理存取權 | 1.1.0 |
| 3 儲存體帳戶 | 3.6 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 強制執行邏輯存取 | 1.1.0 |
| 3 儲存體帳戶 | 3.6 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 3 儲存體帳戶 | 3.6 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 需要核准建立帳戶 | 1.1.0 |
| 3 儲存體帳戶 | 3.6 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 3 儲存體帳戶 | 3.8 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 控制資訊流程 | 1.1.0 |
| 3 儲存體帳戶 | 3.8 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 3 儲存體帳戶 | 3.8 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 3 儲存體帳戶 | 3.8 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 3 儲存體帳戶 | 3.8 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 識別並管理下游資訊交換 | 1.1.0 |
| 4 資料庫服務 | 4.1 | 確定 [稽核] 設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.1 | 確定 [稽核] 設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.1 | 確定 [稽核] 設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.1 | 確定 [稽核] 設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.10 | 確定 SQL 伺服器的 TDE 保護裝置已使用 BYOK 加密 (使用您自己的金鑰) | 建立資料外洩管理程序 | 1.1.0 |
| 4 資料庫服務 | 4.10 | 確定 SQL 伺服器的 TDE 保護裝置已使用 BYOK 加密 (使用您自己的金鑰) | 實作控制以保護所有媒體 | 1.1.0 |
| 4 資料庫服務 | 4.10 | 確定 SQL 伺服器的 TDE 保護裝置已使用 BYOK 加密 (使用您自己的金鑰) | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.10 | 確定 SQL 伺服器的 TDE 保護裝置已使用 BYOK 加密 (使用您自己的金鑰) | 保護特殊資訊 | 1.1.0 |
| 4 資料庫服務 | 4.11 | 確定會為 MySQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4 資料庫服務 | 4.11 | 確定會為 MySQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.11 | 確定會為 MySQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 4 資料庫服務 | 4.12 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.12 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.12 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.12 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.13 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4 資料庫服務 | 4.13 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.13 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 4 資料庫服務 | 4.14 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.14 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.14 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.14 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.15 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.15 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.15 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.15 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.16 | 確定會為 PostgreSQL 資料庫伺服器將 [log_duration] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.16 | 確定會為 PostgreSQL 資料庫伺服器將 [log_duration] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.16 | 確定會為 PostgreSQL 資料庫伺服器將 [log_duration] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.16 | 確定會為 PostgreSQL 資料庫伺服器將 [log_duration] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.17 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.17 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.17 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.17 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.18 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 遵守已定義的保留期間 | 1.1.0 |
| 4 資料庫服務 | 4.18 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 控管並監視稽核處理活動 | 1.1.0 |
| 4 資料庫服務 | 4.18 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 保留安全性原則及程序 | 1.1.0 |
| 4 資料庫服務 | 4.18 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 保留離職的使用者資料 | 1.1.0 |
| 4 資料庫服務 | 4.19 | 確定已設定 Azure Active Directory 系統管理員 | 自動化帳戶管理 | 1.1.0 |
| 4 資料庫服務 | 4.19 | 確定已設定 Azure Active Directory 系統管理員 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 4 資料庫服務 | 4.19 | 確定已設定 Azure Active Directory 系統管理員 | 監視整個組織的存取 | 1.1.0 |
| 4 資料庫服務 | 4.19 | 確定已設定 Azure Active Directory 系統管理員 | 不需要帳戶時通知 | 1.1.0 |
| 4 資料庫服務 | 4.2 | 確定已在 SQL 伺服器的 [稽核] 原則中正確設定了 'AuditActionGroups' 原則 | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.2 | 確定已在 SQL 伺服器的 [稽核] 原則中正確設定了 'AuditActionGroups' 原則 | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.2 | 確定已在 SQL 伺服器的 [稽核] 原則中正確設定了 'AuditActionGroups' 原則 | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.2 | 確定已在 SQL 伺服器的 [稽核] 原則中正確設定了 'AuditActionGroups' 原則 | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3 | 確定 [稽核] 保留期「大於 90 天」 | 遵守已定義的保留期間 | 1.1.0 |
| 4 資料庫服務 | 4.3 | 確定 [稽核] 保留期「大於 90 天」 | 控管並監視稽核處理活動 | 1.1.0 |
| 4 資料庫服務 | 4.3 | 確定 [稽核] 保留期「大於 90 天」 | 保留安全性原則及程序 | 1.1.0 |
| 4 資料庫服務 | 4.3 | 確定 [稽核] 保留期「大於 90 天」 | 保留離職的使用者資料 | 1.1.0 |
| 4 資料庫服務 | 4.4 | 確定 SQL 伺服器上的 [進階資料安全性] 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確定 [威脅偵測類型] 設定為 [全部] | 對威脅執行趨勢分析 | 1.1.0 |
| 4 資料庫服務 | 4.6 | 確定已設定 [傳送警示給] | 警示人員資訊洩漏 | 1.1.0 |
| 4 資料庫服務 | 4.6 | 確定已設定 [傳送警示給] | 制定事件回應計畫 | 1.1.0 |
| 4 資料庫服務 | 4.6 | 確定已設定 [傳送警示給] | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 4 資料庫服務 | 4.7 | 確定 [電子郵件服務和共同管理員] 為 [已啟用] | 警示人員資訊洩漏 | 1.1.0 |
| 4 資料庫服務 | 4.7 | 確定 [電子郵件服務和共同管理員] 為 [已啟用] | 制定事件回應計畫 | 1.1.0 |
| 4 資料庫服務 | 4.7 | 確定 [電子郵件服務和共同管理員] 為 [已啟用] | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 4 資料庫服務 | 4.8 | 確定已設定 Azure Active Directory 系統管理員 | 自動化帳戶管理 | 1.1.0 |
| 4 資料庫服務 | 4.8 | 確定已設定 Azure Active Directory 系統管理員 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 4 資料庫服務 | 4.8 | 確定已設定 Azure Active Directory 系統管理員 | 監視整個組織的存取 | 1.1.0 |
| 4 資料庫服務 | 4.8 | 確定已設定 Azure Active Directory 系統管理員 | 不需要帳戶時通知 | 1.1.0 |
| 4 資料庫服務 | 4.9 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 建立資料外洩管理程序 | 1.1.0 |
| 4 資料庫服務 | 4.9 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 實作控制以保護所有媒體 | 1.1.0 |
| 4 資料庫服務 | 4.9 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.9 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 保護特殊資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.1 | 確定記錄設定檔存在 | 遵守已定義的保留期間 | 1.1.0 |
| 5 記錄和監視 | 5.1.1 | 確定記錄設定檔存在 | Azure 訂用帳戶應具有用於活動記錄的記錄設定檔 | 1.0.0 |
| 5 記錄和監視 | 5.1.1 | 確定記錄設定檔存在 | 控管並監視稽核處理活動 | 1.1.0 |
| 5 記錄和監視 | 5.1.1 | 確定記錄設定檔存在 | 保留安全性原則及程序 | 1.1.0 |
| 5 記錄和監視 | 5.1.1 | 確定記錄設定檔存在 | 保留離職的使用者資料 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 確定 [活動記錄保留] 會設定為 365 天或更長天數 | 活動記錄至少應保留一年 | 1.0.0 |
| 5 記錄和監視 | 5.1.2 | 確定 [活動記錄保留] 會設定為 365 天或更長天數 | 遵守已定義的保留期間 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 確定 [活動記錄保留] 會設定為 365 天或更長天數 | 保留安全性原則及程序 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 確定 [活動記錄保留] 會設定為 365 天或更長天數 | 保留離職的使用者資料 | 1.1.0 |
| 5 記錄和監視 | 5.1.3 | 確定稽核設定檔會擷取所有活動 | 遵守已定義的保留期間 | 1.1.0 |
| 5 記錄和監視 | 5.1.3 | 確定稽核設定檔會擷取所有活動 | Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 | 1.0.0 |
| 5 記錄和監視 | 5.1.3 | 確定稽核設定檔會擷取所有活動 | 控管並監視稽核處理活動 | 1.1.0 |
| 5 記錄和監視 | 5.1.3 | 確定稽核設定檔會擷取所有活動 | 保留安全性原則及程序 | 1.1.0 |
| 5 記錄和監視 | 5.1.3 | 確定稽核設定檔會擷取所有活動 | 保留離職的使用者資料 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確定記錄設定檔會擷取所有區域 (包括全球) 的活動記錄 | 遵守已定義的保留期間 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確定記錄設定檔會擷取所有區域 (包括全球) 的活動記錄 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 5 記錄和監視 | 5.1.4 | 確定記錄設定檔會擷取所有區域 (包括全球) 的活動記錄 | 控管並監視稽核處理活動 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確定記錄設定檔會擷取所有區域 (包括全球) 的活動記錄 | 保留安全性原則及程序 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確定記錄設定檔會擷取所有區域 (包括全球) 的活動記錄 | 保留離職的使用者資料 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 請確認儲存活動記錄的儲存體容器非公開存取 | 啟用雙重或聯合授權 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 請確認儲存活動記錄的儲存體容器非公開存取 | 保護稽核資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.6 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 啟用雙重或聯合授權 | 1.1.0 |
| 5 記錄和監視 | 5.1.6 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 維護稽核系統的完整性 | 1.1.0 |
| 5 記錄和監視 | 5.1.6 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 保護稽核資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.7 | 確定 Azure KeyVault 的記錄是 [已啟用] | 稽核特殊權限功能 | 1.1.0 |
| 5 記錄和監視 | 5.1.7 | 確定 Azure KeyVault 的記錄是 [已啟用] | 稽核使用者帳戶狀態 | 1.1.0 |
| 5 記錄和監視 | 5.1.7 | 確定 Azure KeyVault 的記錄是 [已啟用] | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.1.7 | 確定 Azure KeyVault 的記錄是 [已啟用] | 檢閱稽核資料 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.2 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.3 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定建立或更新網路安全性群組規則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定建立或更新網路安全性群組規則的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.4 | 確定建立或更新網路安全性群組規則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定建立或更新網路安全性群組規則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.5 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.6 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.7 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.8 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定更新安全性原則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定更新安全性原則的活動記錄警示是否存在 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.9 | 確定更新安全性原則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定更新安全性原則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 6 網路功能 | 6.3 | 確認沒有 SQL 資料庫允許輸入 0.0.0.0/0 (任何 IP) | 控制資訊流程 | 1.1.0 |
| 6 網路功能 | 6.3 | 確認沒有 SQL 資料庫允許輸入 0.0.0.0/0 (任何 IP) | 採用加密資訊的流程控制機制 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 遵守已定義的保留期間 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 保留安全性原則及程序 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 保留離職的使用者資料 | 1.1.0 |
| 6 網路功能 | 6.5 | 確定網路監看員為 [已啟用] | 驗證安全性功能 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確定 [OS 磁碟] 已加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確定 [OS 磁碟] 已加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確定 [OS 磁碟] 已加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確定 [OS 磁碟] 已加密 | 保護特殊資訊 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確定 [資料磁碟] 已加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確定 [資料磁碟] 已加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確定 [資料磁碟] 已加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確定 [資料磁碟] 已加密 | 保護特殊資訊 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 確定 [未連結的磁碟] 已加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 確定 [未連結的磁碟] 已加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 確定 [未連結的磁碟] 已加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 確定 [未連結的磁碟] 已加密 | 保護特殊資訊 | 1.1.0 |
| 7 虛擬機器 | 7.5 | 確定已為所有虛擬機器套用最新 OS 修補程式 | 補救資訊系統漏洞 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 記錄安全性作業 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 管理閘道 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 對威脅執行趨勢分析 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 執行弱點掃描 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 更新防毒定義 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 請確認已設定任務關鍵性 Azure 資源的資源鎖定 | 建立並記錄變更控制流程 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定金鑰保存庫可復原 | 維護資訊的可用性 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 授權存取安全性功能和資訊 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 授權及管理存取權 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 強制執行邏輯存取 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 實施強制和判別存取控制原則 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 需要核准建立帳戶 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 9 AppService | 9.1 | 確定已在 Azure App Service 上設定 App Service 驗證 | 驗證密碼編譯模組 | 1.1.0 |
| 9 AppService | 9.1 | 確定已在 Azure App Service 上設定 App Service 驗證 | 強制執行使用者唯一性 | 1.1.0 |
| 9 AppService | 9.1 | 確定已在 Azure App Service 上設定 App Service 驗證 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 9 AppService | 9.10 | 確定 'HTTP' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 使用加密保護密碼 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 使用加密保護密碼 | 1.1.0 |
| 9 AppService | 9.4 | 確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟] | 驗證密碼編譯模組 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 自動化帳戶管理 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 對系統和管理帳戶進行管理 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 監視整個組織的存取 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 不需要帳戶時通知 | 1.1.0 |
| 9 AppService | 9.6 | 確定 '.Net Framework' 在作為 Web 應用程式的一部分時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.7 | 確定 'PHP' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.8 | 確定 'Python' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.9 | 確定 'Java' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
CIS Microsoft Azure Foundations Benchmark 1.3.0
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - CIS Microsoft Azure 基礎基準測試 1.3.0。 如需關於此合規性標準的詳細資訊,請參閱 CIS Microsoft Azure基礎基準測試。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 1 身分識別和存取管理 | 1.1 | 確定已為所有具特殊權限的使用者啟用多重要素驗證 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.1 | 確定已為所有具特殊權限的使用者啟用多重要素驗證 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.1 | 確定已為所有具特殊權限的使用者啟用多重要素驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 請確認將「使用者可以將程式庫應用程式新增至其存取面板」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 請確認將「使用者可以將程式庫應用程式新增至其存取面板」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 請確認將「使用者可以將程式庫應用程式新增至其存取面板」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 請確認將「限制來賓使用者權限」設定為「是」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 請確認將「成員可邀請」設定為「否」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 請確認將「來賓可邀請」設定為「否」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 請確認將「在存取窗格中限制使用者存取群組功能」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 請確認將「在存取窗格中限制使用者存取群組功能」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 請確認將「在存取窗格中限制使用者存取群組功能」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 請確認將「在存取窗格中限制使用者存取群組功能」設定為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 請確認將「使用者可以在 Azure 入口網站中建立安全性群組」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 請確認將「使用者可以在 Azure 入口網站中建立安全性群組」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 請確認將「使用者可以在 Azure 入口網站中建立安全性群組」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 請確認將「使用者可以在 Azure 入口網站中建立安全性群組」設定為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 請確認將「使用者可以在 Azure 入口網站中建立 Microsoft 365 群組」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 請確認將「使用者可以在 Azure 入口網站中建立 Microsoft 365 群組」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 請確認將「使用者可以在 Azure 入口網站中建立 Microsoft 365 群組」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 請確認將「使用者可以在 Azure 入口網站中建立 Microsoft 365 群組」設定為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.2 | 確定已為所有不具特殊權限的使用者啟用多重要素驗證 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.2 | 確定已為所有不具特殊權限的使用者啟用多重要素驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 授權遠端存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 記錄行動訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 記錄遠端存取方針 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 識別並驗證網路裝置 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 實作控制以保護替代工作站台 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 提供隱私權訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 請確認將「需要多重要素驗證加入裝置」設定為「是」 | 滿足權杖品質需求 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 確定不會建立自訂訂用帳戶擁有者角色 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 確定不會建立自訂訂用帳戶擁有者角色 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 確定不會建立自訂訂用帳戶擁有者角色 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 確定不會建立自訂訂用帳戶擁有者角色 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 確定不會建立自訂訂用帳戶擁有者角色 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 確定不會建立自訂訂用帳戶擁有者角色 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 驗證密碼編譯模組 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 授權遠端存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 記錄行動訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 記錄遠端存取方針 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 識別並驗證網路裝置 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 實作控制以保護替代工作站台 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 提供隱私權訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 滿足權杖品質需求 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 請確認已指派自訂角色來管理資源鎖定 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 請確認已指派自訂角色來管理資源鎖定 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 請確認已指派自訂角色來管理資源鎖定 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.23 | 請確認已指派自訂角色來管理資源鎖定 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 稽核使用者帳戶狀態 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 檢閱使用者帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 檢閱使用者權限 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 請確認「允許使用者在信任的裝置上記住多重要素驗證」是「已停用」 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 請確認「允許使用者在信任的裝置上記住多重要素驗證」是「已停用」 | 識別並驗證網路裝置 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 請確認「允許使用者在信任的裝置上記住多重要素驗證」是「已停用」 | 滿足權杖品質需求 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 請確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 請確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 請確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 請確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 實作保護驗證器的訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 稽核特殊權限功能 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 實作保護驗證器的訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 稽核特殊權限功能 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.1 | 確保伺服器的 Azure Defender 設定為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.10 | 請確認已選取 Microsoft Cloud App Security (MCAS) 與資訊安全中心整合 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.10 | 請確認已選取 Microsoft Cloud App Security (MCAS) 與資訊安全中心整合 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.10 | 請確認已選取 Microsoft Cloud App Security (MCAS) 與資訊安全中心整合 | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.10 | 請確認已選取 Microsoft Cloud App Security (MCAS) 與資訊安全中心整合 | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.10 | 請確認已選取 Microsoft Cloud App Security (MCAS) 與資訊安全中心整合 | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.10 | 請確認已選取 Microsoft Cloud App Security (MCAS) 與資訊安全中心整合 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.10 | 請確認已選取 Microsoft Cloud App Security (MCAS) 與資訊安全中心整合 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.10 | 請確認已選取 Microsoft Cloud App Security (MCAS) 與資訊安全中心整合 | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.11 | 確定 [監視代理程式的自動化佈建] 會設定為 [開啟] | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 2 資訊安全中心 | 2.11 | 確定 [監視代理程式的自動化佈建] 會設定為 [開啟] | 記錄安全性作業 | 1.1.0 |
| 2 資訊安全中心 | 2.11 | 確定 [監視代理程式的自動化佈建] 會設定為 [開啟] | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 2 資訊安全中心 | 2.12 | 請確認所有 ASC 預設原則設定都未設定為「已停用」 | 為不相容的裝置設定動作 | 1.1.0 |
| 2 資訊安全中心 | 2.12 | 請確認所有 ASC 預設原則設定都未設定為「已停用」 | 開發並維護基準設定 | 1.1.0 |
| 2 資訊安全中心 | 2.12 | 請確認所有 ASC 預設原則設定都未設定為「已停用」 | 強制執行安全性組態設定 | 1.1.0 |
| 2 資訊安全中心 | 2.12 | 請確認所有 ASC 預設原則設定都未設定為「已停用」 | 建立組態控制委員會 | 1.1.0 |
| 2 資訊安全中心 | 2.12 | 請確認所有 ASC 預設原則設定都未設定為「已停用」 | 建立並記錄組態管理方案 | 1.1.0 |
| 2 資訊安全中心 | 2.12 | 請確認所有 ASC 預設原則設定都未設定為「已停用」 | 實作自動化組態管理工具 | 1.1.0 |
| 2 資訊安全中心 | 2.13 | 確保認已使用安全性連絡人電子郵件設定「其他電子郵件地址」 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 2 資訊安全中心 | 2.14 | 確保 [通報下列嚴重程度的警示] 設定為 [高嚴重性] | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.2 | 確保 App Service 的 Azure Defender 設定為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.3 | 確保 Azure SQL 資料庫伺服器的 Azure Defender 設定為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.4 | 確保電腦上 SQL 伺服器的 Azure Defender 設定為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.5 | 確保儲存體的 Azure Defender 設定為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.6 | 確保 Kubernetes 的 Azure Defender 設定為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.7 | 確保針對容器登錄將 Azure Defender 設定為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.8 | 確保 Key Vault 的 Azure Defender 設定為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 請確認已選取 Windows Defender ATP (WDATP) 與資訊安全中心整合 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 請確認已選取 Windows Defender ATP (WDATP) 與資訊安全中心整合 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 請確認已選取 Windows Defender ATP (WDATP) 與資訊安全中心整合 | 管理閘道 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 請確認已選取 Windows Defender ATP (WDATP) 與資訊安全中心整合 | 對威脅執行趨勢分析 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 請確認已選取 Windows Defender ATP (WDATP) 與資訊安全中心整合 | 執行弱點掃描 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 請確認已選取 Windows Defender ATP (WDATP) 與資訊安全中心整合 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 請確認已選取 Windows Defender ATP (WDATP) 與資訊安全中心整合 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 資訊安全中心 | 2.9 | 請確認已選取 Windows Defender ATP (WDATP) 與資訊安全中心整合 | 更新防毒定義 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 3 儲存體帳戶 | 3.10 | 請確認已啟用 Blob 服務的儲存體記錄以供讀取、寫入和刪除要求 | 稽核特殊權限功能 | 1.1.0 |
| 3 儲存體帳戶 | 3.10 | 請確認已啟用 Blob 服務的儲存體記錄以供讀取、寫入和刪除要求 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 儲存體帳戶 | 3.10 | 請確認已啟用 Blob 服務的儲存體記錄以供讀取、寫入和刪除要求 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 儲存體帳戶 | 3.10 | 請確認已啟用 Blob 服務的儲存體記錄以供讀取、寫入和刪除要求 | 決定可稽核的事件 | 1.1.0 |
| 3 儲存體帳戶 | 3.10 | 請確認已啟用 Blob 服務的儲存體記錄以供讀取、寫入和刪除要求 | 檢閱稽核資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.11 | 請確認已啟用表格服務的儲存體記錄以供讀取、寫入和刪除要求 | 稽核特殊權限功能 | 1.1.0 |
| 3 儲存體帳戶 | 3.11 | 請確認已啟用表格服務的儲存體記錄以供讀取、寫入和刪除要求 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 儲存體帳戶 | 3.11 | 請確認已啟用表格服務的儲存體記錄以供讀取、寫入和刪除要求 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 儲存體帳戶 | 3.11 | 請確認已啟用表格服務的儲存體記錄以供讀取、寫入和刪除要求 | 決定可稽核的事件 | 1.1.0 |
| 3 儲存體帳戶 | 3.11 | 請確認已啟用表格服務的儲存體記錄以供讀取、寫入和刪除要求 | 檢閱稽核資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義實體金鑰管理流程 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義密碼編譯使用 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 決定判斷提示需求 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 發行公開金鑰憑證 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 限制私密金鑰的存取 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 稽核特殊權限功能 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 決定可稽核的事件 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 請確認已啟用佇列服務啟用儲存體記錄以供讀取、寫入和刪除要求 | 檢閱稽核資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 終止時停用驗證器 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 自動終止使用者工作階段 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 授權及管理存取權 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 強制執行邏輯存取 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 需要核准建立帳戶 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 控制資訊流程 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已啟用 [信任的 Microsoft 服務] 來進行儲存體帳戶存取 | 識別並管理下游資訊交換 | 1.1.0 |
| 3 儲存體帳戶 | 3.9 | 確認儲存體中的重要資料是使用客戶自控金鑰進行加密 | 建立資料外洩管理程序 | 1.1.0 |
| 3 儲存體帳戶 | 3.9 | 確認儲存體中的重要資料是使用客戶自控金鑰進行加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 3 儲存體帳戶 | 3.9 | 確認儲存體中的重要資料是使用客戶自控金鑰進行加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.9 | 確認儲存體中的重要資料是使用客戶自控金鑰進行加密 | 保護特殊資訊 | 1.1.0 |
| 4 資料庫服務 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.1.2 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 建立資料外洩管理程序 | 1.1.0 |
| 4 資料庫服務 | 4.1.2 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 實作控制以保護所有媒體 | 1.1.0 |
| 4 資料庫服務 | 4.1.2 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.1.2 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 保護特殊資訊 | 1.1.0 |
| 4 資料庫服務 | 4.1.3 | 確定 [稽核] 保留期「大於 90 天」 | 遵守已定義的保留期間 | 1.1.0 |
| 4 資料庫服務 | 4.1.3 | 確定 [稽核] 保留期「大於 90 天」 | 控管並監視稽核處理活動 | 1.1.0 |
| 4 資料庫服務 | 4.1.3 | 確定 [稽核] 保留期「大於 90 天」 | 保留安全性原則及程序 | 1.1.0 |
| 4 資料庫服務 | 4.1.3 | 確定 [稽核] 保留期「大於 90 天」 | 保留離職的使用者資料 | 1.1.0 |
| 4 資料庫服務 | 4.2.1 | 確保 SQL Server 上的進階威脅防護 (ATP) 設為 [已啟用] | 對威脅執行趨勢分析 | 1.1.0 |
| 4 資料庫服務 | 4.2.2 | 設定儲存體帳戶,確保 SQL Server 上已啟用弱點評估 (VA) | 執行弱點掃描 | 1.1.0 |
| 4 資料庫服務 | 4.2.2 | 設定儲存體帳戶,確保 SQL Server 上已啟用弱點評估 (VA) | 補救資訊系統漏洞 | 1.1.0 |
| 4 資料庫服務 | 4.2.3 | 請確認 SQL Server 上已啟用 VA 設定定期週期性掃描 | 執行弱點掃描 | 1.1.0 |
| 4 資料庫服務 | 4.2.3 | 請確認 SQL Server 上已啟用 VA 設定定期週期性掃描 | 補救資訊系統漏洞 | 1.1.0 |
| 4 資料庫服務 | 4.2.4 | 確保已針對 SQL Server 設置了 VA 設定傳送掃描報告 | 相互關聯弱點掃描資訊 | 1.1.1 |
| 4 資料庫服務 | 4.2.4 | 確保已針對 SQL Server 設置了 VA 設定傳送掃描報告 | 執行弱點掃描 | 1.1.0 |
| 4 資料庫服務 | 4.2.4 | 確保已針對 SQL Server 設置了 VA 設定傳送掃描報告 | 補救資訊系統漏洞 | 1.1.0 |
| 4 資料庫服務 | 4.2.5 | 請確認已對 SQL Server 進行 VA 設定「同時傳送電子郵件通知給管理員及訂用帳戶擁有者」 | 相互關聯弱點掃描資訊 | 1.1.1 |
| 4 資料庫服務 | 4.2.5 | 請確認已對 SQL Server 進行 VA 設定「同時傳送電子郵件通知給管理員及訂用帳戶擁有者」 | 執行弱點掃描 | 1.1.0 |
| 4 資料庫服務 | 4.2.5 | 請確認已對 SQL Server 進行 VA 設定「同時傳送電子郵件通知給管理員及訂用帳戶擁有者」 | 補救資訊系統漏洞 | 1.1.0 |
| 4 資料庫服務 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4 資料庫服務 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 4 資料庫服務 | 4.3.2 | 確定會為 MySQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4 資料庫服務 | 4.3.2 | 確定會為 MySQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.2 | 確定會為 MySQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 4 資料庫服務 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.6 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.3.6 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.3.6 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.3.6 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 遵守已定義的保留期間 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 控管並監視稽核處理活動 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 保留安全性原則及程序 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 保留離職的使用者資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 控制資訊流程 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 識別並管理下游資訊交換 | 1.1.0 |
| 4 資料庫服務 | 4.4 | 確定已設定 Azure Active Directory 系統管理員 | 自動化帳戶管理 | 1.1.0 |
| 4 資料庫服務 | 4.4 | 確定已設定 Azure Active Directory 系統管理員 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 4 資料庫服務 | 4.4 | 確定已設定 Azure Active Directory 系統管理員 | 監視整個組織的存取 | 1.1.0 |
| 4 資料庫服務 | 4.4 | 確定已設定 Azure Active Directory 系統管理員 | 不需要帳戶時通知 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確保 SQL Server 的 TDE 保護裝置已使用了客戶自控金鑰加密 | 建立資料外洩管理程序 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確保 SQL Server 的 TDE 保護裝置已使用了客戶自控金鑰加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確保 SQL Server 的 TDE 保護裝置已使用了客戶自控金鑰加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確保 SQL Server 的 TDE 保護裝置已使用了客戶自控金鑰加密 | 保護特殊資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.1 | 請確認「診斷設定」已存在 | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 稽核特殊權限功能 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 稽核使用者帳戶狀態 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 設定 Azure 稽核功能 | 1.1.1 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 檢閱稽核資料 | 1.1.0 |
| 5 記錄和監視 | 5.1.3 | 請確認儲存活動記錄的儲存體容器非公開存取 | 啟用雙重或聯合授權 | 1.1.0 |
| 5 記錄和監視 | 5.1.3 | 請確認儲存活動記錄的儲存體容器非公開存取 | 保護稽核資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 啟用雙重或聯合授權 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 維護稽核系統的完整性 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 保護稽核資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 確定 Azure KeyVault 的記錄是 [已啟用] | 稽核特殊權限功能 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 確定 Azure KeyVault 的記錄是 [已啟用] | 稽核使用者帳戶狀態 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 確定 Azure KeyVault 的記錄是 [已啟用] | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 確定 Azure KeyVault 的記錄是 [已啟用] | 檢閱稽核資料 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 5 記錄和監視 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定建立或更新網路安全性群組規則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定建立或更新網路安全性群組規則的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.5 | 確定建立或更新網路安全性群組規則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定建立或更新網路安全性群組規則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.6 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.7 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.8 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.9 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 遵守已定義的保留期間 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 稽核特殊權限功能 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 稽核使用者帳戶狀態 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 設定 Azure 稽核功能 | 1.1.1 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 控管並監視稽核處理活動 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 保留安全性原則及程序 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 保留離職的使用者資料 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定支援診斷記錄的所有服務都已啟用診斷記錄。 | 檢閱稽核資料 | 1.1.0 |
| 6 網路功能 | 6.3 | 確認沒有 SQL 資料庫允許輸入 0.0.0.0/0 (任何 IP) | 控制資訊流程 | 1.1.0 |
| 6 網路功能 | 6.3 | 確認沒有 SQL 資料庫允許輸入 0.0.0.0/0 (任何 IP) | 採用加密資訊的流程控制機制 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 遵守已定義的保留期間 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 保留安全性原則及程序 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 保留離職的使用者資料 | 1.1.0 |
| 6 網路功能 | 6.5 | 確定網路監看員為 [已啟用] | 驗證安全性功能 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確保虛擬機器使用受控磁碟 | 控制實體存取 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確保虛擬機器使用受控磁碟 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確保虛擬機器使用受控磁碟 | 檢閱標籤活動與分析 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確保「作業系統與資料」磁碟已透過 CMK 加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確保「作業系統與資料」磁碟已透過 CMK 加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確保「作業系統與資料」磁碟已透過 CMK 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確保「作業系統與資料」磁碟已透過 CMK 加密 | 保護特殊資訊 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 請確認「未附加的磁碟」已透過 CMK 加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 請確認「未附加的磁碟」已透過 CMK 加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 請確認「未附加的磁碟」已透過 CMK 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 請確認「未附加的磁碟」已透過 CMK 加密 | 保護特殊資訊 | 1.1.0 |
| 7 虛擬機器 | 7.5 | 確定已為所有虛擬機器套用最新 OS 修補程式 | 補救資訊系統漏洞 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 記錄安全性作業 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 管理閘道 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 對威脅執行趨勢分析 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 執行弱點掃描 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 更新防毒定義 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 7 虛擬機器 | 7.7 | 請確認 VHD 已加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.7 | 請確認 VHD 已加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.7 | 請確認 VHD 已加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.7 | 請確認 VHD 已加密 | 保護特殊資訊 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已設定所有金鑰的到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已設定所有秘密的到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 請確認已設定任務關鍵性 Azure 資源的資源鎖定 | 建立並記錄變更控制流程 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定金鑰保存庫可復原 | 維護資訊的可用性 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 授權存取安全性功能和資訊 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 授權及管理存取權 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 強制執行邏輯存取 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 實施強制和判別存取控制原則 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 需要核准建立帳戶 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 9 AppService | 9.1 | 確定已在 Azure App Service 上設定 App Service 驗證 | 驗證密碼編譯模組 | 1.1.0 |
| 9 AppService | 9.1 | 確定已在 Azure App Service 上設定 App Service 驗證 | 強制執行使用者唯一性 | 1.1.0 |
| 9 AppService | 9.1 | 確定已在 Azure App Service 上設定 App Service 驗證 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 9 AppService | 9.10 | 確保 FTP 部署已停用 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 AppService | 9.10 | 確保 FTP 部署已停用 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 AppService | 9.10 | 確保 FTP 部署已停用 | 使用加密保護密碼 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 定義實體金鑰管理流程 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 定義密碼編譯使用 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 決定判斷提示需求 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 確認密碼編譯機制在組態管理之下 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 發行公開金鑰憑證 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 維護資訊的可用性 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 限制私密金鑰的存取 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 使用加密保護密碼 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 使用加密保護密碼 | 1.1.0 |
| 9 AppService | 9.4 | 確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟] | 驗證密碼編譯模組 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 自動化帳戶管理 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 對系統和管理帳戶進行管理 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 監視整個組織的存取 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 不需要帳戶時通知 | 1.1.0 |
| 9 AppService | 9.6 | 確定 'PHP' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.7 | 確定 'Python' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.8 | 確定 'Java' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.9 | 確定 'HTTP' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱適用於 CIS v1.4.0 的 Azure 原則法規合規性詳細資料。 如需關於此合規性標準的詳細資訊,請參閱 CIS Microsoft Azure基礎基準測試。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 1 身分識別和存取管理 | 1.1 | 確定所有具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.1 | 確定所有具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.1 | 確定所有具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 確定 [使用者可以將資源庫應用程式新增至我的應用程式] 設為 [否] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 確定 [使用者可以將資源庫應用程式新增至我的應用程式] 設為 [否] | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.10 | 確定 [使用者可以將資源庫應用程式新增至我的應用程式] 設為 [否] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.11 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.12 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.13 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 確定 [限制 Azure AD 系統管理入口網站的存取] 設為 [是] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 確定 [限制 Azure AD 系統管理入口網站的存取] 設為 [是] | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 確定 [限制 Azure AD 系統管理入口網站的存取] 設為 [是] | 強制執行邏輯存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 確定 [限制 Azure AD 系統管理入口網站的存取] 設為 [是] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 確定 [限制 Azure AD 系統管理入口網站的存取] 設為 [是] | 需要核准建立帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.14 | 確定 [限制 Azure AD 系統管理入口網站的存取] 設為 [是] | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 確定 [在存取窗格中限制使用者存取群組功能的能力] 設為 [是] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 確定 [在存取窗格中限制使用者存取群組功能的能力] 設為 [是] | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 確定 [在存取窗格中限制使用者存取群組功能的能力] 設為 [是] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.15 | 確定 [在存取窗格中限制使用者存取群組功能的能力] 設為 [是] | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立安全性群組] 設為 [否] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立安全性群組] 設為 [否] | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立安全性群組] 設為 [否] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.16 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立安全性群組] 設為 [否] | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.17 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立 Microsoft 365 群組] 設為 [否] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立 Microsoft 365 群組] 設為 [否] | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立 Microsoft 365 群組] 設為 [否] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.18 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立 Microsoft 365 群組] 設為 [否] | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 授權遠端存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 記錄行動訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 記錄遠端存取方針 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 識別並驗證網路裝置 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 實作控制以保護替代工作站台 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 提供隱私權訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.19 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 滿足權杖品質需求 | 1.1.0 |
| 1 身分識別和存取管理 | 1.2 | 確定所有不具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 1 身分識別和存取管理 | 1.2 | 確定所有不具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確定不會建立自訂訂用帳戶擁有者角色 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確定不會建立自訂訂用帳戶擁有者角色 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確定不會建立自訂訂用帳戶擁有者角色 | 設計存取控制模型 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確定不會建立自訂訂用帳戶擁有者角色 | 採用最低權限存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確定不會建立自訂訂用帳戶擁有者角色 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.20 | 確定不會建立自訂訂用帳戶擁有者角色 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 驗證密碼編譯模組 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 授權遠端存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 記錄行動訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 記錄遠端存取方針 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 識別並驗證網路裝置 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 實作控制以保護替代工作站台 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 提供隱私權訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.21 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 滿足權杖品質需求 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 確定已為自訂角色指派管理資源鎖定的權限 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 確定已為自訂角色指派管理資源鎖定的權限 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 確定已為自訂角色指派管理資源鎖定的權限 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 身分識別和存取管理 | 1.22 | 確定已為自訂角色指派管理資源鎖定的權限 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 稽核使用者帳戶狀態 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 檢閱使用者帳戶 | 1.1.0 |
| 1 身分識別和存取管理 | 1.3 | 確保客體使用者每月都受到審核 | 檢閱使用者權限 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 確定已啟用 [在所有記住的裝置上還原多重要素驗證] | 採用生物特徵驗證機制 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 確定已啟用 [在所有記住的裝置上還原多重要素驗證] | 識別並驗證網路裝置 | 1.1.0 |
| 1 身分識別和存取管理 | 1.4 | 確定已啟用 [在所有記住的裝置上還原多重要素驗證] | 滿足權杖品質需求 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.6 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 實作保護驗證器的訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.7 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 稽核特殊權限功能 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 自動化帳戶管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 實作保護驗證器的訓練 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 監視整個組織的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 稽核特殊權限功能 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 不需要帳戶時通知 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 1 身分識別和存取管理 | 1.8 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 身分識別和存取管理 | 1.9 | 請確認將「使用者可同意應用程式代表自己存取公司資料」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.10 | 確定已選取 Microsoft Defender for Cloud Apps (MCAS) 與適用於雲端的 Microsoft Defender 的整合 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.10 | 確定已選取 Microsoft Defender for Cloud Apps (MCAS) 與適用於雲端的 Microsoft Defender 的整合 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.10 | 確定已選取 Microsoft Defender for Cloud Apps (MCAS) 與適用於雲端的 Microsoft Defender 的整合 | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.10 | 確定已選取 Microsoft Defender for Cloud Apps (MCAS) 與適用於雲端的 Microsoft Defender 的整合 | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.10 | 確定已選取 Microsoft Defender for Cloud Apps (MCAS) 與適用於雲端的 Microsoft Defender 的整合 | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.10 | 確定已選取 Microsoft Defender for Cloud Apps (MCAS) 與適用於雲端的 Microsoft Defender 的整合 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.10 | 確定已選取 Microsoft Defender for Cloud Apps (MCAS) 與適用於雲端的 Microsoft Defender 的整合 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.10 | 確定已選取 Microsoft Defender for Cloud Apps (MCAS) 與適用於雲端的 Microsoft Defender 的整合 | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.11 | 確定 [Azure VM 的 Log Analytics 代理程式] 的自動佈建設為 [開啟] | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 2 適用於雲端的 Microsoft Defender | 2.11 | 確定 [Azure VM 的 Log Analytics 代理程式] 的自動佈建設為 [開啟] | 記錄安全性作業 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.11 | 確定 [Azure VM 的 Log Analytics 代理程式] 的自動佈建設為 [開啟] | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.12 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 為不相容的裝置設定動作 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.12 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 開發並維護基準設定 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.12 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 強制執行安全性組態設定 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.12 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 建立組態控制委員會 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.12 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 建立並記錄組態管理方案 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.12 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 實作自動化組態管理工具 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.13 | 確保認已使用安全性連絡人電子郵件設定「其他電子郵件地址」 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 2 適用於雲端的 Microsoft Defender | 2.14 | 確保 [通報下列嚴重程度的警示] 設定為 [高嚴重性] | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.3 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.4 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.5 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.6 | 確定 [適用於 Kubernetes 的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.7 | 確定 [適用於容器登錄的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.8 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.9 | 確定已選取適用於端點的 Microsoft Defender (WDATP) 與適用於雲端的 Microsoft Defender 的整合 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.9 | 確定已選取適用於端點的 Microsoft Defender (WDATP) 與適用於雲端的 Microsoft Defender 的整合 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.9 | 確定已選取適用於端點的 Microsoft Defender (WDATP) 與適用於雲端的 Microsoft Defender 的整合 | 管理閘道 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.9 | 確定已選取適用於端點的 Microsoft Defender (WDATP) 與適用於雲端的 Microsoft Defender 的整合 | 對威脅執行趨勢分析 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.9 | 確定已選取適用於端點的 Microsoft Defender (WDATP) 與適用於雲端的 Microsoft Defender 的整合 | 執行弱點掃描 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.9 | 確定已選取適用於端點的 Microsoft Defender (WDATP) 與適用於雲端的 Microsoft Defender 的整合 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.9 | 確定已選取適用於端點的 Microsoft Defender (WDATP) 與適用於雲端的 Microsoft Defender 的整合 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2 適用於雲端的 Microsoft Defender | 2.9 | 確定已選取適用於端點的 Microsoft Defender (WDATP) 與適用於雲端的 Microsoft Defender 的整合 | 更新防毒定義 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 3 儲存體帳戶 | 3.10 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核特殊權限功能 | 1.1.0 |
| 3 儲存體帳戶 | 3.10 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 儲存體帳戶 | 3.10 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 儲存體帳戶 | 3.10 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 決定可稽核的事件 | 1.1.0 |
| 3 儲存體帳戶 | 3.10 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 檢閱稽核資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.11 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核特殊權限功能 | 1.1.0 |
| 3 儲存體帳戶 | 3.11 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 儲存體帳戶 | 3.11 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 儲存體帳戶 | 3.11 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 決定可稽核的事件 | 1.1.0 |
| 3 儲存體帳戶 | 3.11 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 檢閱稽核資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.12 | 確定 [最低 TLS 版本] 設為 [1.2 版] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 3 儲存體帳戶 | 3.12 | 確定 [最低 TLS 版本] 設為 [1.2 版] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.12 | 確定 [最低 TLS 版本] 設為 [1.2 版] | 使用加密保護密碼 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義實體金鑰管理流程 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義密碼編譯使用 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 決定判斷提示需求 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 發行公開金鑰憑證 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 3 儲存體帳戶 | 3.2 | 請確認定期重新產生儲存體帳戶的存取金鑰 | 限制私密金鑰的存取 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核特殊權限功能 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 儲存體帳戶 | 3.3 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 決定可稽核的事件 | 1.1.0 |
| 3 儲存體帳戶 | 3.3 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 檢閱稽核資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 終止時停用驗證器 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 3 儲存體帳戶 | 3.4 | 請確認共用存取簽章權杖在一小時內到期 | 自動終止使用者工作階段 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 授權及管理存取權 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 強制執行邏輯存取 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 需要核准建立帳戶 | 1.1.0 |
| 3 儲存體帳戶 | 3.5 | 請確認 blob 容器的「公用存取層級」設為「私用」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已為儲存體帳戶存取啟用 [信任的 Microsoft 服務] | 控制資訊流程 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已為儲存體帳戶存取啟用 [信任的 Microsoft 服務] | 採用加密資訊的流程控制機制 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已為儲存體帳戶存取啟用 [信任的 Microsoft 服務] | 建立防火牆和路由器設定標準 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已為儲存體帳戶存取啟用 [信任的 Microsoft 服務] | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 3 儲存體帳戶 | 3.7 | 確定已為儲存體帳戶存取啟用 [信任的 Microsoft 服務] | 識別並管理下游資訊交換 | 1.1.0 |
| 3 儲存體帳戶 | 3.9 | 確定重要資料的儲存體會使用客戶自控金鑰進行加密 | 建立資料外洩管理程序 | 1.1.0 |
| 3 儲存體帳戶 | 3.9 | 確定重要資料的儲存體會使用客戶自控金鑰進行加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 3 儲存體帳戶 | 3.9 | 確定重要資料的儲存體會使用客戶自控金鑰進行加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 儲存體帳戶 | 3.9 | 確定重要資料的儲存體會使用客戶自控金鑰進行加密 | 保護特殊資訊 | 1.1.0 |
| 4 資料庫服務 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.1.2 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 建立資料外洩管理程序 | 1.1.0 |
| 4 資料庫服務 | 4.1.2 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 實作控制以保護所有媒體 | 1.1.0 |
| 4 資料庫服務 | 4.1.2 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.1.2 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 保護特殊資訊 | 1.1.0 |
| 4 資料庫服務 | 4.1.3 | 確定 [稽核] 保留期「大於 90 天」 | 遵守已定義的保留期間 | 1.1.0 |
| 4 資料庫服務 | 4.1.3 | 確定 [稽核] 保留期「大於 90 天」 | 控管並監視稽核處理活動 | 1.1.0 |
| 4 資料庫服務 | 4.1.3 | 確定 [稽核] 保留期「大於 90 天」 | 保留安全性原則及程序 | 1.1.0 |
| 4 資料庫服務 | 4.1.3 | 確定 [稽核] 保留期「大於 90 天」 | 保留離職的使用者資料 | 1.1.0 |
| 4 資料庫服務 | 4.2.1 | 確定 SQL 伺服器上的進階威脅防護 (ATP) 設為 [已啟用] | 對威脅執行趨勢分析 | 1.1.0 |
| 4 資料庫服務 | 4.2.2 | 設定儲存體帳戶,確保 SQL Server 上已啟用弱點評估 (VA) | 執行弱點掃描 | 1.1.0 |
| 4 資料庫服務 | 4.2.2 | 設定儲存體帳戶,確保 SQL Server 上已啟用弱點評估 (VA) | 補救資訊系統漏洞 | 1.1.0 |
| 4 資料庫服務 | 4.2.3 | 確定每個 SQL 伺服器的 VA 設定 [定期週期性掃描] 皆為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 4 資料庫服務 | 4.2.3 | 確定每個 SQL 伺服器的 VA 設定 [定期週期性掃描] 皆為 [開啟] | 補救資訊系統漏洞 | 1.1.0 |
| 4 資料庫服務 | 4.2.4 | 確定已為 SQL 伺服器設定了 VA 設定 [將掃描報告傳送給] | 相互關聯弱點掃描資訊 | 1.1.1 |
| 4 資料庫服務 | 4.2.4 | 確定已為 SQL 伺服器設定了 VA 設定 [將掃描報告傳送給] | 執行弱點掃描 | 1.1.0 |
| 4 資料庫服務 | 4.2.4 | 確定已為 SQL 伺服器設定了 VA 設定 [將掃描報告傳送給] | 補救資訊系統漏洞 | 1.1.0 |
| 4 資料庫服務 | 4.2.5 | 確定已為每個 SQL 伺服器設定了弱點評量設定 [同時傳送電子郵件通知給管理員及訂用帳戶擁有者] | 相互關聯弱點掃描資訊 | 1.1.1 |
| 4 資料庫服務 | 4.2.5 | 確定已為每個 SQL 伺服器設定了弱點評量設定 [同時傳送電子郵件通知給管理員及訂用帳戶擁有者] | 執行弱點掃描 | 1.1.0 |
| 4 資料庫服務 | 4.2.5 | 確定已為每個 SQL 伺服器設定了弱點評量設定 [同時傳送電子郵件通知給管理員及訂用帳戶擁有者] | 補救資訊系統漏洞 | 1.1.0 |
| 4 資料庫服務 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4 資料庫服務 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 4 資料庫服務 | 4.3.2 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.3.2 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.3.2 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.3.2 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4 資料庫服務 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4 資料庫服務 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4 資料庫服務 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.6 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 遵守已定義的保留期間 | 1.1.0 |
| 4 資料庫服務 | 4.3.6 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 控管並監視稽核處理活動 | 1.1.0 |
| 4 資料庫服務 | 4.3.6 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 保留安全性原則及程序 | 1.1.0 |
| 4 資料庫服務 | 4.3.6 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 保留離職的使用者資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 控制資訊流程 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 4 資料庫服務 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 識別並管理下游資訊交換 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確定 PostgreSQL 資料庫伺服器的 [基礎結構雙重加密] 為 [已啟用] | 建立資料外洩管理程序 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確定 PostgreSQL 資料庫伺服器的 [基礎結構雙重加密] 為 [已啟用] | 實作控制以保護所有媒體 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確定 PostgreSQL 資料庫伺服器的 [基礎結構雙重加密] 為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.3.8 | 確定 PostgreSQL 資料庫伺服器的 [基礎結構雙重加密] 為 [已啟用] | 保護特殊資訊 | 1.1.0 |
| 4 資料庫服務 | 4.4.1 | 確定標準 MySQL 資料庫伺服器的 [強制執行 SSL 連線] 設爲 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4 資料庫服務 | 4.4.1 | 確定標準 MySQL 資料庫伺服器的 [強制執行 SSL 連線] 設爲 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.4.1 | 確定標準 MySQL 資料庫伺服器的 [強制執行 SSL 連線] 設爲 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 4 資料庫服務 | 4.4.2 | 確定 MySQL 彈性資料庫伺服器的 [TLS 版本] 設為 [TLSV1.2] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4 資料庫服務 | 4.4.2 | 確定 MySQL 彈性資料庫伺服器的 [TLS 版本] 設為 [TLSV1.2] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.4.2 | 確定 MySQL 彈性資料庫伺服器的 [TLS 版本] 設為 [TLSV1.2] | 使用加密保護密碼 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確定已設定 Azure Active Directory 系統管理員 | 自動化帳戶管理 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確定已設定 Azure Active Directory 系統管理員 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確定已設定 Azure Active Directory 系統管理員 | 監視整個組織的存取 | 1.1.0 |
| 4 資料庫服務 | 4.5 | 確定已設定 Azure Active Directory 系統管理員 | 不需要帳戶時通知 | 1.1.0 |
| 4 資料庫服務 | 4.6 | 確保 SQL Server 的 TDE 保護裝置已使用了客戶自控金鑰加密 | 建立資料外洩管理程序 | 1.1.0 |
| 4 資料庫服務 | 4.6 | 確保 SQL Server 的 TDE 保護裝置已使用了客戶自控金鑰加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 4 資料庫服務 | 4.6 | 確保 SQL Server 的 TDE 保護裝置已使用了客戶自控金鑰加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4 資料庫服務 | 4.6 | 確保 SQL Server 的 TDE 保護裝置已使用了客戶自控金鑰加密 | 保護特殊資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.1 | 請確認「診斷設定」已存在 | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 稽核特殊權限功能 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 稽核使用者帳戶狀態 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 設定 Azure 稽核功能 | 1.1.1 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 檢閱稽核資料 | 1.1.0 |
| 5 記錄和監視 | 5.1.3 | 請確認儲存活動記錄的儲存體容器非公開存取 | 啟用雙重或聯合授權 | 1.1.0 |
| 5 記錄和監視 | 5.1.3 | 請確認儲存活動記錄的儲存體容器非公開存取 | 保護稽核資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 啟用雙重或聯合授權 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 維護稽核系統的完整性 | 1.1.0 |
| 5 記錄和監視 | 5.1.4 | 確保內含容器且有活動記錄的儲存體帳戶會以 BYOK (使用您自己的金鑰) 加密 | 保護稽核資訊 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 確定 Azure KeyVault 的記錄是 [已啟用] | 稽核特殊權限功能 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 確定 Azure KeyVault 的記錄是 [已啟用] | 稽核使用者帳戶狀態 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 確定 Azure KeyVault 的記錄是 [已啟用] | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.1.5 | 確定 Azure KeyVault 的記錄是 [已啟用] | 檢閱稽核資料 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 5 記錄和監視 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.5 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.5 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.6 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.6 | 確定刪除網路安全性群組規則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.7 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.7 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.8 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.8 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5 記錄和監視 | 5.2.9 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5 記錄和監視 | 5.2.9 | 確定建立、更新或刪除 SQL Server 防火牆規則的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 遵守已定義的保留期間 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 稽核特殊權限功能 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 稽核使用者帳戶狀態 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 設定 Azure 稽核功能 | 1.1.1 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 決定可稽核的事件 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 控管並監視稽核處理活動 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 保留安全性原則及程序 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 保留離職的使用者資料 | 1.1.0 |
| 5 記錄和監視 | 5.3 | 確定所有支援診斷記錄的服務都已啟用診斷記錄。 | 檢閱稽核資料 | 1.1.0 |
| 6 網路功能 | 6.3 | 確認沒有 SQL 資料庫允許輸入 0.0.0.0/0 (任何 IP) | 控制資訊流程 | 1.1.0 |
| 6 網路功能 | 6.3 | 確認沒有 SQL 資料庫允許輸入 0.0.0.0/0 (任何 IP) | 採用加密資訊的流程控制機制 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 遵守已定義的保留期間 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 保留安全性原則及程序 | 1.1.0 |
| 6 網路功能 | 6.4 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 保留離職的使用者資料 | 1.1.0 |
| 6 網路功能 | 6.5 | 確定網路監看員為 [已啟用] | 驗證安全性功能 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確保虛擬機器使用受控磁碟 | 控制實體存取 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確保虛擬機器使用受控磁碟 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 7 虛擬機器 | 7.1 | 確保虛擬機器使用受控磁碟 | 檢閱標籤活動與分析 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確定 [作業系統與資料] 磁碟已使用客戶自控金鑰 (CMK) 加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確定 [作業系統與資料] 磁碟已使用客戶自控金鑰 (CMK) 加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確定 [作業系統與資料] 磁碟已使用客戶自控金鑰 (CMK) 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.2 | 確定 [作業系統與資料] 磁碟已使用客戶自控金鑰 (CMK) 加密 | 保護特殊資訊 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 請確認「未附加的磁碟」已透過 CMK 加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 請確認「未附加的磁碟」已透過 CMK 加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 請確認「未附加的磁碟」已透過 CMK 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.3 | 請確認「未附加的磁碟」已透過 CMK 加密 | 保護特殊資訊 | 1.1.0 |
| 7 虛擬機器 | 7.5 | 確定已為所有虛擬機器套用最新 OS 修補程式 | 補救資訊系統漏洞 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 記錄安全性作業 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 管理閘道 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 對威脅執行趨勢分析 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 執行弱點掃描 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 更新防毒定義 | 1.1.0 |
| 7 虛擬機器 | 7.6 | 確定已為所有虛擬機器安裝端點 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 7 虛擬機器 | 7.7 | 請確認 VHD 已加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 虛擬機器 | 7.7 | 請確認 VHD 已加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 虛擬機器 | 7.7 | 請確認 VHD 已加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 虛擬機器 | 7.7 | 請確認 VHD 已加密 | 保護特殊資訊 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 其他安全性考量 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 定義密碼編譯使用 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 決定判斷提示需求 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 發行公開金鑰憑證 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 其他安全性考量 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 限制私密金鑰的存取 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 其他安全性考量 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 其他安全性考量 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 其他安全性考量 | 8.5 | 請確認已設定任務關鍵性 Azure 資源的資源鎖定 | 建立並記錄變更控制流程 | 1.1.0 |
| 8 其他安全性考量 | 8.6 | 確定金鑰保存庫可復原 | 維護資訊的可用性 | 1.1.0 |
| 8 其他安全性考量 | 8.7 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 授權存取安全性功能和資訊 | 1.1.0 |
| 8 其他安全性考量 | 8.7 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 授權及管理存取權 | 1.1.0 |
| 8 其他安全性考量 | 8.7 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 強制執行邏輯存取 | 1.1.0 |
| 8 其他安全性考量 | 8.7 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 實施強制和判別存取控制原則 | 1.1.0 |
| 8 其他安全性考量 | 8.7 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 需要核准建立帳戶 | 1.1.0 |
| 8 其他安全性考量 | 8.7 | 在 Azure Kubernetes Services 中啟用角色型存取控制 (RBAC) | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 9 AppService | 9.1 | 確定已為 Azure App Service 中的應用程式設定 App Service 驗證 | 驗證密碼編譯模組 | 1.1.0 |
| 9 AppService | 9.1 | 確定已為 Azure App Service 中的應用程式設定 App Service 驗證 | 強制執行使用者唯一性 | 1.1.0 |
| 9 AppService | 9.1 | 確定已為 Azure App Service 中的應用程式設定 App Service 驗證 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 9 AppService | 9.10 | 確保 FTP 部署已停用 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 AppService | 9.10 | 確保 FTP 部署已停用 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 AppService | 9.10 | 確保 FTP 部署已停用 | 使用加密保護密碼 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 定義實體金鑰管理流程 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 定義密碼編譯使用 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 決定判斷提示需求 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 確認密碼編譯機制在組態管理之下 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 發行公開金鑰憑證 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 維護資訊的可用性 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 9 AppService | 9.11 | 請確認 Azure Keyvaults 用於儲存密碼 | 限制私密金鑰的存取 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 AppService | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 使用加密保護密碼 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 AppService | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 使用加密保護密碼 | 1.1.0 |
| 9 AppService | 9.4 | 確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟] | 驗證密碼編譯模組 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 自動化帳戶管理 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 對系統和管理帳戶進行管理 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 監視整個組織的存取 | 1.1.0 |
| 9 AppService | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 不需要帳戶時通知 | 1.1.0 |
| 9 AppService | 9.6 | 確定 'PHP' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.7 | 確定 [Python 版本] 在用來執行 Web 應用程式時是最新穩定版本 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.8 | 確定 'Java' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 AppService | 9.9 | 確定 'HTTP' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱適用於 CIS v2.0.0 的 Azure 原則法規合規性詳細資料。 如需關於此合規性標準的詳細資訊,請參閱 CIS Microsoft Azure基礎基準測試。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 採用生物特徵驗證機制 | 1.1.0 |
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 驗證密碼編譯模組 | 1.1.0 |
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 授權遠端存取 | 1.1.0 |
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 記錄行動訓練 | 1.1.0 |
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 記錄遠端存取方針 | 1.1.0 |
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 識別並驗證網路裝置 | 1.1.0 |
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 實作控制以保護替代工作站台 | 1.1.0 |
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 提供隱私權訓練 | 1.1.0 |
| 1.1 | 1.1.1 | 請確認 Azure Active Directory 上已啟用安全性預設值 | 滿足權杖品質需求 | 1.1.0 |
| 1.1 | 1.1.2 | 確定所有具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 1.1 | 1.1.2 | 確定所有具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 1.1 | 1.1.2 | 確定所有具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 採用生物特徵驗證機制 | 1.1.0 |
| 1.1 | 1.1.3 | 確定所有不具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 1.1 | 1.1.3 | 確定所有不具特殊權限的使用者的 [多重要素驗證狀態] 皆為 [已啟用] | 採用生物特徵驗證機制 | 1.1.0 |
| 1.1 | 1.1.4 | 確定 [允許使用者在信任的裝置上記住多重要素驗證] 已停用 | 採用生物特徵驗證機制 | 1.1.0 |
| 1.1 | 1.1.4 | 確定 [允許使用者在信任的裝置上記住多重要素驗證] 已停用 | 識別並驗證網路裝置 | 1.1.0 |
| 1.1 | 1.1.4 | 確定 [允許使用者在信任的裝置上記住多重要素驗證] 已停用 | 滿足權杖品質需求 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 稽核特殊權限功能 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 自動化帳戶管理 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 實作保護驗證器的訓練 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 監視整個組織的存取 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 稽核特殊權限功能 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 不需要帳戶時通知 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 1 | 1.10 | 請確認將「是否要在其他系統管理員重設他們的密碼時,通知所有的系統管理員?」 設定為「是」 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 1 | 1.11 | 確定 User consent for applications 設為 Do not allow user consent |
授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.11 | 確定 User consent for applications 設為 Do not allow user consent |
授權及管理存取權 | 1.1.0 |
| 1 | 1.11 | 確定 User consent for applications 設為 Do not allow user consent |
實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.13 | 確定 [使用者可以將資源庫應用程式新增至我的應用程式] 設為 [否] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.13 | 確定 [使用者可以將資源庫應用程式新增至我的應用程式] 設為 [否] | 授權及管理存取權 | 1.1.0 |
| 1 | 1.13 | 確定 [使用者可以將資源庫應用程式新增至我的應用程式] 設為 [否] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.14 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.14 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 | 1.14 | 請確認將「使用者可以註冊應用程式」設定為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.15 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.15 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 授權及管理存取權 | 1.1.0 |
| 1 | 1.15 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 設計存取控制模型 | 1.1.0 |
| 1 | 1.15 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 採用最低權限存取權 | 1.1.0 |
| 1 | 1.15 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 強制執行邏輯存取 | 1.1.0 |
| 1 | 1.15 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.15 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 需要核准建立帳戶 | 1.1.0 |
| 1 | 1.15 | 確定 [來賓使用者存取限制] 設為 [來賓使用者僅限存取自己目錄物件的屬性和成員資格] | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 | 1.16 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.16 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 授權及管理存取權 | 1.1.0 |
| 1 | 1.16 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 設計存取控制模型 | 1.1.0 |
| 1 | 1.16 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 採用最低權限存取權 | 1.1.0 |
| 1 | 1.16 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 強制執行邏輯存取 | 1.1.0 |
| 1 | 1.16 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.16 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 需要核准建立帳戶 | 1.1.0 |
| 1 | 1.16 | 確定 [來賓邀請限制] 設為 [只有獲指派特定系統管理員角色的使用者可以邀請來賓使用者] | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 | 1.17 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.17 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 授權及管理存取權 | 1.1.0 |
| 1 | 1.17 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 強制執行邏輯存取 | 1.1.0 |
| 1 | 1.17 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.17 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 需要核准建立帳戶 | 1.1.0 |
| 1 | 1.17 | 請確認將「限制存取 Azure AD 管理入口網站」設定為「是」 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 1 | 1.18 | 確定 [在存取窗格中限制使用者存取群組功能的能力] 設為 [是] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.18 | 確定 [在存取窗格中限制使用者存取群組功能的能力] 設為 [是] | 授權及管理存取權 | 1.1.0 |
| 1 | 1.18 | 確定 [在存取窗格中限制使用者存取群組功能的能力] 設為 [是] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.18 | 確定 [在存取窗格中限制使用者存取群組功能的能力] 設為 [是] | 建立並記錄變更控制流程 | 1.1.0 |
| 1 | 1.19 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立安全性群組] 設為 [否] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.19 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立安全性群組] 設為 [否] | 授權及管理存取權 | 1.1.0 |
| 1 | 1.19 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立安全性群組] 設為 [否] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.19 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立安全性群組] 設為 [否] | 建立並記錄變更控制流程 | 1.1.0 |
| 1 | 1.20 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.20 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 授權及管理存取權 | 1.1.0 |
| 1 | 1.20 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.20 | 請確認將「擁有者可在存取面板管理群組成員資格要求」設為「否」 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 | 1.21 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立 Microsoft 365 群組] 設為 [否] | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.21 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立 Microsoft 365 群組] 設為 [否] | 授權及管理存取權 | 1.1.0 |
| 1 | 1.21 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立 Microsoft 365 群組] 設為 [否] | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.21 | 確定 [使用者可以在 Azure 入口網站、API 或 PowerShell 中建立 Microsoft 365 群組] 設為 [否] | 建立並記錄變更控制流程 | 1.1.0 |
| 1 | 1.22 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 採用生物特徵驗證機制 | 1.1.0 |
| 1 | 1.22 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 授權遠端存取 | 1.1.0 |
| 1 | 1.22 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 記錄行動訓練 | 1.1.0 |
| 1 | 1.22 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 記錄遠端存取方針 | 1.1.0 |
| 1 | 1.22 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 識別並驗證網路裝置 | 1.1.0 |
| 1 | 1.22 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 實作控制以保護替代工作站台 | 1.1.0 |
| 1 | 1.22 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 提供隱私權訓練 | 1.1.0 |
| 1 | 1.22 | 確定 [需要多重要素驗證才能向 Azure AD 註冊或加入裝置] 設為 [是] | 滿足權杖品質需求 | 1.1.0 |
| 1 | 1.23 | 確定沒有自訂訂用帳戶管理員角色存在 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.23 | 確定沒有自訂訂用帳戶管理員角色存在 | 授權及管理存取權 | 1.1.0 |
| 1 | 1.23 | 確定沒有自訂訂用帳戶管理員角色存在 | 設計存取控制模型 | 1.1.0 |
| 1 | 1.23 | 確定沒有自訂訂用帳戶管理員角色存在 | 採用最低權限存取權 | 1.1.0 |
| 1 | 1.23 | 確定沒有自訂訂用帳戶管理員角色存在 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.23 | 確定沒有自訂訂用帳戶管理員角色存在 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 | 1.24 | 確定已為自訂角色指派管理資源鎖定的權限 | 授權存取安全性功能和資訊 | 1.1.0 |
| 1 | 1.24 | 確定已為自訂角色指派管理資源鎖定的權限 | 授權及管理存取權 | 1.1.0 |
| 1 | 1.24 | 確定已為自訂角色指派管理資源鎖定的權限 | 實施強制和判別存取控制原則 | 1.1.0 |
| 1 | 1.24 | 確定已為自訂角色指派管理資源鎖定的權限 | 建立並記錄變更控制流程 | 1.1.0 |
| 1 | 1.5 | 確定來賓使用者定期受到審核 | 稽核使用者帳戶狀態 | 1.1.0 |
| 1 | 1.5 | 確定來賓使用者定期受到審核 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 1 | 1.5 | 確定來賓使用者定期受到審核 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 1 | 1.5 | 確定來賓使用者定期受到審核 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 1 | 1.5 | 確定來賓使用者定期受到審核 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 1 | 1.5 | 確定來賓使用者定期受到審核 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 1 | 1.5 | 確定來賓使用者定期受到審核 | 檢閱使用者帳戶 | 1.1.0 |
| 1 | 1.5 | 確定來賓使用者定期受到審核 | 檢閱使用者權限 | 1.1.0 |
| 1 | 1.8 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 自動化帳戶管理 | 1.1.0 |
| 1 | 1.8 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 | 1.8 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 監視整個組織的存取 | 1.1.0 |
| 1 | 1.8 | 確認未將「要求使用者重新確認其驗證資訊之前所等候的天數」設定為「0」 | 不需要帳戶時通知 | 1.1.0 |
| 1 | 1.9 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 自動化帳戶管理 | 1.1.0 |
| 1 | 1.9 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 實作保護驗證器的訓練 | 1.1.0 |
| 1 | 1.9 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 1 | 1.9 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 監視整個組織的存取 | 1.1.0 |
| 1 | 1.9 | 請確認將「密碼重設時通知使用者嗎?」 設定為「是」 | 不需要帳戶時通知 | 1.1.0 |
| 10 | 10.1 | 請確認已設定任務關鍵性 Azure 資源的資源鎖定 | 建立並記錄變更控制流程 | 1.1.0 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.1 | 確定 [適用於伺服器的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.10 | 確定 [適用於 Key Vault 的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.11 | 確定 [適用於 DNS 的 Microsoft Defender] 設為 [開啟] | [已取代]:應啟用適用於 DNS 的 Azure Defender | 1.1.0-deprecated |
| 2.1 | 2.1.12 | 確定 [適用於 Resource Manager 的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 2.1 | 2.1.14 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 為不相容的裝置設定動作 | 1.1.0 |
| 2.1 | 2.1.14 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 開發並維護基準設定 | 1.1.0 |
| 2.1 | 2.1.14 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 強制執行安全性組態設定 | 1.1.0 |
| 2.1 | 2.1.14 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 建立組態控制委員會 | 1.1.0 |
| 2.1 | 2.1.14 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 建立並記錄組態管理方案 | 1.1.0 |
| 2.1 | 2.1.14 | 確定沒有任何 ASC 預設原則設定設為 [已停用] | 實作自動化組態管理工具 | 1.1.0 |
| 2.1 | 2.1.15 | 確定 [Azure VM 的 Log Analytics 代理程式] 的自動佈建設為 [開啟] | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 2.1 | 2.1.15 | 確定 [Azure VM 的 Log Analytics 代理程式] 的自動佈建設為 [開啟] | 記錄安全性作業 | 1.1.0 |
| 2.1 | 2.1.15 | 確定 [Azure VM 的 Log Analytics 代理程式] 的自動佈建設為 [開啟] | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.17 | 確定 [適用於容器的 Microsoft Defender 元件] 的自動佈建設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.19 | 確保認已使用安全性連絡人電子郵件設定「其他電子郵件地址」 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.2 | 確定 [適用於 App Service 的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.20 | 確保 [通報下列嚴重程度的警示] 設定為 [高嚴重性] | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 2.1 | 2.1.21 | 確定已選取 Microsoft Defender for Cloud Apps 與適用於雲端的 Microsoft Defender 的整合 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.21 | 確定已選取 Microsoft Defender for Cloud Apps 與適用於雲端的 Microsoft Defender 的整合 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.21 | 確定已選取 Microsoft Defender for Cloud Apps 與適用於雲端的 Microsoft Defender 的整合 | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.21 | 確定已選取 Microsoft Defender for Cloud Apps 與適用於雲端的 Microsoft Defender 的整合 | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.21 | 確定已選取 Microsoft Defender for Cloud Apps 與適用於雲端的 Microsoft Defender 的整合 | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.21 | 確定已選取 Microsoft Defender for Cloud Apps 與適用於雲端的 Microsoft Defender 的整合 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.21 | 確定已選取 Microsoft Defender for Cloud Apps 與適用於雲端的 Microsoft Defender 的整合 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.21 | 確定已選取 Microsoft Defender for Cloud Apps 與適用於雲端的 Microsoft Defender 的整合 | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.22 | 確定已選取適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的整合 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.22 | 確定已選取適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的整合 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.22 | 確定已選取適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的整合 | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.22 | 確定已選取適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的整合 | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.22 | 確定已選取適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的整合 | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.22 | 確定已選取適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的整合 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.22 | 確定已選取適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的整合 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.22 | 確定已選取適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的整合 | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.3 | 確定 [適用於資料庫的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 2.1 | 2.1.3 | 確定 [適用於資料庫的 Microsoft Defender] 設為 [開啟] | 應啟用適用於開放原始碼關聯式資料庫的 Azure Defender | 1.0.0 |
| 2.1 | 2.1.3 | 確定 [適用於資料庫的 Microsoft Defender] 設為 [開啟] | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 2.1 | 2.1.3 | 確定 [適用於資料庫的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 Azure Cosmos DB 的 Microsoft Defender | 1.0.0 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.4 | 確定 [適用於 Azure SQL 資料庫的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.5 | 確定機器上適用於 SQL 伺服器的 Microsoft Defender 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.6 | 確定 [適用於開放原始碼關聯式資料庫的 Microsoft Defender] 設為 [開啟] | 應啟用適用於開放原始碼關聯式資料庫的 Azure Defender | 1.0.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.7 | 確定 [適用於儲存體的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 管理閘道 | 1.1.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 每週檢閱威脅防護狀態 | 1.1.0 |
| 2.1 | 2.1.8 | 確定 [適用於容器的 Microsoft Defender] 設為 [開啟] | 更新防毒定義 | 1.1.0 |
| 2.1 | 2.1.9 | 確定 [適用於 Azure Cosmos DB 的 Microsoft Defender] 設為 [開啟] | 應啟用適用於 Azure Cosmos DB 的 Microsoft Defender | 1.0.0 |
| 3 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 3 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 | 3.1 | 確定 [需要安全傳輸] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 3 | 3.12 | 確定重要資料的儲存體會使用客戶自控金鑰進行加密 | 建立資料外洩管理程序 | 1.1.0 |
| 3 | 3.12 | 確定重要資料的儲存體會使用客戶自控金鑰進行加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 3 | 3.12 | 確定重要資料的儲存體會使用客戶自控金鑰進行加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 | 3.12 | 確定重要資料的儲存體會使用客戶自控金鑰進行加密 | 保護特殊資訊 | 1.1.0 |
| 3 | 3.13 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核特殊權限功能 | 1.1.0 |
| 3 | 3.13 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 | 3.13 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 | 3.13 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 決定可稽核的事件 | 1.1.0 |
| 3 | 3.13 | 確定已啟用 Blob 服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 檢閱稽核資料 | 1.1.0 |
| 3 | 3.14 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核特殊權限功能 | 1.1.0 |
| 3 | 3.14 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 | 3.14 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 | 3.14 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 決定可稽核的事件 | 1.1.0 |
| 3 | 3.14 | 確定已啟用資料表服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 檢閱稽核資料 | 1.1.0 |
| 3 | 3.15 | 確定儲存體帳戶的 [最低 TLS 版本] 設為 [1.2 版] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 3 | 3.15 | 確定儲存體帳戶的 [最低 TLS 版本] 設為 [1.2 版] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 3 | 3.15 | 確定儲存體帳戶的 [最低 TLS 版本] 設為 [1.2 版] | 使用加密保護密碼 | 1.1.0 |
| 3 | 3.4 | 確定儲存體帳戶存取金鑰會定期重新產生 | 定義實體金鑰管理流程 | 1.1.0 |
| 3 | 3.4 | 確定儲存體帳戶存取金鑰會定期重新產生 | 定義密碼編譯使用 | 1.1.0 |
| 3 | 3.4 | 確定儲存體帳戶存取金鑰會定期重新產生 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 3 | 3.4 | 確定儲存體帳戶存取金鑰會定期重新產生 | 決定判斷提示需求 | 1.1.0 |
| 3 | 3.4 | 確定儲存體帳戶存取金鑰會定期重新產生 | 發行公開金鑰憑證 | 1.1.0 |
| 3 | 3.4 | 確定儲存體帳戶存取金鑰會定期重新產生 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 3 | 3.4 | 確定儲存體帳戶存取金鑰會定期重新產生 | 限制私密金鑰的存取 | 1.1.0 |
| 3 | 3.5 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核特殊權限功能 | 1.1.0 |
| 3 | 3.5 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 稽核使用者帳戶狀態 | 1.1.0 |
| 3 | 3.5 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 設定 Azure 稽核功能 | 1.1.1 |
| 3 | 3.5 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 決定可稽核的事件 | 1.1.0 |
| 3 | 3.5 | 確定已啟用佇列服務的儲存體記錄,以供讀取、寫入和刪除要求之用 | 檢閱稽核資料 | 1.1.0 |
| 3 | 3.6 | 請確認共用存取簽章權杖在一小時內到期 | 終止時停用驗證器 | 1.1.0 |
| 3 | 3.6 | 請確認共用存取簽章權杖在一小時內到期 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 3 | 3.6 | 請確認共用存取簽章權杖在一小時內到期 | 自動終止使用者工作階段 | 1.1.0 |
| 3 | 3.7 | 確定已為具有 Blob 容器的儲存體帳戶停用 [公用存取層級] | 授權存取安全性功能和資訊 | 1.1.0 |
| 3 | 3.7 | 確定已為具有 Blob 容器的儲存體帳戶停用 [公用存取層級] | 授權及管理存取權 | 1.1.0 |
| 3 | 3.7 | 確定已為具有 Blob 容器的儲存體帳戶停用 [公用存取層級] | 強制執行邏輯存取 | 1.1.0 |
| 3 | 3.7 | 確定已為具有 Blob 容器的儲存體帳戶停用 [公用存取層級] | 實施強制和判別存取控制原則 | 1.1.0 |
| 3 | 3.7 | 確定已為具有 Blob 容器的儲存體帳戶停用 [公用存取層級] | 需要核准建立帳戶 | 1.1.0 |
| 3 | 3.7 | 確定已為具有 Blob 容器的儲存體帳戶停用 [公用存取層級] | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 3 | 3.9 | 確定已為儲存體帳戶存取啟用 [允許受信任服務清單上的 Azure 服務存取此儲存體帳戶] | 控制資訊流程 | 1.1.0 |
| 3 | 3.9 | 確定已為儲存體帳戶存取啟用 [允許受信任服務清單上的 Azure 服務存取此儲存體帳戶] | 採用加密資訊的流程控制機制 | 1.1.0 |
| 3 | 3.9 | 確定已為儲存體帳戶存取啟用 [允許受信任服務清單上的 Azure 服務存取此儲存體帳戶] | 建立防火牆和路由器設定標準 | 1.1.0 |
| 3 | 3.9 | 確定已為儲存體帳戶存取啟用 [允許受信任服務清單上的 Azure 服務存取此儲存體帳戶] | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 3 | 3.9 | 確定已為儲存體帳戶存取啟用 [允許受信任服務清單上的 Azure 服務存取此儲存體帳戶] | 識別並管理下游資訊交換 | 1.1.0 |
| 4.1 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4.1 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4.1 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4.1 | 4.1.1 | 確定 [稽核] 設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4.1 | 4.1.2 | 確定沒有 Azure SQL 資料庫允許來自 0.0.0.0/0 (任何 IP) 的輸入 | 控制資訊流程 | 1.1.0 |
| 4.1 | 4.1.2 | 確定沒有 Azure SQL 資料庫允許來自 0.0.0.0/0 (任何 IP) 的輸入 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 4.1 | 4.1.3 | 確定 SQL 伺服器的透明資料加密 (TDE) 保護裝置已使用客戶自控金鑰進行加密 | 建立資料外洩管理程序 | 1.1.0 |
| 4.1 | 4.1.3 | 確定 SQL 伺服器的透明資料加密 (TDE) 保護裝置已使用客戶自控金鑰進行加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 4.1 | 4.1.3 | 確定 SQL 伺服器的透明資料加密 (TDE) 保護裝置已使用客戶自控金鑰進行加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4.1 | 4.1.3 | 確定 SQL 伺服器的透明資料加密 (TDE) 保護裝置已使用客戶自控金鑰進行加密 | 保護特殊資訊 | 1.1.0 |
| 4.1 | 4.1.4 | 確定已為 SQL 伺服器設定 Azure Active Directory 管理員 | 自動化帳戶管理 | 1.1.0 |
| 4.1 | 4.1.4 | 確定已為 SQL 伺服器設定 Azure Active Directory 管理員 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 4.1 | 4.1.4 | 確定已為 SQL 伺服器設定 Azure Active Directory 管理員 | 監視整個組織的存取 | 1.1.0 |
| 4.1 | 4.1.4 | 確定已為 SQL 伺服器設定 Azure Active Directory 管理員 | 不需要帳戶時通知 | 1.1.0 |
| 4.1 | 4.1.5 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 建立資料外洩管理程序 | 1.1.0 |
| 4.1 | 4.1.5 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 實作控制以保護所有媒體 | 1.1.0 |
| 4.1 | 4.1.5 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4.1 | 4.1.5 | 確定 SQL Database 上的 [資料加密] 設定為 [開啟] | 保護特殊資訊 | 1.1.0 |
| 4.1 | 4.1.6 | 確定 [稽核] 保留期「大於 90 天」 | 遵守已定義的保留期間 | 1.1.0 |
| 4.1 | 4.1.6 | 確定 [稽核] 保留期「大於 90 天」 | 控管並監視稽核處理活動 | 1.1.0 |
| 4.1 | 4.1.6 | 確定 [稽核] 保留期「大於 90 天」 | 保留安全性原則及程序 | 1.1.0 |
| 4.1 | 4.1.6 | 確定 [稽核] 保留期「大於 90 天」 | 保留離職的使用者資料 | 1.1.0 |
| 4.2 | 4.2.1 | 確定重要 SQL 伺服器的 [適用於 SQL 的 Microsoft Defender] 設為 [開啟] | 對威脅執行趨勢分析 | 1.1.0 |
| 4.2 | 4.2.2 | 設定儲存體帳戶,確保 SQL Server 上已啟用弱點評估 (VA) | 執行弱點掃描 | 1.1.0 |
| 4.2 | 4.2.2 | 設定儲存體帳戶,確保 SQL Server 上已啟用弱點評估 (VA) | 補救資訊系統漏洞 | 1.1.0 |
| 4.2 | 4.2.3 | 確定每個 SQL 伺服器的弱點評量 (VA) 設定 [定期週期性掃描] 都設為 [開啟] | 執行弱點掃描 | 1.1.0 |
| 4.2 | 4.2.3 | 確定每個 SQL 伺服器的弱點評量 (VA) 設定 [定期週期性掃描] 都設為 [開啟] | 補救資訊系統漏洞 | 1.1.0 |
| 4.2 | 4.2.4 | 確定已為 SQL 伺服器設定了弱點評量 (VA) 設定 [將掃描報告傳送給] | 相互關聯弱點掃描資訊 | 1.1.1 |
| 4.2 | 4.2.4 | 確定已為 SQL 伺服器設定了弱點評量 (VA) 設定 [將掃描報告傳送給] | 執行弱點掃描 | 1.1.0 |
| 4.2 | 4.2.4 | 確定已為 SQL 伺服器設定了弱點評量 (VA) 設定 [將掃描報告傳送給] | 補救資訊系統漏洞 | 1.1.0 |
| 4.2 | 4.2.5 | 確定已為每個 SQL 伺服器設定了弱點評量 (VA) 設定 [同時傳送電子郵件通知給管理員及訂用帳戶擁有者] | 相互關聯弱點掃描資訊 | 1.1.1 |
| 4.2 | 4.2.5 | 確定已為每個 SQL 伺服器設定了弱點評量 (VA) 設定 [同時傳送電子郵件通知給管理員及訂用帳戶擁有者] | 執行弱點掃描 | 1.1.0 |
| 4.2 | 4.2.5 | 確定已為每個 SQL 伺服器設定了弱點評量 (VA) 設定 [同時傳送電子郵件通知給管理員及訂用帳戶擁有者] | 補救資訊系統漏洞 | 1.1.0 |
| 4.3 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4.3 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4.3 | 4.3.1 | 確定會為 PostgreSQL 資料庫伺服器將 [強制執行 SSL 連線] 設定為 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 4.3 | 4.3.2 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4.3 | 4.3.2 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4.3 | 4.3.2 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4.3 | 4.3.2 | 確定會為 PostgreSQL 資料庫伺服器將 [log_checkpoints] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4.3 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4.3 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4.3 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4.3 | 4.3.3 | 確定會為 PostgreSQL 資料庫伺服器將 [log_connections] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4.3 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4.3 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4.3 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4.3 | 4.3.4 | 確定會為 PostgreSQL 資料庫伺服器將 [log_disconnections] 伺服器參數設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4.3 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 稽核特殊權限功能 | 1.1.0 |
| 4.3 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 稽核使用者帳戶狀態 | 1.1.0 |
| 4.3 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 決定可稽核的事件 | 1.1.0 |
| 4.3 | 4.3.5 | 確定會為 PostgreSQL 資料庫伺服器將 [connection_throttling] 設定為 [開啟] | 檢閱稽核資料 | 1.1.0 |
| 4.3 | 4.3.6 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 遵守已定義的保留期間 | 1.1.0 |
| 4.3 | 4.3.6 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 控管並監視稽核處理活動 | 1.1.0 |
| 4.3 | 4.3.6 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 保留安全性原則及程序 | 1.1.0 |
| 4.3 | 4.3.6 | 請確認 PostgreSQL 資料庫伺服器的伺服器參數 'log_retention_days' 大於3天 | 保留離職的使用者資料 | 1.1.0 |
| 4.3 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 控制資訊流程 | 1.1.0 |
| 4.3 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 4.3 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 4.3 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 4.3 | 4.3.7 | 確保已停用 PostgreSQL 資料庫伺服器的「允許存取 Azure 服務」 | 識別並管理下游資訊交換 | 1.1.0 |
| 4.3 | 4.3.8 | 確定 PostgreSQL 資料庫伺服器的 [基礎結構雙重加密] 為 [已啟用] | 建立資料外洩管理程序 | 1.1.0 |
| 4.3 | 4.3.8 | 確定 PostgreSQL 資料庫伺服器的 [基礎結構雙重加密] 為 [已啟用] | 實作控制以保護所有媒體 | 1.1.0 |
| 4.3 | 4.3.8 | 確定 PostgreSQL 資料庫伺服器的 [基礎結構雙重加密] 為 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4.3 | 4.3.8 | 確定 PostgreSQL 資料庫伺服器的 [基礎結構雙重加密] 為 [已啟用] | 保護特殊資訊 | 1.1.0 |
| 4.4 | 4.4.1 | 確定標準 MySQL 資料庫伺服器的 [強制執行 SSL 連線] 設爲 [已啟用] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4.4 | 4.4.1 | 確定標準 MySQL 資料庫伺服器的 [強制執行 SSL 連線] 設爲 [已啟用] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4.4 | 4.4.1 | 確定標準 MySQL 資料庫伺服器的 [強制執行 SSL 連線] 設爲 [已啟用] | 使用加密保護密碼 | 1.1.0 |
| 4.4 | 4.4.2 | 確定 MySQL 彈性資料庫伺服器的 [TLS 版本] 設為 [TLSV1.2] | 設定工作站以檢查數位憑證 | 1.1.0 |
| 4.4 | 4.4.2 | 確定 MySQL 彈性資料庫伺服器的 [TLS 版本] 設為 [TLSV1.2] | 使用加密保護傳輸中的資料 | 1.1.0 |
| 4.4 | 4.4.2 | 確定 MySQL 彈性資料庫伺服器的 [TLS 版本] 設為 [TLSV1.2] | 使用加密保護密碼 | 1.1.0 |
| 5.1 | 5.1.1 | 確定有「診斷設定」存在 | 決定可稽核的事件 | 1.1.0 |
| 5.1 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5.1 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 5.1 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 5.1 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 稽核特殊權限功能 | 1.1.0 |
| 5.1 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 稽核使用者帳戶狀態 | 1.1.0 |
| 5.1 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 設定 Azure 稽核功能 | 1.1.1 |
| 5.1 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 決定可稽核的事件 | 1.1.0 |
| 5.1 | 5.1.2 | 請確認診斷設定可擷取適當的類別 | 檢閱稽核資料 | 1.1.0 |
| 5.1 | 5.1.3 | 請確認儲存活動記錄的儲存體容器非公開存取 | 啟用雙重或聯合授權 | 1.1.0 |
| 5.1 | 5.1.3 | 請確認儲存活動記錄的儲存體容器非公開存取 | 保護稽核資訊 | 1.1.0 |
| 5.1 | 5.1.4 | 確定包含容器且有活動記錄的儲存體帳戶會以客戶自控金鑰加密 | 啟用雙重或聯合授權 | 1.1.0 |
| 5.1 | 5.1.4 | 確定包含容器且有活動記錄的儲存體帳戶會以客戶自控金鑰加密 | 維護稽核系統的完整性 | 1.1.0 |
| 5.1 | 5.1.4 | 確定包含容器且有活動記錄的儲存體帳戶會以客戶自控金鑰加密 | 保護稽核資訊 | 1.1.0 |
| 5.1 | 5.1.5 | 確定 Azure Key Vault 的記錄 [已啟用] | 稽核特殊權限功能 | 1.1.0 |
| 5.1 | 5.1.5 | 確定 Azure Key Vault 的記錄 [已啟用] | 稽核使用者帳戶狀態 | 1.1.0 |
| 5.1 | 5.1.5 | 確定 Azure Key Vault 的記錄 [已啟用] | 決定可稽核的事件 | 1.1.0 |
| 5.1 | 5.1.5 | 確定 Azure Key Vault 的記錄 [已啟用] | 檢閱稽核資料 | 1.1.0 |
| 5.2 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5.2 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 5.2 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5.2 | 5.2.1 | 確定建立原則指派的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5.2 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 警示人員資訊洩漏 | 1.1.0 |
| 5.2 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 5.2 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 制定事件回應計畫 | 1.1.0 |
| 5.2 | 5.2.2 | 確保刪除原則指派存有活動記錄警示 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5.2 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5.2 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5.2 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5.2 | 5.2.3 | 確定建立或更新網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5.2 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5.2 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5.2 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5.2 | 5.2.4 | 確定刪除網路安全性群組的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5.2 | 5.2.5 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5.2 | 5.2.5 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5.2 | 5.2.5 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5.2 | 5.2.5 | 確定建立或更新安全性解決方案的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5.2 | 5.2.6 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5.2 | 5.2.6 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5.2 | 5.2.6 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 制定事件回應計畫 | 1.1.0 |
| 5.2 | 5.2.6 | 確定刪除安全性解決方案的活動記錄警示是否存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5.2 | 5.2.7 | 確定有建立或更新 SQL Server 防火牆規則的活動記錄警示存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5.2 | 5.2.7 | 確定有建立或更新 SQL Server 防火牆規則的活動記錄警示存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5.2 | 5.2.7 | 確定有建立或更新 SQL Server 防火牆規則的活動記錄警示存在 | 制定事件回應計畫 | 1.1.0 |
| 5.2 | 5.2.7 | 確定有建立或更新 SQL Server 防火牆規則的活動記錄警示存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5.2 | 5.2.8 | 確定有刪除 SQL Server 防火牆規則的活動記錄警示存在 | 警示人員資訊洩漏 | 1.1.0 |
| 5.2 | 5.2.8 | 確定有刪除 SQL Server 防火牆規則的活動記錄警示存在 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 5.2 | 5.2.8 | 確定有刪除 SQL Server 防火牆規則的活動記錄警示存在 | 制定事件回應計畫 | 1.1.0 |
| 5.2 | 5.2.8 | 確定有刪除 SQL Server 防火牆規則的活動記錄警示存在 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 遵守已定義的保留期間 | 1.1.0 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 稽核特殊權限功能 | 1.1.0 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 稽核使用者帳戶狀態 | 1.1.0 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 設定 Azure 稽核功能 | 1.1.1 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 決定可稽核的事件 | 1.1.0 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 控管並監視稽核處理活動 | 1.1.0 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 保留安全性原則及程序 | 1.1.0 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 保留離職的使用者資料 | 1.1.0 |
| 5 | 5.4 | 確定所有支援 Azure 監視器資源記錄的服務都已啟用該功能 | 檢閱稽核資料 | 1.1.0 |
| 6 | 6.5 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 遵守已定義的保留期間 | 1.1.0 |
| 6 | 6.5 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 保留安全性原則及程序 | 1.1.0 |
| 6 | 6.5 | 請確認網路安全性群組流程記錄保留期間為「大於90天」 | 保留離職的使用者資料 | 1.1.0 |
| 6 | 6.6 | 確定網路監看員為 [已啟用] | 驗證安全性功能 | 1.1.0 |
| 7 | 7.2 | 確保虛擬機器使用受控磁碟 | 控制實體存取 | 1.1.0 |
| 7 | 7.2 | 確保虛擬機器使用受控磁碟 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 7 | 7.2 | 確保虛擬機器使用受控磁碟 | 檢閱標籤活動與分析 | 1.1.0 |
| 7 | 7.3 | 確定 [作業系統與資料] 磁碟已使用客戶自控金鑰 (CMK) 加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 | 7.3 | 確定 [作業系統與資料] 磁碟已使用客戶自控金鑰 (CMK) 加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 | 7.3 | 確定 [作業系統與資料] 磁碟已使用客戶自控金鑰 (CMK) 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 | 7.3 | 確定 [作業系統與資料] 磁碟已使用客戶自控金鑰 (CMK) 加密 | 保護特殊資訊 | 1.1.0 |
| 7 | 7.4 | 確定 [未連接的磁碟] 已使用客戶自控金鑰 (CMK) 加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 | 7.4 | 確定 [未連接的磁碟] 已使用客戶自控金鑰 (CMK) 加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 | 7.4 | 確定 [未連接的磁碟] 已使用客戶自控金鑰 (CMK) 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 | 7.4 | 確定 [未連接的磁碟] 已使用客戶自控金鑰 (CMK) 加密 | 保護特殊資訊 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 記錄安全性作業 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 管理閘道 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 對威脅執行趨勢分析 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 執行弱點掃描 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 每週檢閱威脅防護狀態 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 更新防毒定義 | 1.1.0 |
| 7 | 7.6 | 確定已為所有虛擬機器安裝 Endpoint Protection | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 7 | 7.7 | [舊版] 確定 VHD 已加密 | 建立資料外洩管理程序 | 1.1.0 |
| 7 | 7.7 | [舊版] 確定 VHD 已加密 | 實作控制以保護所有媒體 | 1.1.0 |
| 7 | 7.7 | [舊版] 確定 VHD 已加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 7 | 7.7 | [舊版] 確定 VHD 已加密 | 保護特殊資訊 | 1.1.0 |
| 8 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 | 8.1 | 確定已為 RBAC 金鑰保存庫中的所有金鑰設定到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 定義密碼編譯使用 | 1.1.0 |
| 8 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 決定判斷提示需求 | 1.1.0 |
| 8 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 發行公開金鑰憑證 | 1.1.0 |
| 8 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 | 8.2 | 確定已為非 RBAC 金鑰保存庫中的所有金鑰設定到期日。 | 限制私密金鑰的存取 | 1.1.0 |
| 8 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 | 8.3 | 確定已為 RBAC 金鑰保存庫中的所有祕密設定到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 8 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義實體金鑰管理流程 | 1.1.0 |
| 8 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義密碼編譯使用 | 1.1.0 |
| 8 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 8 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 決定判斷提示需求 | 1.1.0 |
| 8 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 發行公開金鑰憑證 | 1.1.0 |
| 8 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 8 | 8.4 | 確定已為非 RBAC 金鑰保存庫中的所有祕密設定到期日 | 限制私密金鑰的存取 | 1.1.0 |
| 9 | 9.1 | 確定已為 Azure App Service 中的應用程式設定 App Service 驗證 | 驗證密碼編譯模組 | 1.1.0 |
| 9 | 9.1 | 確定已為 Azure App Service 中的應用程式設定 App Service 驗證 | 強制執行使用者唯一性 | 1.1.0 |
| 9 | 9.1 | 確定已為 Azure App Service 中的應用程式設定 App Service 驗證 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 9 | 9.10 | 確保 FTP 部署已停用 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 | 9.10 | 確保 FTP 部署已停用 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 | 9.10 | 確保 FTP 部署已停用 | 使用加密保護密碼 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 定義實體金鑰管理流程 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 定義密碼編譯使用 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 決定判斷提示需求 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 確認密碼編譯機制在組態管理之下 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 發行公開金鑰憑證 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 維護資訊的可用性 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 9 | 9.11 | 確定會使用 Azure Key Vault 來儲存秘密 | 限制私密金鑰的存取 | 1.1.0 |
| 9 | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 | 9.2 | 確定 Web 應用程式在 Azure App Service 中會將所有 HTTP 流量重新導向至 HTTPS | 使用加密保護密碼 | 1.1.0 |
| 9 | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 9 | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 9 | 9.3 | 確定 Web 應用程式使用最新版本的 TLS 加密 | 使用加密保護密碼 | 1.1.0 |
| 9 | 9.4 | 確定 Web 應用程式已將 [用戶端憑證 (傳入用戶端憑證)] 設定為 [開啟] | 驗證密碼編譯模組 | 1.1.0 |
| 9 | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 自動化帳戶管理 | 1.1.0 |
| 9 | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 對系統和管理帳戶進行管理 | 1.1.0 |
| 9 | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 監視整個組織的存取 | 1.1.0 |
| 9 | 9.5 | 確定已在 App Service 上啟用 [向 Azure Active Directory 註冊] | 不需要帳戶時通知 | 1.1.0 |
| 9 | 9.6 | 確定 'PHP' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 | 9.7 | 確定 [Python 版本] 在用來執行 Web 應用程式時是最新穩定版本 | 補救資訊系統漏洞 | 1.1.0 |
| 9 | 9.8 | 確定 'Java' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
| 9 | 9.9 | 確定 'HTTP' 在用來執行 Web 應用程式時,版本是最新的 | 補救資訊系統漏洞 | 1.1.0 |
CMMC 第 3 級
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - CMMC 第 3 級。 如需此合規性標準的詳細資訊,請參閱網路安全性成熟度模型認證 (CMMC)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 存取控制 | AC.1.001 | 限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC.1.001 | 限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC.1.001 | 限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC.1.001 | 限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC.1.001 | 限制資訊系統存取授權使用者、代表授權使用者的程序及裝置 (包括其他資訊系統)。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC.2.007 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC.2.007 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC.3.017 | 區隔個人責任,以降低未經共謀的惡意活動風險。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC.3.017 | 區隔個人責任,以降低未經共謀的惡意活動風險。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 存取控制 | AC.3.018 | 防止不具權限的使用者執行需具有權限的功能,並在稽核記錄中擷取此類功能的執行。 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 存取控制 | AC.3.021 | 授權遠端執行權限命令,以及遠端存取安全性相關資訊。 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 存取控制 | AC.3.021 | 授權遠端執行權限命令,以及遠端存取安全性相關資訊。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 稽核和責任 | AU.2.041 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,以便使用者對其動作負責。 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 稽核和責任 | AU.2.041 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,以便使用者對其動作負責。 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 稽核和責任 | AU.2.041 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,以便使用者對其動作負責。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 稽核和責任 | AU.2.041 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,以便使用者對其動作負責。 | Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 | 1.0.0 |
| 稽核和責任 | AU.2.041 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,以便使用者對其動作負責。 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 稽核和責任 | AU.2.041 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,以便使用者對其動作負責。 | Azure 訂用帳戶應具有用於活動記錄的記錄設定檔 | 1.0.0 |
| 稽核和責任 | AU.2.042 | 建立並保留系統稽核記錄檔和記錄達所需的程度,使其能夠監視、分析、調查及報告非法或未經授權的系統活動。 | 活動記錄至少應保留一年 | 1.0.0 |
| 稽核和責任 | AU.2.042 | 建立並保留系統稽核記錄檔和記錄達所需的程度,使其能夠監視、分析、調查及報告非法或未經授權的系統活動。 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 稽核和責任 | AU.2.042 | 建立並保留系統稽核記錄檔和記錄達所需的程度,使其能夠監視、分析、調查及報告非法或未經授權的系統活動。 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 稽核和責任 | AU.2.042 | 建立並保留系統稽核記錄檔和記錄達所需的程度,使其能夠監視、分析、調查及報告非法或未經授權的系統活動。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 稽核和責任 | AU.2.042 | 建立並保留系統稽核記錄檔和記錄達所需的程度,使其能夠監視、分析、調查及報告非法或未經授權的系統活動。 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 稽核和責任 | AU.2.042 | 建立並保留系統稽核記錄檔和記錄達所需的程度,使其能夠監視、分析、調查及報告非法或未經授權的系統活動。 | Azure 訂用帳戶應具有用於活動記錄的記錄設定檔 | 1.0.0 |
| 稽核和責任 | AU.3.049 | 保護稽核資訊和稽核記錄工具,防止未經授權的存取、修改和刪除。 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 安全性評量 | CA.2.158 | 定期評估組織性系統中的安全性控制項,以判斷控制措施在其應用程式中是否有效。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 安全性評量 | CA.3.161 | 持續監視安全性控制項,以確保控制措施的持續有效性。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 組態管理 | CM.2.061 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 組態管理 | CM.2.065 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 組態管理 | CM.2.065 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 組態管理 | CM.2.065 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 組態管理 | CM.2.065 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 組態管理 | CM.2.065 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | Azure 訂用帳戶應具有用於活動記錄的記錄設定檔 | 1.0.0 |
| 驗證與授權 | IA.1.077 | 驗證或確認這些使用者、流程或裝置的身分識別,做為允許存取組織性資訊系統的必要條件。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA.1.077 | 驗證或確認這些使用者、流程或裝置的身分識別,做為允許存取組織性資訊系統的必要條件。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA.1.077 | 驗證或確認這些使用者、流程或裝置的身分識別,做為允許存取組織性資訊系統的必要條件。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA.3.083 | 針對本機和網路存取特殊權限帳戶以及對網路存取非特殊權限帳戶使用多重要素驗證。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA.3.083 | 針對本機和網路存取特殊權限帳戶以及對網路存取非特殊權限帳戶使用多重要素驗證。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA.3.083 | 針對本機和網路存取特殊權限帳戶以及對網路存取非特殊權限帳戶使用多重要素驗證。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA.3.084 | 針對特殊權限和非特殊權限帳戶的網路存取,採用防重新執行驗證機制。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA.3.084 | 針對特殊權限和非特殊權限帳戶的網路存取,採用防重新執行驗證機制。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA.3.084 | 針對特殊權限和非特殊權限帳戶的網路存取,採用防重新執行驗證機制。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 事件回應 | IR.2.092 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR.2.092 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR.2.092 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回覆 | IR.2.093 | 偵測並報告事件。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 事件回應 | IR.2.093 | 偵測並報告事件。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回覆 | IR.2.093 | 偵測並報告事件。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR.2.093 | 偵測並報告事件。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回覆 | IR.2.093 | 偵測並報告事件。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回覆 | IR.2.093 | 偵測並報告事件。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR.2.093 | 偵測並報告事件。 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR.2.093 | 偵測並報告事件。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR.2.093 | 偵測並報告事件。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 復原 | RE.2.137 | 定期執行並測試資料備份。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 復原 | RE.3.139 | 定期以組織定義的方式執行完整、全面且具復原性的資料備份。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 風險評估 | RM.2.141 | 定期評估由於組織系統作業以及關聯 CUI 的處理、儲存或傳輸,對組織營運 (包括任務、功能、形象或信譽)、組織資產及個人帶來的風險。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.141 | 定期評估由於組織系統作業以及關聯 CUI 的處理、儲存或傳輸,對組織營運 (包括任務、功能、形象或信譽)、組織資產及個人帶來的風險。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RM.2.141 | 定期評估由於組織系統作業以及關聯 CUI 的處理、儲存或傳輸,對組織營運 (包括任務、功能、形象或信譽)、組織資產及個人帶來的風險。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.141 | 定期評估由於組織系統作業以及關聯 CUI 的處理、儲存或傳輸,對組織營運 (包括任務、功能、形象或信譽)、組織資產及個人帶來的風險。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.141 | 定期評估由於組織系統作業以及關聯 CUI 的處理、儲存或傳輸,對組織營運 (包括任務、功能、形象或信譽)、組織資產及個人帶來的風險。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RM.2.141 | 定期評估由於組織系統作業以及關聯 CUI 的處理、儲存或傳輸,對組織營運 (包括任務、功能、形象或信譽)、組織資產及個人帶來的風險。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | RM.2.141 | 定期評估由於組織系統作業以及關聯 CUI 的處理、儲存或傳輸,對組織營運 (包括任務、功能、形象或信譽)、組織資產及個人帶來的風險。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險評估 | RM.2.142 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.142 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RM.2.142 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.142 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.142 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RM.2.142 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | RM.2.142 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險評估 | RM.2.143 | 根據風險評量補救弱點。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.143 | 根據風險評量補救弱點。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RM.2.143 | 根據風險評量補救弱點。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.143 | 根據風險評量補救弱點。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評估 | RM.2.143 | 根據風險評量補救弱點。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RM.2.143 | 根據風險評量補救弱點。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | RM.2.143 | 根據風險評量補救弱點。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險管理 (Risk Management) | RM.3.144 | 根據定義的風險類別、風險來源及風險測量準則,定期執行風險評估,以識別風險並設定風險處理優先順位。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險管理 (Risk Management) | RM.3.144 | 根據定義的風險類別、風險來源及風險測量準則,定期執行風險評估,以識別風險並設定風險處理優先順位。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險管理 (Risk Management) | RM.3.144 | 根據定義的風險類別、風險來源及風險測量準則,定期執行風險評估,以識別風險並設定風險處理優先順位。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險管理 (Risk Management) | RM.3.144 | 根據定義的風險類別、風險來源及風險測量準則,定期執行風險評估,以識別風險並設定風險處理優先順位。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險管理 (Risk Management) | RM.3.144 | 根據定義的風險類別、風險來源及風險測量準則,定期執行風險評估,以識別風險並設定風險處理優先順位。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險管理 (Risk Management) | RM.3.144 | 根據定義的風險類別、風險來源及風險測量準則,定期執行風險評估,以識別風險並設定風險處理優先順位。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險管理 (Risk Management) | RM.3.144 | 根據定義的風險類別、風險來源及風險測量準則,定期執行風險評估,以識別風險並設定風險處理優先順位。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統與通訊保護 | SC.3.181 | 將使用者功能與系統管理功能加以區分。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 系統與通訊保護 | SC.3.181 | 將使用者功能與系統管理功能加以區分。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 系統與通訊保護 | SC.3.181 | 將使用者功能與系統管理功能加以區分。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 系統與通訊保護 | SC.3.181 | 將使用者功能與系統管理功能加以區分。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 系統與通訊保護 | SC.3.187 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統與通訊保護 | SC.3.190 | 保護通訊工作階段的真確性。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 系統與通訊保護 | SC.3.190 | 保護通訊工作階段的真確性。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 系統與通訊保護 | SC.3.190 | 保護通訊工作階段的真確性。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 系統和資訊完整性 | SI.1.213 | 在下載、開啟或執行檔案時,定期掃描資訊系統,並即時掃描來自外部來源的檔案。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI.1.213 | 在下載、開啟或執行檔案時,定期掃描資訊系統,並即時掃描來自外部來源的檔案。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI.1.213 | 在下載、開啟或執行檔案時,定期掃描資訊系統,並即時掃描來自外部來源的檔案。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI.1.213 | 在下載、開啟或執行檔案時,定期掃描資訊系統,並即時掃描來自外部來源的檔案。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI.1.213 | 在下載、開啟或執行檔案時,定期掃描資訊系統,並即時掃描來自外部來源的檔案。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI.1.213 | 在下載、開啟或執行檔案時,定期掃描資訊系統,並即時掃描來自外部來源的檔案。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI.1.213 | 在下載、開啟或執行檔案時,定期掃描資訊系統,並即時掃描來自外部來源的檔案。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | Azure 訂用帳戶應具有用於活動記錄的記錄設定檔 | 1.0.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI.2.216 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 系統和資訊完整性 | SI.2.217 | 識別組織性系統未經授權的使用。 | 活動記錄至少應保留一年 | 1.0.0 |
| 系統和資訊完整性 | SI.2.217 | 識別組織性系統未經授權的使用。 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 系統和資訊完整性 | SI.2.217 | 識別組織性系統未經授權的使用。 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 系統和資訊完整性 | SI.2.217 | 識別組織性系統未經授權的使用。 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 系統和資訊完整性 | SI.2.217 | 識別組織性系統未經授權的使用。 | Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 | 1.0.0 |
| 系統和資訊完整性 | SI.2.217 | 識別組織性系統未經授權的使用。 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 系統和資訊完整性 | SI.2.217 | 識別組織性系統未經授權的使用。 | Azure 訂用帳戶應具有用於活動記錄的記錄設定檔 | 1.0.0 |
| 系統和資訊完整性 | SI.2.217 | 識別組織性系統未經授權的使用。 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
FedRAMP High
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - FedRAMP High。 如需此合規性標準的詳細資訊,請參閱 FedRAMP High
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 存取控制 | AC-1 | 存取控制原則和程序 | 制定存取控制原則和程序 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 控管原則和程序 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 檢閱存取控制原則與程序 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 指派客戶經理 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 文件存取權限 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | AC-2 (3) | 停用非使用中帳戶 | 終止時停用驗證器 | 1.1.0 |
| 存取控制 | AC-2 (3) | 停用非使用中帳戶 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | AC-2 (5) | 非使用狀態登出 | 定義並強制執行非使用中記錄原則 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | AC-2 (9) | 共用群組 / 帳戶的使用限制 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 存取控制 | AC-2 (10) | 共用/群組帳戶認證終止 | 終止客戶控制的帳號憑證 | 1.1.0 |
| 存取控制 | AC-2 (11) | 使用狀況 | 強制使用所有帳戶 | 1.1.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 存取控制 | AC-2 (13) | 停用高風險個人的帳戶 | 停用造成重大風險的使用者帳戶 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 存取控制 | AC-4 | 資訊流程強制 | 控制資訊流程 | 1.1.0 |
| 存取控制 | AC-4 | 資訊流程強制 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 存取控制 | AC-4 (8) | 安全性原則篩選 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 控制資訊流程 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 識別並管理下游資訊交換 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 定義存取授權以支援職能分工 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 記錄職責區分 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 個人職責劃分 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-6 (5) | 具特殊權限的帳戶 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 檢閱使用者權限 | 1.1.0 |
| 存取控制 | AC-6 (8) | 適用於程式碼執行的權限層級 | 強制執行軟體權限 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | AC-7 | 不成功的登入嘗試 | 強制限制連續失敗的登入嘗試 | 1.1.0 |
| 存取控制 | AC-10 | 並行工作階段控制項 | 定義並強制執行並行工作階段的限制 | 1.1.0 |
| 存取控制 | AC-12 | 工作階段終止 | 自動終止使用者工作階段 | 1.1.0 |
| 存取控制 | AC-12 (1) | 使用者起始的登出/訊息顯示 | 顯示明確登出訊息 | 1.1.0 |
| 存取控制 | AC-12 (1) | 使用者起始的登出/訊息顯示 | 提供登出功能 | 1.1.0 |
| 存取控制 | AC-14 | 不具識別或驗證的允許動作 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 授權遠端存取 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 記錄行動訓練 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | AC-17 (1) | 自動化監視/控制 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-17 (2) | 使用加密保護機密性/完整性 | 通知使用者系統登入或存取 | 1.1.0 |
| 存取控制 | AC-17 (2) | 使用加密保護機密性/完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | AC-17 (3) | 受控存取控制點 | 透過受控網路存取點路由流量 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 授權遠端存取 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 授權遠端存取特殊權限命令 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | AC-17 (9) | 中斷連線/停用存取 | 提供中斷連線或停用遠端存取功能 | 1.1.0 |
| 存取控制 | AC-18 | 無線存取 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | AC-18 | 無線存取 | 保護無線存取 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 識別並驗證網路裝置 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 保護無線存取 | 1.1.0 |
| 存取控制 | AC-19 | 行動裝置存取控制 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | AC-19 (5) | 完整裝置/容器型加密 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | AC-19 (5) | 完整裝置/容器型加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | AC-20 | 使用外部資訊系統 | 建立存取資源的條款及條件 | 1.1.0 |
| 存取控制 | AC-20 | 使用外部資訊系統 | 建立處理資源的條款及條件 | 1.1.0 |
| 存取控制 | AC-20 (1) | 授權使用的限制 | 確認外部資訊系統的安全性控制項 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 實作控制以保護所有媒體 | 1.1.0 |
| 存取控制 | AC-21 | 資訊共用 | 自動化資訊共用決策 | 1.1.0 |
| 存取控制 | AC-21 | 資訊共用 | 輔助資訊共用 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 在張貼可公開存取的資訊之前檢閱內容 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 檢閱可公開存取的非公用資訊內容 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 對人員進行公開揭示非公用資訊的訓練 | 1.1.0 |
| 認知和訓練 | AT-1 | 安全性意識及訓練原則與程序 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 認知和訓練 | AT-1 | 安全性意識及訓練原則與程序 | 更新資訊安全性原則 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 提供定期安全性意識訓練 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 為新使用者提供安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 提供更新的安全性認知訓練 | 1.1.0 |
| 認知和訓練 | AT-2 (2) | 內部威脅 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供定期角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 (3) | 實務練習 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 認知和訓練 | AT-3 (4) | 可疑的通訊和異常系統行為 | 針對可疑活動提供角色型訓練 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 保留訓練記錄 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 制定稽核與責任原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 制定資訊安全原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 控管原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 更新資訊安全性原則 | 1.1.0 |
| 稽核和責任 | AU-2 | 稽核事件 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-2 (3) | 檢閱和更新 | 檢閱及更新 AU-02 中定義的事件 | 1.1.0 |
| 稽核和責任 | AU-3 | 稽核記錄的內容 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-3 (1) | 其他稽核資訊 | 設定 Azure 稽核功能 | 1.1.1 |
| 稽核和責任 | AU-4 | 稽核儲存體容量 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | AU-5 | 稽核處理失敗時的回應 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | AU-5 (2) | 即時警示 | 為稽核事件失敗提供即時警示 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | AU-6 (3) | 將稽核存放庫相互關聯 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (3) | 將稽核存放庫相互關聯 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (5) | 整合/掃描及監視功能 | 整合稽核記錄分析 | 1.1.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (7) | 允許的動作 | 指定與客戶稽核資訊相關聯的允許動作 | 1.1.0 |
| 稽核和責任 | AU-6 (10) | 稽核層級調整 | 調整稽核檢閱、分析及報告的層級 | 1.1.0 |
| 稽核和責任 | AU-7 | 縮減稽核與產生報告 | 確認稽核記錄未變更 | 1.1.0 |
| 稽核和責任 | AU-7 | 縮減稽核與產生報告 | 提供稽核檢閱、分析及報告功能 | 1.1.0 |
| 稽核和責任 | AU-7 (1) | 自動化處理 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 稽核和責任 | AU-8 | 時間戳記 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 稽核和責任 | AU-8 (1) | 與權威時間來源進行同步處理 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 稽核和責任 | AU-9 | 保護稽核資訊 | 啟用雙重或聯合授權 | 1.1.0 |
| 稽核和責任 | AU-9 | 保護稽核資訊 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | AU-9 (2) | 在個別的實體系統/元件上進行稽核備份 | 建立備份原則和程序 | 1.1.0 |
| 稽核和責任 | AU-9 (3) | 密碼編譯保護 | 維護稽核系統的完整性 | 1.1.0 |
| 稽核和責任 | AU-9 (4) | 以特殊權限使用者子集存取 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | AU-10 | 不可否認性 | 建立電子簽章和憑證需求 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 遵守已定義的保留期間 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 保留安全性原則及程序 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 保留離職的使用者資料 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 稽核特殊權限功能 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 稽核使用者帳戶狀態 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 | 稽核產生 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 將稽核記錄編譯為全系統稽核 | 1.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核記錄 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 (3) | 已授權的個人所做的變更 | 提供擴充或限制客戶部署資源稽核的功能 | 1.1.0 |
| 安全性評量和授權 | CA-1 | 安全性評量和授權原則及程序 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 評定安全性控制項 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 傳遞安全性評量結果 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 開發安全性評量計劃 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 產生安全性評量報告 | 1.1.0 |
| 安全性評量和授權 | CA-2 (1) | 獨立評估者 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 安全性評量和授權 | CA-2 (2) | 專業評定 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 安全性評量和授權 | CA-2 (3) | 外部組織 | 接受評量結果 | 1.1.0 |
| 安全性評量和授權 | CA-3 | 系統互相連線 | 需要互連安全性合約 | 1.1.0 |
| 安全性評量和授權 | CA-3 | 系統互相連線 | 更新互連安全性合約 | 1.1.0 |
| 安全性評量和授權 | CA-3 (3) | 未分類的非國家/地區安全性系統連線 | 實作系統邊界保護 | 1.1.0 |
| 安全性評量和授權 | CA-3 (5) | 對外部系統連線的限制 | 對外部系統互連採用限制 | 1.1.0 |
| 安全性評量和授權 | CA-5 | 動作計畫和里程碑 | 開發 POA&M | 1.1.0 |
| 安全性評量和授權 | CA-5 | 動作計畫和里程碑 | 更新 POA&M 項目 | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 指派授權正式 (AO) | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 確認資源已獲授權 | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 更新安全性授權 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 設定偵測允許清單 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 進行獨立安全性檢閱 | 1.1.0 |
| 安全性評量和授權 | CA-7 (1) | 獨立評量 | 採用獨立評定器以持續監視 | 1.1.0 |
| 安全性評量和授權 | CA-7 (3) | 趨勢分析 | 從持續監視取得的分析資料 | 1.1.0 |
| 安全性評量和授權 | CA-8 (1) | 獨立滲透代理人或小組 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 安全性評量和授權 | CA-9 | 內部系統連線 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 組態管理 | CM-1 | 組態管理原則和程序 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-2 (3) | 保留先前設定 | 保留舊版的基準設定 | 1.1.0 |
| 組態管理 | CM-2 (7) | 為高風險區域設定系統、元件或裝置 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 組態管理 | CM-2 (7) | 為高風險區域設定系統、元件或裝置 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 執行風險評量 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 將建議變更的核准要求自動化 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 自動化已核准的變更通知實作 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 將建議的已記錄變更自動化 | 1.1.0 |
| 組態管理 | CM-3 (2) | 測試/驗證/記載變更 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-3 (2) | 測試/驗證/記載變更 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-3 (2) | 測試/驗證/記載變更 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-3 (4) | 安全性代表 | 指派資訊安全性代表以變更控制項 | 1.1.0 |
| 組態管理 | CM-3 (6) | 加密管理 | 確認密碼編譯機制在組態管理之下 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 執行風險評量 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-5 | 變更的存取限制 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-5 (1) | 自動化存取強制/稽核 | 強制執行並稽核存取限制 | 1.1.0 |
| 組態管理 | CM-5 (2) | 檢閱系統變更 | 檢閱變更中是否有任何未經授權的變更 | 1.1.0 |
| 組態管理 | CM-5 (3) | 簽署的元件 | 限制未經授權的軟體和韌體安裝 | 1.1.0 |
| 組態管理 | CM-5 (5) | 限制生產/操作權限 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 組態管理 | CM-5 (5) | 限制生產/操作權限 | 檢閱並重新評估權限 | 1.1.0 |
| 組態管理 | CM-6 | 組態設定 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-6 | 組態設定 | 補救資訊系統漏洞 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 檢視和設定系統診斷資料 | 1.1.0 |
| 組態管理 | CM-7 | 最少的功能 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 組態管理 | CM-8 | 資訊系統元件詳細目錄 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 | 資訊系統元件詳細目錄 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | CM-8 (1) | 安裝/移除期間的更新 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 (1) | 安裝/移除期間的更新 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | CM-8 (3) | 自動化未經授權元件偵測 | 啟用網路裝置的偵測 | 1.1.0 |
| 組態管理 | CM-8 (3) | 自動化未經授權元件偵測 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 組態管理 | CM-8 (4) | 責任資訊 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 (4) | 責任資訊 | 建立並維護資產清查 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 建立設定計劃保護 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發設定項目識別計畫 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發組態管理計畫 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-10 | 軟體使用限制 | 要求遵守智慧財產權 | 1.1.0 |
| 組態管理 | CM-10 | 軟體使用限制 | 追蹤軟體授權使用量 | 1.1.0 |
| 組態管理 | CM-10 (1) | 開放原始碼軟體 | 限制使用開放原始碼軟體 | 1.1.0 |
| 應變計劃 | CP-1 | 應變計劃原則和程序 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 溝通應變計劃變更 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 開發應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 制定應變計劃原則和程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 散發原則和程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 檢閱應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 更新應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 (1) | 協調相關計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 (2) | 容量規劃 | 執行容量規劃 | 1.1.0 |
| 應變計劃 | CP-2 (3) | 恢復基本任務/商務功能 | 繼續基本商務功能的方案 | 1.1.0 |
| 應變計劃 | CP-2 (4) | 恢復所有任務/商務功能 | 繼續所有任務和商務功能 | 1.1.0 |
| 應變計劃 | CP-2 (5) | 繼續基本任務/商務功能 | 規劃基本商務功能的持續性 | 1.1.0 |
| 應變計劃 | CP-2 (8) | 識別關鍵資產 | 執行業務衝擊評量和應用程式重要性評量 | 1.1.0 |
| 應變計劃 | CP-3 | 應變訓練 | 提供應變訓練 | 1.1.0 |
| 應變計劃 | CP-3 (1) | 模擬的事件 | 結合模擬應變訓練 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 起始應變計劃測試矯正措施 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 檢閱應變計劃測試的結果 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 測試商務持續性和災害復原計劃 | 1.1.0 |
| 應變計劃 | CP-4 (1) | 協調相關計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-4 (2) | 替代處理地點 | 評估替代處理網站功能 | 1.1.0 |
| 應變計劃 | CP-4 (2) | 替代處理地點 | 在替代處理位置測試應變計劃 | 1.1.0 |
| 應變計劃 | CP-6 | 替代儲存地點 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 應變計劃 | CP-6 | 替代儲存地點 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 應變計劃 | CP-6 (1) | 與主要站台的區隔 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 應變計劃 | CP-6 (2) | 復原時間/復原點目標 | 建立可協助復原作業的替代儲存站台 | 1.1.0 |
| 應變計劃 | CP-6 (3) | 協助工具選項 | 找出並降低替代儲存網站的潛在問題 | 1.1.0 |
| 應變計劃 | CP-7 | 替代處理地點 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 應變計劃 | CP-7 | 替代處理地點 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (1) | 與主要站台的區隔 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (2) | 協助工具選項 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (3) | 服務優先順序 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (3) | 服務優先順序 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 應變計劃 | CP-7 (4) | 準備使用 | 準備替代處理站台以作為操作站台使用 | 1.1.0 |
| 應變計劃 | CP-8 (1) | 服務佈建優先順序 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 建立備份原則和程序 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 實作控制以保護所有媒體 | 1.1.0 |
| 應變計劃 | CP-9 (3) | 分隔關鍵資訊的儲存體 | 個別存放備份資訊 | 1.1.0 |
| 應變計劃 | CP-9 (5) | 傳輸至替代儲存站台 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 應變計劃 | CP-10 | 資訊系統復原和重建 | 在任何中斷後復原並重新組成資源 | 1.1.1 |
| 應變計劃 | CP-10 (2) | 交易復原 | 實作交易式復原 | 1.1.0 |
| 應變計劃 | CP-10 (4) | 在時間週期內還原 | 還原資源至作業狀態 | 1.1.1 |
| 驗證與授權 | IA-1 | 識別與驗證原則和程序 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 強制執行使用者唯一性 | 1.1.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (2) | 非特殊權限帳戶的網路存取 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (2) | 非特殊權限帳戶的網路存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (3) | 對具特殊權限的帳戶進行本機存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (5) | 群組驗證 | 需要使用個別驗證器 | 1.1.0 |
| 驗證與授權 | IA-2 (11) | 遠端存取 - 個別裝置 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (11) | 遠端存取 - 個別裝置 | 識別並驗證網路裝置 | 1.1.0 |
| 驗證與授權 | IA-2 (12) | 接受 PIV 認證 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | IA-4 | 識別碼管理 | 指派系統識別碼 | 1.1.0 |
| 驗證與授權 | IA-4 | 識別碼管理 | 防止在定義的時間週期重複使用識別碼 | 1.1.0 |
| 驗證與授權 | IA-4 (4) | 識別使用者狀態 | 識別個別使用者的狀態 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 實作保護驗證器的訓練 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 管理驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 重新整理驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 建立密碼原則 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 使用加密保護密碼 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 動態繫結驗證器和身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立用於搜尋祕密驗證器和檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 將經過驗證的身分識別對應到個人 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 限制私密金鑰的存取 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (3) | 本人或信任的協力廠商註冊 | 散發驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 建立密碼原則 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (6) | 保護驗證器 | 確認授權的使用者保護提供的驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (7) | 沒有內嵌的未加密靜態驗證器 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (11) | 硬體權杖型驗證 | 滿足權杖品質需求 | 1.1.0 |
| 驗證與授權 | IA-5 (13) | 快取的驗證器到期 | 強制過期的快取驗證器 | 1.1.0 |
| 驗證與授權 | IA-6 | 驗證器意見回應 | 在驗證程式期間模糊意見反應資訊 | 1.1.0 |
| 驗證與授權 | IA-7 | 密碼編譯模組驗證 | 驗證密碼編譯模組 | 1.1.0 |
| 驗證與授權 | IA-8 | 識別與驗證 (非組織使用者) | 識別並驗證非組織使用者 | 1.1.0 |
| 驗證與授權 | IA-8 (1) | 接受來自其他機構的 PIV 認證 | 接受 PIV 認證 | 1.1.0 |
| 驗證與授權 | IA-8 (2) | 接受協力廠商認證 | 只接受 FICAM 核准的協力廠商認證 | 1.1.0 |
| 驗證與授權 | IA-8 (3) | 使用 FICAM 核准的產品 | 採用 FICAM 核准的資源以接受協力廠商認證 | 1.1.0 |
| 驗證與授權 | IA-8 (4) | 使用 FICAM 發行的設定檔 | 符合 FICAM 發行的設定檔 | 1.1.0 |
| 事件回應 | IR-1 | 事件回應原則和程序 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 事件回應 | IR-2 | 事件回應訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | IR-2 (1) | 模擬的事件 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 事件回應 | IR-2 (2) | 自動化訓練環境 | 採用自動化訓練環境 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 執行模擬攻擊 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 執行模擬攻擊 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 評估資訊安全性事件 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-4 | 事件處理 | 使用相關方案協調應變計劃 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 開發安全性保護 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR-4 | 事件處理 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 維護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回應 | IR-4 | 事件處理 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 (2) | 動態重新組態 | 包含客戶部署資源的動態重新設定 | 1.1.0 |
| 事件回應 | IR-4 (3) | 作業持續性 | 識別事件類別和已採取的動作 | 1.1.0 |
| 事件回應 | IR-4 (4) | 資訊相互關聯 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 (6) | 內部威脅 - 特定功能 | 實作事件處理功能 | 1.1.0 |
| 事件回應 | IR-4 (8) | 與外部組織相互關聯 | 與外部組織協調以達成跨組織檢視 | 1.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-5 | 事件監視 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回覆 | IR-6 (1) | 自動化報告 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | IR-7 | 事件回應協助 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | IR-7 (2) | 與外部提供者協調 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 事件回應 | IR-7 (2) | 與外部提供者協調 | 識別事件回應人員 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 評估資訊安全性事件 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 維護資料外洩記錄 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 維護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 保護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 警示人員資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 識別受病毒感染的系統和元件 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 識別洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 隔離資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 (1) | 負責人員 | 識別事件回應人員 | 1.1.0 |
| 事件回應 | IR-9 (2) | 訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | IR-9 (3) | 外洩後的作業 | 制定洩漏回應程序 | 1.1.0 |
| 事件回應 | IR-9 (4) | 向未經授權的人員公開 | 開發安全性保護 | 1.1.0 |
| 維護 | MA-1 | 系統維護原則和程序 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-2 (2) | 自動化維護活動 | 自動化遠端維護活動 | 1.1.0 |
| 維護 | MA-2 (2) | 自動化維護活動 | 產生完整的遠端維護活動記錄 | 1.1.0 |
| 維護 | MA-3 | 維護工具 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 | 維護工具 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (1) | 檢查工具 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (1) | 檢查工具 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (2) | 檢查媒體 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (2) | 檢查媒體 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 | 非本機維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 (2) | 記載非本機維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 (3) | 同等級安全性/清理 | 執行所有非本機維護 | 1.1.0 |
| 維護 | MA-4 (6) | 密碼編譯保護 | 實作密碼編譯機制 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 指定人員以管理未經授權的維護活動 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 維護授權的遠端維修人員清單 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 管理維護人員 | 1.1.0 |
| 維護 | MA-5 (1) | 不具適當存取權的個人 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-5 (1) | 不具適當存取權的個人 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-6 | 及時維護 | 提供及時維護支援 | 1.1.0 |
| 媒體保護 | MP-1 | 媒體保護原則和程序 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 媒體保護 | MP-2 | 媒體存取 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-3 | 媒體標記 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-4 | 媒體儲存 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-4 | 媒體儲存 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 | 媒體傳輸 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 | 媒體傳輸 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | MP-5 (4) | 密碼編譯保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 (4) | 密碼編譯保護 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | MP-6 | 媒體清理 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 | 媒體清理 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-6 (1) | 檢閱/核准/追蹤/記載/驗證 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 (1) | 檢閱/核准/追蹤/記載/驗證 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-6 (2) | 設備測試 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 (2) | 設備測試 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 限制媒體使用 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 限制媒體使用 | 1.1.0 |
| 實體和環境保護 | PE-1 | 實際與環境保護原則和程序 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 實體和環境保護 | PE-2 | 實際存取授權 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 定義實體金鑰管理流程 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 建立並維護資產清查 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-4 | 適用於傳輸媒體的存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-4 | 適用於傳輸媒體的存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 實體和環境保護 | PE-6 (1) | 入侵警報/監視設備 | 安裝警報系統 | 1.1.0 |
| 實體和環境保護 | PE-6 (1) | 入侵警報/監視設備 | 管理安全監視錄影系統 | 1.1.0 |
| 實體和環境保護 | PE-8 | 訪客存取記錄 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-8 | 訪客存取記錄 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-12 | 緊急照明 | 採用自動緊急照明 | 1.1.0 |
| 實體和環境保護 | PE-13 | 消防措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測裝置/系統 | 實作滲透測試方法 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測裝置/系統 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測裝置/系統 | 執行模擬攻擊 | 1.1.0 |
| 實體和環境保護 | PE-13 (2) | 滅火裝置/系統 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (3) | 自動滅火 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 | 溫度和溼度的控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 (2) | 使用警報/通知進行監視 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 (2) | 使用警報/通知進行監視 | 安裝警報系統 | 1.1.0 |
| 實體和環境保護 | PE-15 | 因水損毀的防護 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-16 | 傳遞和移除 | 定義管理資產的需求 | 1.1.0 |
| 實體和環境保護 | PE-16 | 傳遞和移除 | 管理資產的運輸 | 1.1.0 |
| 實體和環境保護 | PE-17 | 備用工作場所 | 實作控制以保護替代工作站台 | 1.1.0 |
| 實體和環境保護 | PE-18 | 資訊系統元件的位置 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 規劃 | PL-1 | 安全性規劃原則和程序 | 檢閱並更新規劃原則與程序 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 制定並建立系統安全性計劃 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 制定資訊安全原則和程序 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 開發符合準則的 SSP | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 建立隱私權計畫 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 制定並建立系統安全性計劃 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 制定可接受的使用原則與程序 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 制定組織管理辦法原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 禁止不公平做法 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 更新資訊安全性原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 更新行為和存取合約的規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 規劃 | PL-4 (1) | 社交媒體與網路限制 | 制定可接受的使用原則與程序 | 1.1.0 |
| 規劃 | PL-8 | 資訊安全性架構 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 規劃 | PL-8 | 資訊安全性架構 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 人員安全性 | PS-1 | 人員安全性原則和程序 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 人員安全性 | PS-2 | 職位風險指定 | 指派風險指定 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 實作人員篩選 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 人員安全性 | PS-3 (3) | 具備特殊保護措施的資訊 | 保護特殊資訊 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 離職時進行離職面試 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 終止時停用驗證器 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 保留離職的使用者資料 | 1.1.0 |
| 人員安全性 | PS-4 (2) | 自動化通知 | 自動化員工離職通知 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 起始調職或重新指派動作 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在人事調動時修改存取授權 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 記錄組織存取合約 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 確認已及時簽署或重新簽署存取協定 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 要求使用者簽署存取合約 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 更新組織存取合約 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 監視協力廠商提供者合規性 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 人員安全性 | PS-8 | 人員獎懲 | 實作正式制裁流程 | 1.1.0 |
| 人員安全性 | PS-8 | 人員獎懲 | 制裁時通知人員 | 1.1.0 |
| 風險評定 | RA-1 | 風險評量原則和程序 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 分類資訊 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 制定商務分類方案 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 確認安全性分類已核准 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 檢閱標籤活動與分析 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 執行風險評量 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 進行風險評量並散發其結果 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 進行風險評量並記錄其結果 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 執行風險評量 | 1.1.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 執行弱點掃描 | 1.1.0 |
| 風險評估 | RA-5 | 弱點掃描 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (1) | 更新工具功能 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (1) | 更新工具功能 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (2) | 依頻率/進行新掃描之前/在識別時進行更新 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (2) | 依頻率/進行新掃描之前/在識別時進行更新 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (3) | 涵蓋範圍的廣度/深度 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (3) | 涵蓋範圍的廣度/深度 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (4) | 可探索的資訊 | 採取動作以回應客戶資訊 | 1.1.0 |
| 風險評定 | RA-5 (5) | 特殊權限存取 | 實作執行弱點掃描活動的特殊權限存取 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 觀察並回報安全性弱點 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 對威脅執行趨勢分析 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 執行威脅模型化 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 稽核特殊權限功能 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 稽核使用者帳戶狀態 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 關聯稽核記錄 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 決定可稽核的事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 每週檢閱系統管理員指派 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱稽核資料 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱惡意探索保護事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 每週檢閱角色群組變更 | 1.1.0 |
| 風險評定 | RA-5 (10) | 將掃描資訊相互關聯 | 相互關聯弱點掃描資訊 | 1.1.1 |
| 系統和服務擷取 | SA-1 | 系統和服務擷取原則和程序 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 建立隱私權計畫 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 控管資源的配置 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 確保領導者的承諾 | 1.1.0 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 定義資訊安全角色與責任 | 1.1.0 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 決定供應商合約義務 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約驗收準則 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 (1) | 安全性控制的功能屬性 | 取得安全性控制項的功能屬性 | 1.1.0 |
| 系統和服務擷取 | SA-4 (2) | 安全性控制的設計/實作資訊 | 取得安全性控制項的設計與實作資訊 | 1.1.1 |
| 系統和服務擷取 | SA-4 (8) | 持續監視方案 | 取得安全性控制持續監視計畫 | 1.1.0 |
| 系統和服務擷取 | SA-4 (9) | 使用中的功能/連接埠/通訊協定/服務 | 需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | 1.1.0 |
| 系統和服務擷取 | SA-4 (10) | 使用核准的 PIV 產品 | 為 PIV 採用 FIPS 201 核准的技術 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 散發資訊系統文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 記錄客戶定義的動作 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 取得系統管理文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 取得使用者安全性功能文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 保護系統管理員和使用者文件 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 定義及記錄政府管理 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 進行獨立安全性檢閱 | 1.1.0 |
| 系統和服務擷取 | SA-9 (1) | 風險評量/組織核准 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 系統和服務擷取 | SA-9 (1) | 風險評量/組織核准 | 取得收購和外包的核准 | 1.1.0 |
| 系統和服務擷取 | SA-9 (2) | 識別功能/連接埠/通訊協定/服務 | 識別外部服務提供者 | 1.1.0 |
| 系統和服務擷取 | SA-9 (4) | 取用者和提供者的利益一致 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 系統和服務擷取 | SA-9 (5) | 處理、儲存及服務位置 | 限制資訊處理、儲存和服務的位置 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 解決編碼弱點 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 建立安全的軟體開發計畫 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 執行弱點掃描 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 需要開發人員管理變更完整性 | 1.1.0 |
| 系統和服務擷取 | SA-10 (1) | 軟體/韌體完整性驗證 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 執行弱點掃描 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 系統和服務擷取 | SA-12 | 供應鏈保護 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 系統和服務擷取 | SA-12 | 供應鏈保護 | 定義供應商品及服務的需求 | 1.1.0 |
| 系統和服務擷取 | SA-12 | 供應鏈保護 | 決定供應商合約義務 | 1.1.0 |
| 系統和服務擷取 | SA-12 | 供應鏈保護 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 系統和服務擷取 | SA-15 | 開發程序、標準和工具 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 系統和服務擷取 | SA-16 | 開發人員提供的定型 | 需要開發人員提供訓練 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性架構和設計 | 需要開發人員建置安全性架構 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性架構和設計 | 需要開發人員描述正確的安全性功能 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性架構和設計 | 需要開發人員提供統一的安全性保護方法 | 1.1.0 |
| 系統與通訊保護 | SC-1 | 系統與通訊保護原則和程序 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 授權遠端存取 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 系統與通訊保護 | SC-3 | 安全性功能隔離 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統與通訊保護 | SC-5 | 阻斷服務保護 | 制定並記錄 DDoS 回應計劃 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 控管資源的配置 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 管理可用性和容量 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 確保領導者的承諾 | 1.1.0 |
| 系統與通訊保護 | SC-7 | 界限保護 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 保護外部系統介面的安全 | 1.1.0 |
| 系統與通訊保護 | SC-7 (7) | 防止遠端裝置分割通道 | 防止遠端裝置分割通道 | 1.1.0 |
| 系統與通訊保護 | SC-7 (8) | 將流量路由傳送到已驗證的 Proxy 伺服器 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 系統與通訊保護 | SC-7 (12) | 主機型保護 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (13) | 隔離安全性工具/機制/支援元件 | 隔離 SecurID 系統、安全性事件管理系統 | 1.1.0 |
| 系統與通訊保護 | SC-7 (18) | 保護失敗 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (18) | 保護失敗 | 管理待命和使用中系統元件之間的傳輸 | 1.1.0 |
| 系統與通訊保護 | SC-7 (20) | 動態隔離/分隔 | 確認系統能夠動態隔離資源 | 1.1.0 |
| 系統與通訊保護 | SC-7 (21) | 隔離資訊系統元件 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 系統與通訊保護 | SC-8 | 傳輸機密性和完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | SC-8 | 傳輸機密性和完整性 | 使用加密保護密碼 | 1.1.0 |
| 系統與通訊保護 | SC-8 (1) | 密碼編譯或替代實體保護 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | SC-10 | 網路中斷連線 | 重新驗證或終止使用者工作階段 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義實體金鑰管理流程 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 決定判斷提示需求 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 限制私密金鑰的存取 | 1.1.0 |
| 系統與通訊保護 | SC-12 (1) | 可用性 | 維護資訊的可用性 | 1.1.0 |
| 系統與通訊保護 | SC-12 (2) | 對稱金鑰 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-12 (3) | 非對稱金鑰 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-13 | 密碼編譯保護 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | SC-15 | 共同作業計算裝置 | 明確通知使用共同作業運算裝置 | 1.1.1 |
| 系統與通訊保護 | SC-15 | 共同作業計算裝置 | 禁止遠端啟用共同作業運算裝置 | 1.1.0 |
| 系統與通訊保護 | SC-17 | 公開金鑰基礎結構憑證 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 系統與通訊保護 | SC-19 | VoIP | 授權、監視及控制 VoIP | 1.1.0 |
| 系統與通訊保護 | SC-19 | VoIP | 建立 VoIP 使用限制 | 1.1.0 |
| 系統與通訊保護 | SC-20 | 安全的名稱/位址解析服務 (權威來源) | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-20 | 安全的名稱/位址解析服務 (權威來源) | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 系統與通訊保護 | SC-21 | 安全的名稱/位址解析服務 (遞迴或快取解析程式) | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-21 | 安全的名稱/位址解析服務 (遞迴或快取解析程式) | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統與通訊保護 | SC-22 | 名稱/位址解析服務的架構和佈建 | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-23 | 工作階段真確性 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | SC-23 | 工作階段真確性 | 強制執行隨機唯一工作階段識別碼 | 1.1.0 |
| 系統與通訊保護 | SC-23 (1) | 登出時使工作階段識別碼失效 | 登出時使工作階段識別碼失效 | 1.1.0 |
| 系統與通訊保護 | SC-24 | 在已知狀態失敗 | 確認資訊系統在已知狀態下失敗 | 1.1.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | 建立資料外洩管理程序 | 1.1.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | 保護特殊資訊 | 1.1.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | SC-39 | 程序隔離 | 為執行中的處理常式維護個別的執行網域 | 1.1.0 |
| 系統和資訊完整性 | SI-1 | 系統與資訊完整性原則和程序 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (2) | 自動化瑕疵補救狀態 | 自動缺陷補救 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (2) | 自動化瑕疵補救狀態 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (3) | 針對矯正措施補救缺陷/基準的時機 | 建立瑕疵補救的基準 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (3) | 針對矯正措施補救缺陷/基準的時機 | 測量瑕疵識別與瑕疵補救之間的時間 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 取得監視系統活動的法律意見 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 視需要提供監視資訊 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (2) | 適用於即時分析的自動化工具 | 記錄安全性作業 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (2) | 適用於即時分析的自動化工具 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 授權、監視及控制 VoIP | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 實作系統邊界保護 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 透過受控網路存取點路由流量 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 警示人員資訊洩漏 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 制定事件回應計畫 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (14) | 無線入侵偵測 | 記錄無線存取安全性控制 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (22) | 未經授權的網路服務 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (24) | 入侵指標 | 探索任何洩露的指標 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 向人員發出安全性警示 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 建立威脅情報計畫 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 產生內部安全性警示 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 實作安全性指示詞 | 1.1.0 |
| 系統和資訊完整性 | SI-5 (1) | 自動化警示與諮詢 | 使用安全性警示的自動化機制 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 為識別的異常建立替代動作 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 驗證安全性功能 | 1.1.0 |
| 系統和資訊完整性 | SI-7 | 軟體、韌體及資訊完整性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (1) | 完整性檢查 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (1) | 完整性檢查 | 檢視和設定系統診斷資料 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (5) | 自動化完整性違規回應 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (14) | 二進位或機器可執行的程式碼 | 禁止二進位/機器可執行程式碼 | 1.1.0 |
| 系統和資訊完整性 | SI-10 | 資訊輸入驗證 | 執行資訊輸入驗證 | 1.1.0 |
| 系統和資訊完整性 | SI-11 | 錯誤處理 | 產生錯誤訊息 | 1.1.0 |
| 系統和資訊完整性 | SI-11 | 錯誤處理 | 顯示錯誤訊息 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 控制實體存取 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 檢閱標籤活動與分析 | 1.1.0 |
| 系統和資訊完整性 | SI-16 | 記憶體保護 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
FedRAMP Moderate
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - FedRAMP Moderate。 如需此合規性標準的詳細資訊,請參閱 FedRAMP Moderate。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 存取控制 | AC-1 | 存取控制原則和程序 | 制定存取控制原則和程序 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 控管原則和程序 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 檢閱存取控制原則與程序 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 指派客戶經理 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 文件存取權限 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | AC-2 (3) | 停用非使用中帳戶 | 終止時停用驗證器 | 1.1.0 |
| 存取控制 | AC-2 (3) | 停用非使用中帳戶 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | AC-2 (5) | 非使用狀態登出 | 定義並強制執行非使用中記錄原則 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | AC-2 (9) | 共用群組 / 帳戶的使用限制 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 存取控制 | AC-2 (10) | 共用/群組帳戶認證終止 | 終止客戶控制的帳號憑證 | 1.1.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 存取控制 | AC-4 | 資訊流程強制 | 控制資訊流程 | 1.1.0 |
| 存取控制 | AC-4 | 資訊流程強制 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 控制資訊流程 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 識別並管理下游資訊交換 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 定義存取授權以支援職能分工 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 記錄職責區分 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 個人職責劃分 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-6 (5) | 具特殊權限的帳戶 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | AC-7 | 不成功的登入嘗試 | 強制限制連續失敗的登入嘗試 | 1.1.0 |
| 存取控制 | AC-10 | 並行工作階段控制項 | 定義並強制執行並行工作階段的限制 | 1.1.0 |
| 存取控制 | AC-12 | 工作階段終止 | 自動終止使用者工作階段 | 1.1.0 |
| 存取控制 | AC-14 | 不具識別或驗證的允許動作 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 授權遠端存取 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 記錄行動訓練 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | AC-17 (1) | 自動化監視/控制 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-17 (2) | 使用加密保護機密性/完整性 | 通知使用者系統登入或存取 | 1.1.0 |
| 存取控制 | AC-17 (2) | 使用加密保護機密性/完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | AC-17 (3) | 受控存取控制點 | 透過受控網路存取點路由流量 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 授權遠端存取 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 授權遠端存取特殊權限命令 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | AC-17 (9) | 中斷連線/停用存取 | 提供中斷連線或停用遠端存取功能 | 1.1.0 |
| 存取控制 | AC-18 | 無線存取 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | AC-18 | 無線存取 | 保護無線存取 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 識別並驗證網路裝置 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 保護無線存取 | 1.1.0 |
| 存取控制 | AC-19 | 行動裝置存取控制 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | AC-19 (5) | 完整裝置/容器型加密 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | AC-19 (5) | 完整裝置/容器型加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | AC-20 | 使用外部資訊系統 | 建立存取資源的條款及條件 | 1.1.0 |
| 存取控制 | AC-20 | 使用外部資訊系統 | 建立處理資源的條款及條件 | 1.1.0 |
| 存取控制 | AC-20 (1) | 授權使用的限制 | 確認外部資訊系統的安全性控制項 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 實作控制以保護所有媒體 | 1.1.0 |
| 存取控制 | AC-21 | 資訊共用 | 自動化資訊共用決策 | 1.1.0 |
| 存取控制 | AC-21 | 資訊共用 | 輔助資訊共用 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 在張貼可公開存取的資訊之前檢閱內容 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 檢閱可公開存取的非公用資訊內容 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 對人員進行公開揭示非公用資訊的訓練 | 1.1.0 |
| 認知和訓練 | AT-1 | 安全性意識與訓練原則和程序 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 認知和訓練 | AT-1 | 安全性意識與訓練原則和程序 | 更新資訊安全性原則 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 提供定期安全性意識訓練 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 為新使用者提供安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 提供更新的安全性認知訓練 | 1.1.0 |
| 認知和訓練 | AT-2 (2) | 內部威脅 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供定期角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 保留訓練記錄 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 制定稽核與責任原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 制定資訊安全原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 控管原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 更新資訊安全性原則 | 1.1.0 |
| 稽核和責任 | AU-2 | 稽核事件 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-2 (3) | 檢閱和更新 | 檢閱及更新 AU-02 中定義的事件 | 1.1.0 |
| 稽核和責任 | AU-3 | 稽核記錄的內容 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-3 (1) | 其他稽核資訊 | 設定 Azure 稽核功能 | 1.1.1 |
| 稽核和責任 | AU-4 | 稽核儲存體容量 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | AU-5 | 稽核處理失敗時的回應 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | AU-6 (3) | 將稽核存放庫相互關聯 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (3) | 將稽核存放庫相互關聯 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-7 | 縮減稽核與產生報告 | 確認稽核記錄未變更 | 1.1.0 |
| 稽核和責任 | AU-7 | 縮減稽核與產生報告 | 提供稽核檢閱、分析及報告功能 | 1.1.0 |
| 稽核和責任 | AU-7 (1) | 自動化處理 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 稽核和責任 | AU-8 | 時間戳記 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 稽核和責任 | AU-8 (1) | 與權威時間來源進行同步處理 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 稽核和責任 | AU-9 | 保護稽核資訊 | 啟用雙重或聯合授權 | 1.1.0 |
| 稽核和責任 | AU-9 | 保護稽核資訊 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | AU-9 (2) | 在個別的實體系統/元件上進行稽核備份 | 建立備份原則和程序 | 1.1.0 |
| 稽核和責任 | AU-9 (4) | 以特殊權限使用者子集存取 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 遵守已定義的保留期間 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 保留安全性原則及程序 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 保留離職的使用者資料 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 稽核特殊權限功能 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 稽核使用者帳戶狀態 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 | 稽核產生 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 檢閱稽核資料 | 1.1.0 |
| 安全性評量和授權 | CA-1 | 安全性評量和授權原則及程序 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 評定安全性控制項 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 傳遞安全性評量結果 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 開發安全性評量計劃 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 產生安全性評量報告 | 1.1.0 |
| 安全性評量和授權 | CA-2 (1) | 獨立評估者 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 安全性評量和授權 | CA-2 (2) | 專業評定 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 安全性評量和授權 | CA-2 (3) | 外部組織 | 接受評量結果 | 1.1.0 |
| 安全性評量和授權 | CA-3 | 系統互相連線 | 需要互連安全性合約 | 1.1.0 |
| 安全性評量和授權 | CA-3 | 系統互相連線 | 更新互連安全性合約 | 1.1.0 |
| 安全性評量和授權 | CA-3 (3) | 未分類的非國家/地區安全性系統連線 | 實作系統邊界保護 | 1.1.0 |
| 安全性評量和授權 | CA-3 (5) | 對外部系統連線的限制 | 對外部系統互連採用限制 | 1.1.0 |
| 安全性評量和授權 | CA-5 | 動作計畫和里程碑 | 開發 POA&M | 1.1.0 |
| 安全性評量和授權 | CA-5 | 動作計畫和里程碑 | 更新 POA&M 項目 | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 指派授權正式 (AO) | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 確認資源已獲授權 | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 更新安全性授權 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 設定偵測允許清單 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 進行獨立安全性檢閱 | 1.1.0 |
| 安全性評量和授權 | CA-7 (1) | 獨立評量 | 採用獨立評定器以持續監視 | 1.1.0 |
| 安全性評量和授權 | CA-8 (1) | 獨立滲透代理人或小組 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 安全性評量和授權 | CA-9 | 內部系統連線 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 組態管理 | CM-1 | 組態管理原則和程序 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-2 (3) | 保留先前設定 | 保留舊版的基準設定 | 1.1.0 |
| 組態管理 | CM-2 (7) | 為高風險區域設定系統、元件或裝置 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 組態管理 | CM-2 (7) | 為高風險區域設定系統、元件或裝置 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 執行風險評量 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 執行風險評量 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-5 | 變更的存取限制 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-5 (1) | 自動化存取強制/稽核 | 強制執行並稽核存取限制 | 1.1.0 |
| 組態管理 | CM-5 (3) | 簽署的元件 | 限制未經授權的軟體和韌體安裝 | 1.1.0 |
| 組態管理 | CM-5 (5) | 限制生產/操作權限 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 組態管理 | CM-5 (5) | 限制生產/操作權限 | 檢閱並重新評估權限 | 1.1.0 |
| 組態管理 | CM-6 | 組態設定 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-6 | 組態設定 | 補救資訊系統漏洞 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 檢視和設定系統診斷資料 | 1.1.0 |
| 組態管理 | CM-7 | 最少的功能 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 組態管理 | CM-8 | 資訊系統元件詳細目錄 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 | 資訊系統元件詳細目錄 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | CM-8 (1) | 安裝/移除期間的更新 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 (1) | 安裝/移除期間的更新 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | CM-8 (3) | 自動化未經授權元件偵測 | 啟用網路裝置的偵測 | 1.1.0 |
| 組態管理 | CM-8 (3) | 自動化未經授權元件偵測 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 建立設定計劃保護 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發設定項目識別計畫 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發組態管理計畫 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-10 | 軟體使用限制 | 要求遵守智慧財產權 | 1.1.0 |
| 組態管理 | CM-10 | 軟體使用限制 | 追蹤軟體授權使用量 | 1.1.0 |
| 組態管理 | CM-10 (1) | 開放原始碼軟體 | 限制使用開放原始碼軟體 | 1.1.0 |
| 應變計劃 | CP-1 | 應變計劃原則和程序 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 溝通應變計劃變更 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 開發應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 制定應變計劃原則和程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 散發原則和程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 檢閱應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 更新應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 (1) | 協調相關計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 (2) | 容量規劃 | 執行容量規劃 | 1.1.0 |
| 應變計劃 | CP-2 (3) | 恢復基本任務/商務功能 | 繼續基本商務功能的方案 | 1.1.0 |
| 應變計劃 | CP-2 (8) | 識別關鍵資產 | 執行業務衝擊評量和應用程式重要性評量 | 1.1.0 |
| 應變計劃 | CP-3 | 應變訓練 | 提供應變訓練 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 起始應變計劃測試矯正措施 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 檢閱應變計劃測試的結果 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 測試商務持續性和災害復原計劃 | 1.1.0 |
| 應變計劃 | CP-4 (1) | 協調相關計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-6 | 替代儲存地點 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 應變計劃 | CP-6 | 替代儲存地點 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 應變計劃 | CP-6 (1) | 與主要站台的區隔 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 應變計劃 | CP-6 (3) | 協助工具選項 | 找出並降低替代儲存網站的潛在問題 | 1.1.0 |
| 應變計劃 | CP-7 | 替代處理地點 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 應變計劃 | CP-7 | 替代處理地點 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (1) | 與主要站台的區隔 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (2) | 協助工具選項 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (3) | 服務優先順序 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (3) | 服務優先順序 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 應變計劃 | CP-8 (1) | 服務佈建優先順序 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 建立備份原則和程序 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 實作控制以保護所有媒體 | 1.1.0 |
| 應變計劃 | CP-9 (3) | 分隔關鍵資訊的儲存體 | 個別存放備份資訊 | 1.1.0 |
| 應變計劃 | CP-10 | 資訊系統復原和重建 | 在任何中斷後復原並重新組成資源 | 1.1.1 |
| 應變計劃 | CP-10 (2) | 交易復原 | 實作交易式復原 | 1.1.0 |
| 驗證與授權 | IA-1 | 識別與驗證原則和程序 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 強制執行使用者唯一性 | 1.1.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (2) | 非特殊權限帳戶的網路存取 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (2) | 非特殊權限帳戶的網路存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (3) | 對具特殊權限的帳戶進行本機存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (5) | 群組驗證 | 需要使用個別驗證器 | 1.1.0 |
| 驗證與授權 | IA-2 (11) | 遠端存取 - 個別裝置 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (11) | 遠端存取 - 個別裝置 | 識別並驗證網路裝置 | 1.1.0 |
| 驗證與授權 | IA-2 (12) | 接受 PIV 認證 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | IA-4 | 識別碼管理 | 指派系統識別碼 | 1.1.0 |
| 驗證與授權 | IA-4 | 識別碼管理 | 防止在定義的時間週期重複使用識別碼 | 1.1.0 |
| 驗證與授權 | IA-4 (4) | 識別使用者狀態 | 識別個別使用者的狀態 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 實作保護驗證器的訓練 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 管理驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 重新整理驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 建立密碼原則 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 使用加密保護密碼 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 動態繫結驗證器和身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立用於搜尋祕密驗證器和檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 將經過驗證的身分識別對應到個人 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 限制私密金鑰的存取 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (3) | 本人或信任的協力廠商註冊 | 散發驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 建立密碼原則 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (6) | 保護驗證器 | 確認授權的使用者保護提供的驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (7) | 沒有內嵌的未加密靜態驗證器 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (11) | 硬體權杖型驗證 | 滿足權杖品質需求 | 1.1.0 |
| 驗證與授權 | IA-6 | 驗證器意見回應 | 在驗證程式期間模糊意見反應資訊 | 1.1.0 |
| 驗證與授權 | IA-7 | 密碼編譯模組驗證 | 驗證密碼編譯模組 | 1.1.0 |
| 驗證與授權 | IA-8 | 識別與驗證 (非組織使用者) | 識別並驗證非組織使用者 | 1.1.0 |
| 驗證與授權 | IA-8 (1) | 接受來自其他機構的 PIV 認證 | 接受 PIV 認證 | 1.1.0 |
| 驗證與授權 | IA-8 (2) | 接受協力廠商認證 | 只接受 FICAM 核准的協力廠商認證 | 1.1.0 |
| 驗證與授權 | IA-8 (3) | 使用 FICAM 核准的產品 | 採用 FICAM 核准的資源以接受協力廠商認證 | 1.1.0 |
| 驗證與授權 | IA-8 (4) | 使用 FICAM 發行的設定檔 | 符合 FICAM 發行的設定檔 | 1.1.0 |
| 事件回應 | IR-1 | 事件回應原則和程序 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 事件回應 | IR-2 | 事件回應訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 執行模擬攻擊 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 執行模擬攻擊 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 評估資訊安全性事件 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-4 | 事件處理 | 使用相關方案協調應變計劃 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 開發安全性保護 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR-4 | 事件處理 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 維護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回應 | IR-4 | 事件處理 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-5 | 事件監視 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回覆 | IR-6 (1) | 自動化報告 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | IR-7 | 事件回應協助 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | IR-7 (2) | 與外部提供者協調 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 事件回應 | IR-7 (2) | 與外部提供者協調 | 識別事件回應人員 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 評估資訊安全性事件 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 維護資料外洩記錄 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 維護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 保護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 警示人員資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 識別受病毒感染的系統和元件 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 識別洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 隔離資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 (1) | 負責人員 | 識別事件回應人員 | 1.1.0 |
| 事件回應 | IR-9 (2) | 訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | IR-9 (3) | 外洩後的作業 | 制定洩漏回應程序 | 1.1.0 |
| 事件回應 | IR-9 (4) | 向未經授權的人員公開 | 開發安全性保護 | 1.1.0 |
| 維護 | MA-1 | 系統維護原則和程序 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 | 維護工具 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 | 維護工具 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (1) | 檢查工具 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (1) | 檢查工具 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (2) | 檢查媒體 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (2) | 檢查媒體 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 | 非本機維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 (2) | 記載非本機維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 指定人員以管理未經授權的維護活動 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 維護授權的遠端維修人員清單 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 管理維護人員 | 1.1.0 |
| 維護 | MA-5 (1) | 不具適當存取權的個人 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-5 (1) | 不具適當存取權的個人 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-6 | 及時維護 | 提供及時維護支援 | 1.1.0 |
| 媒體保護 | MP-1 | 媒體保護原則和程序 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 媒體保護 | MP-2 | 媒體存取 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-3 | 媒體標記 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-4 | 媒體儲存 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-4 | 媒體儲存 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 | 媒體傳輸 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 | 媒體傳輸 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | MP-5 (4) | 密碼編譯保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 (4) | 密碼編譯保護 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | MP-6 | 媒體清理 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 | 媒體清理 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-6 (2) | 設備測試 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 (2) | 設備測試 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 限制媒體使用 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 限制媒體使用 | 1.1.0 |
| 實體和環境保護 | PE-1 | 實際與環境保護原則和程序 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 實體和環境保護 | PE-2 | 實際存取授權 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 定義實體金鑰管理流程 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 建立並維護資產清查 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-4 | 適用於傳輸媒體的存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-4 | 適用於傳輸媒體的存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 實體和環境保護 | PE-6 (1) | 入侵警報/監視設備 | 安裝警報系統 | 1.1.0 |
| 實體和環境保護 | PE-6 (1) | 入侵警報/監視設備 | 管理安全監視錄影系統 | 1.1.0 |
| 實體和環境保護 | PE-8 | 訪客存取記錄 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-8 | 訪客存取記錄 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-12 | 緊急照明 | 採用自動緊急照明 | 1.1.0 |
| 實體和環境保護 | PE-13 | 消防措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (2) | 滅火裝置/系統 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (3) | 自動滅火 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 | 溫度和溼度的控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 (2) | 使用警報/通知進行監視 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 (2) | 使用警報/通知進行監視 | 安裝警報系統 | 1.1.0 |
| 實體和環境保護 | PE-15 | 因水損毀的防護 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-16 | 傳遞和移除 | 定義管理資產的需求 | 1.1.0 |
| 實體和環境保護 | PE-16 | 傳遞和移除 | 管理資產的運輸 | 1.1.0 |
| 實體和環境保護 | PE-17 | 備用工作場所 | 實作控制以保護替代工作站台 | 1.1.0 |
| 規劃 | PL-1 | 安全性規劃原則和程序 | 檢閱並更新規劃原則與程序 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 制定並建立系統安全性計劃 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 制定資訊安全原則和程序 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 開發符合準則的 SSP | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 建立隱私權計畫 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 制定並建立系統安全性計劃 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 制定可接受的使用原則與程序 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 制定組織管理辦法原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 禁止不公平做法 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 更新資訊安全性原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 更新行為和存取合約的規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 規劃 | PL-4 (1) | 社交媒體與網路限制 | 制定可接受的使用原則與程序 | 1.1.0 |
| 規劃 | PL-8 | 資訊安全性架構 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 規劃 | PL-8 | 資訊安全性架構 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 人員安全性 | PS-1 | 人員安全性原則和程序 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 人員安全性 | PS-2 | 職位風險指定 | 指派風險指定 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 實作人員篩選 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 人員安全性 | PS-3 (3) | 具備特殊保護措施的資訊 | 保護特殊資訊 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 離職時進行離職面試 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 終止時停用驗證器 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 保留離職的使用者資料 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 起始調職或重新指派動作 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在人事調動時修改存取授權 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 記錄組織存取合約 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 確認已及時簽署或重新簽署存取協定 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 要求使用者簽署存取合約 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 更新組織存取合約 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 監視協力廠商提供者合規性 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 人員安全性 | PS-8 | 人員獎懲 | 實作正式制裁流程 | 1.1.0 |
| 人員安全性 | PS-8 | 人員獎懲 | 制裁時通知人員 | 1.1.0 |
| 風險評定 | RA-1 | 風險評量原則和程序 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 分類資訊 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 制定商務分類方案 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 確認安全性分類已核准 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 檢閱標籤活動與分析 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 執行風險評量 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 進行風險評量並散發其結果 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 進行風險評量並記錄其結果 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 執行風險評量 | 1.1.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 執行弱點掃描 | 1.1.0 |
| 風險評估 | RA-5 | 弱點掃描 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (1) | 更新工具功能 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (1) | 更新工具功能 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (2) | 依頻率/進行新掃描之前/在識別時進行更新 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (2) | 依頻率/進行新掃描之前/在識別時進行更新 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (3) | 涵蓋範圍的廣度/深度 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (3) | 涵蓋範圍的廣度/深度 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (5) | 特殊權限存取 | 實作執行弱點掃描活動的特殊權限存取 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 觀察並回報安全性弱點 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 對威脅執行趨勢分析 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 執行威脅模型化 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 稽核特殊權限功能 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 稽核使用者帳戶狀態 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 關聯稽核記錄 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 決定可稽核的事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 每週檢閱系統管理員指派 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱稽核資料 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱惡意探索保護事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 每週檢閱角色群組變更 | 1.1.0 |
| 系統和服務擷取 | SA-1 | 系統和服務擷取原則和程序 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 建立隱私權計畫 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 控管資源的配置 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 確保領導者的承諾 | 1.1.0 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 定義資訊安全角色與責任 | 1.1.0 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 決定供應商合約義務 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約驗收準則 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 (1) | 安全性控制的功能屬性 | 取得安全性控制項的功能屬性 | 1.1.0 |
| 系統和服務擷取 | SA-4 (2) | 安全性控制的設計/實作資訊 | 取得安全性控制項的設計與實作資訊 | 1.1.1 |
| 系統和服務擷取 | SA-4 (8) | 持續監視方案 | 取得安全性控制持續監視計畫 | 1.1.0 |
| 系統和服務擷取 | SA-4 (9) | 使用中的功能/連接埠/通訊協定/服務 | 需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | 1.1.0 |
| 系統和服務擷取 | SA-4 (10) | 使用核准的 PIV 產品 | 為 PIV 採用 FIPS 201 核准的技術 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 散發資訊系統文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 記錄客戶定義的動作 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 取得系統管理文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 取得使用者安全性功能文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 保護系統管理員和使用者文件 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 定義及記錄政府管理 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 進行獨立安全性檢閱 | 1.1.0 |
| 系統和服務擷取 | SA-9 (1) | 風險評量/組織核准 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 系統和服務擷取 | SA-9 (1) | 風險評量/組織核准 | 取得收購和外包的核准 | 1.1.0 |
| 系統和服務擷取 | SA-9 (2) | 識別功能/連接埠/通訊協定/服務 | 識別外部服務提供者 | 1.1.0 |
| 系統和服務擷取 | SA-9 (4) | 取用者和提供者的利益一致 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 系統和服務擷取 | SA-9 (5) | 處理、儲存及服務位置 | 限制資訊處理、儲存和服務的位置 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 解決編碼弱點 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 建立安全的軟體開發計畫 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 執行弱點掃描 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 需要開發人員管理變更完整性 | 1.1.0 |
| 系統和服務擷取 | SA-10 (1) | 軟體/韌體完整性驗證 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 執行弱點掃描 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 系統與通訊保護 | SC-1 | 系統與通訊保護原則和程序 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 授權遠端存取 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 系統與通訊保護 | SC-5 | 阻斷服務保護 | 制定並記錄 DDoS 回應計劃 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 控管資源的配置 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 管理可用性和容量 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 確保領導者的承諾 | 1.1.0 |
| 系統與通訊保護 | SC-7 | 界限保護 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 保護外部系統介面的安全 | 1.1.0 |
| 系統與通訊保護 | SC-7 (7) | 防止遠端裝置分割通道 | 防止遠端裝置分割通道 | 1.1.0 |
| 系統與通訊保護 | SC-7 (8) | 將流量路由傳送到已驗證的 Proxy 伺服器 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 系統與通訊保護 | SC-7 (12) | 主機型保護 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (13) | 隔離安全性工具/機制/支援元件 | 隔離 SecurID 系統、安全性事件管理系統 | 1.1.0 |
| 系統與通訊保護 | SC-7 (18) | 保護失敗 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (18) | 保護失敗 | 管理待命和使用中系統元件之間的傳輸 | 1.1.0 |
| 系統與通訊保護 | SC-8 | 傳輸機密性和完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | SC-8 | 傳輸機密性和完整性 | 使用加密保護密碼 | 1.1.0 |
| 系統與通訊保護 | SC-8 (1) | 密碼編譯或替代實體保護 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | SC-10 | 網路中斷連線 | 重新驗證或終止使用者工作階段 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義實體金鑰管理流程 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 決定判斷提示需求 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 限制私密金鑰的存取 | 1.1.0 |
| 系統與通訊保護 | SC-12 (2) | 對稱金鑰 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-12 (3) | 非對稱金鑰 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-13 | 密碼編譯保護 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | SC-15 | 共同作業計算裝置 | 明確通知使用共同作業運算裝置 | 1.1.1 |
| 系統與通訊保護 | SC-15 | 共同作業計算裝置 | 禁止遠端啟用共同作業運算裝置 | 1.1.0 |
| 系統與通訊保護 | SC-17 | 公開金鑰基礎結構憑證 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 系統與通訊保護 | SC-19 | VoIP | 授權、監視及控制 VoIP | 1.1.0 |
| 系統與通訊保護 | SC-19 | VoIP | 建立 VoIP 使用限制 | 1.1.0 |
| 系統與通訊保護 | SC-20 | 安全的名稱/位址解析服務 (權威來源) | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-20 | 安全的名稱/位址解析服務 (權威來源) | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 系統與通訊保護 | SC-21 | 安全的名稱/位址解析服務 (遞迴或快取解析程式) | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-21 | 安全的名稱/位址解析服務 (遞迴或快取解析程式) | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統與通訊保護 | SC-22 | 名稱/位址解析服務的架構和佈建 | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-23 | 工作階段真確性 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | SC-23 | 工作階段真確性 | 強制執行隨機唯一工作階段識別碼 | 1.1.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | 建立資料外洩管理程序 | 1.1.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | 保護特殊資訊 | 1.1.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | SC-39 | 程序隔離 | 為執行中的處理常式維護個別的執行網域 | 1.1.0 |
| 系統和資訊完整性 | SI-1 | 系統與資訊完整性原則和程序 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (2) | 自動化瑕疵補救狀態 | 自動缺陷補救 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (2) | 自動化瑕疵補救狀態 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (3) | 針對矯正措施補救缺陷/基準的時機 | 建立瑕疵補救的基準 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (3) | 針對矯正措施補救缺陷/基準的時機 | 測量瑕疵識別與瑕疵補救之間的時間 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 取得監視系統活動的法律意見 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 視需要提供監視資訊 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (2) | 適用於即時分析的自動化工具 | 記錄安全性作業 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (2) | 適用於即時分析的自動化工具 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 授權、監視及控制 VoIP | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 實作系統邊界保護 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 透過受控網路存取點路由流量 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 警示人員資訊洩漏 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 制定事件回應計畫 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (14) | 無線入侵偵測 | 記錄無線存取安全性控制 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 向人員發出安全性警示 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 建立威脅情報計畫 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 產生內部安全性警示 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 實作安全性指示詞 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 為識別的異常建立替代動作 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 驗證安全性功能 | 1.1.0 |
| 系統和資訊完整性 | SI-7 | 軟體、韌體及資訊完整性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (1) | 完整性檢查 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (1) | 完整性檢查 | 檢視和設定系統診斷資料 | 1.1.0 |
| 系統和資訊完整性 | SI-10 | 資訊輸入驗證 | 執行資訊輸入驗證 | 1.1.0 |
| 系統和資訊完整性 | SI-11 | 錯誤處理 | 產生錯誤訊息 | 1.1.0 |
| 系統和資訊完整性 | SI-11 | 錯誤處理 | 顯示錯誤訊息 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 控制實體存取 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 檢閱標籤活動與分析 | 1.1.0 |
| 系統和資訊完整性 | SI-16 | 記憶體保護 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
HIPAA HITRUST 9.2
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - HIPAA HITRUST 9.2。 如需此合規性標準的詳細資訊,請參閱 HIPAA HITRUST 9.2。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 權限管理 | 1154.01c3System.4 - 01.c | 只有在組織評估約聘人員的能力符合其安全性需求,且約聘人員也同意遵循時,才會提供最低限度的系統和實體存取權給約聘人員。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 用於外部連線的使用者驗證 | 1117.01j1Organizational.23 - 01.j | 當廠商或商務合作夥伴不使用遠端存取 (例如要進行遠端維修) 時,停用遠端存取。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 用於外部連線的使用者驗證 | 1173.01j1Organizational.6 - 01.j | 如果撥號連線未使用加密,則 CIO 或其指定的代表會提供特定書面授權。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 用於外部連線的使用者驗證 | 1174.01j1Organizational.7 - 01.j | 針對包含敏感性資訊的系統,組織會藉由驗證使用者和裝置來保護系統的無線存取。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 用於外部連線的使用者驗證 | 1176.01j2Organizational.5 - 01.j | 組織需要包含重新驗證的回呼功能,以驗證來自授權位置的撥號連線。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 用於外部連線的使用者驗證 | 1177.01j2Organizational.6 - 01.j | 指派給廠商的使用者識別碼會根據組織的存取檢閱原則進行檢閱 (至少每年一次)。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 使用者識別與授權 | 11110.01q1Organizational.6 - 01.q | 非組織使用者 (組織使用者以外的所有資訊系統使用者,例如病人、客戶、約聘人員或外籍人士),或是代表非組織使用者的程序 (已判斷其需要存取組織資訊系統上的資訊),都有唯一的識別和驗證方式。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 使用者識別與授權 | 11208.01q1Organizational.8 - 01.q | 組織會要求電子簽章只能專屬於一個人,不得由其他人重複使用或將其重新指派給其他人。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 01 資訊保護計劃 | 0101.00a1Organizational.123-00.a | 0101.00a1Organizational.123-00.a 0.01 資訊安全管理計畫 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 01 資訊保護計劃 | 0101.00a1Organizational.123-00.a | 0101.00a1Organizational.123-00.a 0.01 資訊安全管理計畫 | 建立資訊安全計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0101.00a1Organizational.123-00.a | 0101.00a1Organizational.123-00.a 0.01 資訊安全管理計畫 | 保護資訊安全計畫方案 | 1.1.0 |
| 01 資訊保護計劃 | 0101.00a1Organizational.123-00.a | 0101.00a1Organizational.123-00.a 0.01 資訊安全管理計畫 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 01 資訊保護計劃 | 0101.00a1Organizational.123-00.a | 0101.00a1Organizational.123-00.a 0.01 資訊安全管理計畫 | 更新資訊安全性原則 | 1.1.0 |
| 01 資訊保護計劃 | 0102.00a2Organizational.123-00.a | 0102.00a2Organizational.123-00.a 0.01 資訊安全管理計畫 | 建立資訊安全計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0102.00a2Organizational.123-00.a | 0102.00a2Organizational.123-00.a 0.01 資訊安全管理計畫 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 01 資訊保護計劃 | 0102.00a2Organizational.123-00.a | 0102.00a2Organizational.123-00.a 0.01 資訊安全管理計畫 | 更新資訊安全性原則 | 1.1.0 |
| 01 資訊保護計劃 | 0103.00a3Organizational.1234567-00.a | 0103.00a3Organizational.1234567-00.a 0.01 資訊安全管理計畫 | 制定並建立系統安全性計劃 | 1.1.0 |
| 01 資訊保護計劃 | 0103.00a3Organizational.1234567-00.a | 0103.00a3Organizational.1234567-00.a 0.01 資訊安全管理計畫 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 01 資訊保護計劃 | 0103.00a3Organizational.1234567-00.a | 0103.00a3Organizational.1234567-00.a 0.01 資訊安全管理計畫 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 定義資訊安全角色與責任 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 制定可接受的使用原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 制定組織管理辦法原則 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 禁止不公平做法 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 提供定期角色型安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 提供角色型安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 更新資訊安全性原則 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 更新行為和存取合約的規則 | 1.1.0 |
| 01 資訊保護計劃 | 0104.02a1Organizational.12-02.a | 0104.02a1Organizational.12-02.a 02.01 雇用前 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 01 資訊保護計劃 | 0105.02a2Organizational.1-02.a | 0105.02a2Organizational.1-02.a 02.01 雇用前 | 指派風險指定 | 1.1.0 |
| 01 資訊保護計劃 | 0105.02a2Organizational.1-02.a | 0105.02a2Organizational.1-02.a 02.01 雇用前 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 01 資訊保護計劃 | 0105.02a2Organizational.1-02.a | 0105.02a2Organizational.1-02.a 02.01 雇用前 | 實作人員篩選 | 1.1.0 |
| 01 資訊保護計劃 | 0105.02a2Organizational.1-02.a | 0105.02a2Organizational.1-02.a 02.01 雇用前 | 監視協力廠商提供者合規性 | 1.1.0 |
| 01 資訊保護計劃 | 0105.02a2Organizational.1-02.a | 0105.02a2Organizational.1-02.a 02.01 雇用前 | 保護特殊資訊 | 1.1.0 |
| 01 資訊保護計劃 | 0105.02a2Organizational.1-02.a | 0105.02a2Organizational.1-02.a 02.01 雇用前 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 01 資訊保護計劃 | 0106.02a2Organizational.23-02.a | 0106.02a2Organizational.23-02.a 02.01 雇用前 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 01 資訊保護計劃 | 0106.02a2Organizational.23-02.a | 0106.02a2Organizational.23-02.a 02.01 雇用前 | 實作人員篩選 | 1.1.0 |
| 01 資訊保護計劃 | 0106.02a2Organizational.23-02.a | 0106.02a2Organizational.23-02.a 02.01 雇用前 | 保護特殊資訊 | 1.1.0 |
| 01 資訊保護計劃 | 0106.02a2Organizational.23-02.a | 0106.02a2Organizational.23-02.a 02.01 雇用前 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 01 資訊保護計劃 | 0107.02d1Organizational.1-02.d | 0107.02d1Organizational.1-02.d 02.03 雇用期間 | 建立資訊安全性工作者開發與改進計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0108.02d1Organizational.23-02.d | 0108.02d1Organizational.23-02.d 02.03 雇用期間 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 01 資訊保護計劃 | 0108.02d1Organizational.23-02.d | 0108.02d1Organizational.23-02.d 02.03 雇用期間 | 實作安全性測試、訓練和監視計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0108.02d1Organizational.23-02.d | 0108.02d1Organizational.23-02.d 02.03 雇用期間 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 01 資訊保護計劃 | 0108.02d1Organizational.23-02.d | 0108.02d1Organizational.23-02.d 02.03 雇用期間 | 提供定期角色型安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0108.02d1Organizational.23-02.d | 0108.02d1Organizational.23-02.d 02.03 雇用期間 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0108.02d1Organizational.23-02.d | 0108.02d1Organizational.23-02.d 02.03 雇用期間 | 需要開發人員提供訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0108.02d1Organizational.23-02.d | 0108.02d1Organizational.23-02.d 02.03 雇用期間 | 保留訓練記錄 | 1.1.0 |
| 01 資訊保護計劃 | 0108.02d1Organizational.23-02.d | 0108.02d1Organizational.23-02.d 02.03 雇用期間 | 檢閱安全性測試、訓練和監視計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 制定可接受的使用原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 制定組織管理辦法原則 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 實作正式制裁流程 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 制裁時通知人員 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 禁止不公平做法 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 提供定期角色型安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 提供定期安全性意識訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 提供角色型安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 針對可疑活動提供角色型訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 為新使用者提供安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 提供更新的安全性認知訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 更新資訊安全性原則 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 更新行為和存取合約的規則 | 1.1.0 |
| 01 資訊保護計劃 | 0109.02d1Organizational.4-02.d | 0109.02d1Organizational.4-02.d 02.03 雇用期間 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 01 資訊保護計劃 | 0110.02d2Organizational.1-02.d | 0110.02d2Organizational.1-02.d 02.03 雇用期間 | 指定資深資訊安全人員 | 1.1.0 |
| 01 資訊保護計劃 | 0110.02d2Organizational.1-02.d | 0110.02d2Organizational.1-02.d 02.03 雇用期間 | 建立資訊安全性工作者開發與改進計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 監視協力廠商提供者合規性 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 提供定期安全性意識訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 為新使用者提供安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 提供更新的安全性認知訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 01 資訊保護計劃 | 0111.02d2Organizational.2-02.d | 0111.02d2Organizational.2-02.d 02.03 雇用期間 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 01 資訊保護計劃 | 01110.05a1Organizational.5-05.a | 01110.05a1Organizational.5-05.a 05.01 內部組織 | 指定資深資訊安全人員 | 1.1.0 |
| 01 資訊保護計劃 | 01110.05a1Organizational.5-05.a | 01110.05a1Organizational.5-05.a 05.01 內部組織 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 01 資訊保護計劃 | 01110.05a1Organizational.5-05.a | 01110.05a1Organizational.5-05.a 05.01 內部組織 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 01 資訊保護計劃 | 01110.05a1Organizational.5-05.a | 01110.05a1Organizational.5-05.a 05.01 內部組織 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 01 資訊保護計劃 | 01111.05a2Organizational.5-05.a | 01111.05a2Organizational.5-05.a 05.01 內部組織 | 指定資深資訊安全人員 | 1.1.0 |
| 01 資訊保護計劃 | 0112.02d2Organizational.3-02.d | 0112.02d2Organizational.3-02.d 02.03 雇用期間 | 制定可接受的使用原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0112.02d2Organizational.3-02.d | 0112.02d2Organizational.3-02.d 02.03 雇用期間 | 強制使用所有帳戶 | 1.1.0 |
| 01 資訊保護計劃 | 0112.02d2Organizational.3-02.d | 0112.02d2Organizational.3-02.d 02.03 雇用期間 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 01 資訊保護計劃 | 0112.02d2Organizational.3-02.d | 0112.02d2Organizational.3-02.d 02.03 雇用期間 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 01 資訊保護計劃 | 0112.02d2Organizational.3-02.d | 0112.02d2Organizational.3-02.d 02.03 雇用期間 | 監視帳戶活動 | 1.1.0 |
| 01 資訊保護計劃 | 0112.02d2Organizational.3-02.d | 0112.02d2Organizational.3-02.d 02.03 雇用期間 | 要求遵守智慧財產權 | 1.1.0 |
| 01 資訊保護計劃 | 0112.02d2Organizational.3-02.d | 0112.02d2Organizational.3-02.d 02.03 雇用期間 | 追蹤軟體授權使用量 | 1.1.0 |
| 01 資訊保護計劃 | 0113.04a1Organizational.123-04.a | 0113.04a1Organizational.123-04.a 04.01 資訊安全性原則 | 建立資訊安全計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0113.04a1Organizational.123-04.a | 0113.04a1Organizational.123-04.a 04.01 資訊安全性原則 | 保護資訊安全計畫方案 | 1.1.0 |
| 01 資訊保護計劃 | 0113.04a1Organizational.123-04.a | 0113.04a1Organizational.123-04.a 04.01 資訊安全性原則 | 更新資訊安全性原則 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 制定稽核與責任原則和程序 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 制定資訊安全原則和程序 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 實施強制和判別存取控制原則 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 建立資訊安全計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 控管原則和程序 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 檢閱存取控制原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0114.04b1Organizational.1-04.b | 0114.04b1Organizational.1-04.b 04.01 資訊安全性原則 | 更新資訊安全性原則 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 制定稽核與責任原則和程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 制定資訊安全原則和程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 實施強制和判別存取控制原則 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 控管原則和程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱存取控制原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新規劃原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 01 資訊保護計劃 | 0115.04b2Organizational.123-04.b | 0115.04b2Organizational.123-04.b 04.01 資訊安全性原則 | 更新資訊安全性原則 | 1.1.0 |
| 01 資訊保護計劃 | 0116.04b3Organizational.1-04.b | 0116.04b3Organizational.1-04.b 04.01 資訊安全性原則 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0116.04b3Organizational.1-04.b | 0116.04b3Organizational.1-04.b 04.01 資訊安全性原則 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0116.04b3Organizational.1-04.b | 0116.04b3Organizational.1-04.b 04.01 資訊安全性原則 | 檢閱並更新規劃原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0116.04b3Organizational.1-04.b | 0116.04b3Organizational.1-04.b 04.01 資訊安全性原則 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0117.05a1Organizational.1-05.a | 0117.05a1Organizational.1-05.a 05.01 內部組織 | 指定資深資訊安全人員 | 1.1.0 |
| 01 資訊保護計劃 | 0118.05a1Organizational.2-05.a | 0118.05a1Organizational.2-05.a 05.01 內部組織 | 指定資深資訊安全人員 | 1.1.0 |
| 01 資訊保護計劃 | 0118.05a1Organizational.2-05.a | 0118.05a1Organizational.2-05.a 05.01 內部組織 | 制定並建立系統安全性計劃 | 1.1.0 |
| 01 資訊保護計劃 | 0118.05a1Organizational.2-05.a | 0118.05a1Organizational.2-05.a 05.01 內部組織 | 建立隱私權計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0118.05a1Organizational.2-05.a | 0118.05a1Organizational.2-05.a 05.01 內部組織 | 建立資訊安全計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0118.05a1Organizational.2-05.a | 0118.05a1Organizational.2-05.a 05.01 內部組織 | 建立資訊安全性工作者開發與改進計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0118.05a1Organizational.2-05.a | 0118.05a1Organizational.2-05.a 05.01 內部組織 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 01 資訊保護計劃 | 0118.05a1Organizational.2-05.a | 0118.05a1Organizational.2-05.a 05.01 內部組織 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 01 資訊保護計劃 | 0118.05a1Organizational.2-05.a | 0118.05a1Organizational.2-05.a 05.01 內部組織 | 更新資訊安全性原則 | 1.1.0 |
| 01 資訊保護計劃 | 0119.05a1Organizational.3-05.a | 0119.05a1Organizational.3-05.a 05.01 內部組織 | 制定並建立系統安全性計劃 | 1.1.0 |
| 01 資訊保護計劃 | 0119.05a1Organizational.3-05.a | 0119.05a1Organizational.3-05.a 05.01 內部組織 | 制定資訊安全原則和程序 | 1.1.0 |
| 01 資訊保護計劃 | 0119.05a1Organizational.3-05.a | 0119.05a1Organizational.3-05.a 05.01 內部組織 | 開發符合準則的 SSP | 1.1.0 |
| 01 資訊保護計劃 | 0119.05a1Organizational.3-05.a | 0119.05a1Organizational.3-05.a 05.01 內部組織 | 建立隱私權計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0119.05a1Organizational.3-05.a | 0119.05a1Organizational.3-05.a 05.01 內部組織 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 01 資訊保護計劃 | 0119.05a1Organizational.3-05.a | 0119.05a1Organizational.3-05.a 05.01 內部組織 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 01 資訊保護計劃 | 0120.05a1Organizational.4-05.a | 0120.05a1Organizational.4-05.a 05.01 內部組織 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 01 資訊保護計劃 | 0120.05a1Organizational.4-05.a | 0120.05a1Organizational.4-05.a 05.01 內部組織 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 01 資訊保護計劃 | 0120.05a1Organizational.4-05.a | 0120.05a1Organizational.4-05.a 05.01 內部組織 | 採用商業案例來記錄所需的資源 | 1.1.0 |
| 01 資訊保護計劃 | 0120.05a1Organizational.4-05.a | 0120.05a1Organizational.4-05.a 05.01 內部組織 | 確認資本規劃與投資要求包含必要的資源 | 1.1.0 |
| 01 資訊保護計劃 | 0120.05a1Organizational.4-05.a | 0120.05a1Organizational.4-05.a 05.01 內部組織 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 01 資訊保護計劃 | 0120.05a1Organizational.4-05.a | 0120.05a1Organizational.4-05.a 05.01 內部組織 | 建立隱私權計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0120.05a1Organizational.4-05.a | 0120.05a1Organizational.4-05.a 05.01 內部組織 | 控管資源的配置 | 1.1.0 |
| 01 資訊保護計劃 | 0120.05a1Organizational.4-05.a | 0120.05a1Organizational.4-05.a 05.01 內部組織 | 確保領導者的承諾 | 1.1.0 |
| 01 資訊保護計劃 | 0121.05a2Organizational.12-05.a | 0121.05a2Organizational.12-05.a 05.01 內部組織 | 執行風險評量 | 1.1.0 |
| 01 資訊保護計劃 | 0121.05a2Organizational.12-05.a | 0121.05a2Organizational.12-05.a 05.01 內部組織 | 進行風險評量並散發其結果 | 1.1.0 |
| 01 資訊保護計劃 | 0121.05a2Organizational.12-05.a | 0121.05a2Organizational.12-05.a 05.01 內部組織 | 進行風險評量並記錄其結果 | 1.1.0 |
| 01 資訊保護計劃 | 0121.05a2Organizational.12-05.a | 0121.05a2Organizational.12-05.a 05.01 內部組織 | 建立風險管理策略 | 1.1.0 |
| 01 資訊保護計劃 | 0121.05a2Organizational.12-05.a | 0121.05a2Organizational.12-05.a 05.01 內部組織 | 實作風險管理策略 | 1.1.0 |
| 01 資訊保護計劃 | 0121.05a2Organizational.12-05.a | 0121.05a2Organizational.12-05.a 05.01 內部組織 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0122.05a2Organizational.3-05.a | 0122.05a2Organizational.3-05.a 05.01 內部組織 | 定義資訊安全角色與責任 | 1.1.0 |
| 01 資訊保護計劃 | 0122.05a2Organizational.3-05.a | 0122.05a2Organizational.3-05.a 05.01 內部組織 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 01 資訊保護計劃 | 0122.05a2Organizational.3-05.a | 0122.05a2Organizational.3-05.a 05.01 內部組織 | 提供定期角色型安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0122.05a2Organizational.3-05.a | 0122.05a2Organizational.3-05.a 05.01 內部組織 | 提供角色型安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0122.05a2Organizational.3-05.a | 0122.05a2Organizational.3-05.a 05.01 內部組織 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0122.05a2Organizational.3-05.a | 0122.05a2Organizational.3-05.a 05.01 內部組織 | 為新使用者提供安全性訓練 | 1.1.0 |
| 01 資訊保護計劃 | 0123.05a2Organizational.4-05.a | 0123.05a2Organizational.4-05.a 05.01 內部組織 | 建立隱私權計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0123.05a2Organizational.4-05.a | 0123.05a2Organizational.4-05.a 05.01 內部組織 | 管理授權機構和特殊利益團體的連絡人 | 1.1.0 |
| 01 資訊保護計劃 | 0124.05a3Organizational.1-05.a | 0124.05a3Organizational.1-05.a 05.01 內部組織 | 指定資深資訊安全人員 | 1.1.0 |
| 01 資訊保護計劃 | 0124.05a3Organizational.1-05.a | 0124.05a3Organizational.1-05.a 05.01 內部組織 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 01 資訊保護計劃 | 0125.05a3Organizational.2-05.a | 0125.05a3Organizational.2-05.a 05.01 內部組織 | 接受評量結果 | 1.1.0 |
| 01 資訊保護計劃 | 0125.05a3Organizational.2-05.a | 0125.05a3Organizational.2-05.a 05.01 內部組織 | 評定安全性控制項 | 1.1.0 |
| 01 資訊保護計劃 | 0125.05a3Organizational.2-05.a | 0125.05a3Organizational.2-05.a 05.01 內部組織 | 執行風險評量 | 1.1.0 |
| 01 資訊保護計劃 | 0125.05a3Organizational.2-05.a | 0125.05a3Organizational.2-05.a 05.01 內部組織 | 進行風險評量並散發其結果 | 1.1.0 |
| 01 資訊保護計劃 | 0125.05a3Organizational.2-05.a | 0125.05a3Organizational.2-05.a 05.01 內部組織 | 進行風險評量並記錄其結果 | 1.1.0 |
| 01 資訊保護計劃 | 0125.05a3Organizational.2-05.a | 0125.05a3Organizational.2-05.a 05.01 內部組織 | 開發安全性評量計劃 | 1.1.0 |
| 01 資訊保護計劃 | 0125.05a3Organizational.2-05.a | 0125.05a3Organizational.2-05.a 05.01 內部組織 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 01 資訊保護計劃 | 0125.05a3Organizational.2-05.a | 0125.05a3Organizational.2-05.a 05.01 內部組織 | 執行風險評量 | 1.1.0 |
| 01 資訊保護計劃 | 0135.02f1Organizational.56-02.f | 0135.02f1Organizational.56-02.f 02.03 雇用期間 | 建立資訊安全性工作者開發與改進計畫 | 1.1.0 |
| 01 資訊保護計劃 | 0135.02f1Organizational.56-02.f | 0135.02f1Organizational.56-02.f 02.03 雇用期間 | 實作正式制裁流程 | 1.1.0 |
| 01 資訊保護計劃 | 0135.02f1Organizational.56-02.f | 0135.02f1Organizational.56-02.f 02.03 雇用期間 | 制裁時通知人員 | 1.1.0 |
| 01 資訊保護計劃 | 0135.02f1Organizational.56-02.f | 0135.02f1Organizational.56-02.f 02.03 雇用期間 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 01 資訊保護計劃 | 0137.02a1Organizational.3-02.a | 0137.02a1Organizational.3-02.a 02.01 雇用前 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0162.04b1Organizational.2-04.b | 0162.04b1Organizational.2-04.b 04.01 資訊安全性原則 | 制定並建立系統安全性計劃 | 1.1.0 |
| 01 資訊保護計劃 | 0162.04b1Organizational.2-04.b | 0162.04b1Organizational.2-04.b 04.01 資訊安全性原則 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 01 資訊保護計劃 | 0162.04b1Organizational.2-04.b | 0162.04b1Organizational.2-04.b 04.01 資訊安全性原則 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 01 資訊保護計劃 | 0162.04b1Organizational.2-04.b | 0162.04b1Organizational.2-04.b 04.01 資訊安全性原則 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0165.05a3Organizational.3-05.a | 0165.05a3Organizational.3-05.a 05.01 內部組織 | 檢閱並更新規劃原則與程序 | 1.1.0 |
| 01 資訊保護計劃 | 0177.05h1Organizational.12-05.h | 0177.05h1Organizational.12-05.h 05.01 內部組織 | 接受評量結果 | 1.1.0 |
| 01 資訊保護計劃 | 0177.05h1Organizational.12-05.h | 0177.05h1Organizational.12-05.h 05.01 內部組織 | 評定安全性控制項 | 1.1.0 |
| 01 資訊保護計劃 | 0177.05h1Organizational.12-05.h | 0177.05h1Organizational.12-05.h 05.01 內部組織 | 開發安全性評量計劃 | 1.1.0 |
| 01 資訊保護計劃 | 0177.05h1Organizational.12-05.h | 0177.05h1Organizational.12-05.h 05.01 內部組織 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 01 資訊保護計劃 | 0177.05h1Organizational.12-05.h | 0177.05h1Organizational.12-05.h 05.01 內部組織 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 01 資訊保護計劃 | 0178.05h1Organizational.3-05.h | 0178.05h1Organizational.3-05.h 05.01 內部組織 | 評定安全性控制項 | 1.1.0 |
| 01 資訊保護計劃 | 0178.05h1Organizational.3-05.h | 0178.05h1Organizational.3-05.h 05.01 內部組織 | 傳遞安全性評量結果 | 1.1.0 |
| 01 資訊保護計劃 | 0178.05h1Organizational.3-05.h | 0178.05h1Organizational.3-05.h 05.01 內部組織 | 產生安全性評量報告 | 1.1.0 |
| 01 資訊保護計劃 | 0179.05h1Organizational.4-05.h | 0179.05h1Organizational.4-05.h 05.01 內部組織 | 開發 POA&M | 1.1.0 |
| 01 資訊保護計劃 | 0179.05h1Organizational.4-05.h | 0179.05h1Organizational.4-05.h 05.01 內部組織 | 建立風險管理策略 | 1.1.0 |
| 01 資訊保護計劃 | 0179.05h1Organizational.4-05.h | 0179.05h1Organizational.4-05.h 05.01 內部組織 | 實作安全性計畫程式的動作計畫與里程碑 | 1.1.0 |
| 01 資訊保護計劃 | 0180.05h2Organizational.1-05.h | 0180.05h2Organizational.1-05.h 05.01 內部組織 | 評定安全性控制項 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 記錄無線存取安全性控制 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 觀察並回報安全性弱點 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行威脅模型化 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 補救資訊系統漏洞 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0201.09j1Organizational.124-09.j | 0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 調整稽核檢閱、分析及報告的層級 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 關聯稽核記錄 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 控管並監視稽核處理活動 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 整合稽核記錄分析 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱系統管理員指派 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱稽核資料 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱角色群組變更 | 1.1.0 |
| 02 端點保護 | 0202.09j1Organizational.3-09.j | 0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護 | 指定與客戶稽核資訊相關聯的允許動作 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 為識別的異常建立替代動作 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0204.09j2Organizational.1-09.j | 0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護 | 驗證安全性功能 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 警示人員資訊洩漏 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 制定事件回應計畫 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 02 端點保護 | 0205.09j2Organizational.2-09.j | 0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0206.09j2Organizational.34-09.j | 0206.09j2Organizational.34-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0206.09j2Organizational.34-09.j | 0206.09j2Organizational.34-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0206.09j2Organizational.34-09.j | 0206.09j2Organizational.34-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0206.09j2Organizational.34-09.j | 0206.09j2Organizational.34-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0206.09j2Organizational.34-09.j | 0206.09j2Organizational.34-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0206.09j2Organizational.34-09.j | 0206.09j2Organizational.34-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0207.09j2Organizational.56-09.j | 0207.09j2Organizational.56-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0207.09j2Organizational.56-09.j | 0207.09j2Organizational.56-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0207.09j2Organizational.56-09.j | 0207.09j2Organizational.56-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0207.09j2Organizational.56-09.j | 0207.09j2Organizational.56-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0207.09j2Organizational.56-09.j | 0207.09j2Organizational.56-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0207.09j2Organizational.56-09.j | 0207.09j2Organizational.56-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0207.09j2Organizational.56-09.j | 0207.09j2Organizational.56-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0208.09j2Organizational.7-09.j | 0208.09j2Organizational.7-09.j 09.04 惡意程式碼與行動程式碼防護 | 授權遠端存取 | 1.1.0 |
| 02 端點保護 | 0208.09j2Organizational.7-09.j | 0208.09j2Organizational.7-09.j 09.04 惡意程式碼與行動程式碼防護 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 02 端點保護 | 0208.09j2Organizational.7-09.j | 0208.09j2Organizational.7-09.j 09.04 惡意程式碼與行動程式碼防護 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 02 端點保護 | 0208.09j2Organizational.7-09.j | 0208.09j2Organizational.7-09.j 09.04 惡意程式碼與行動程式碼防護 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 02 端點保護 | 0209.09m3Organizational.7-09.m | 0209.09m3Organizational.7-09.m 09.06 網路安全性管理 | 自動化資訊共用決策 | 1.1.0 |
| 02 端點保護 | 0209.09m3Organizational.7-09.m | 0209.09m3Organizational.7-09.m 09.06 網路安全性管理 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 02 端點保護 | 0209.09m3Organizational.7-09.m | 0209.09m3Organizational.7-09.m 09.06 網路安全性管理 | 輔助資訊共用 | 1.1.0 |
| 02 端點保護 | 0209.09m3Organizational.7-09.m | 0209.09m3Organizational.7-09.m 09.06 網路安全性管理 | 記錄向第三方洩漏 PII 的情況 | 1.1.0 |
| 02 端點保護 | 0209.09m3Organizational.7-09.m | 0209.09m3Organizational.7-09.m 09.06 網路安全性管理 | 訓練員工在 PII 分享及其結果 | 1.1.0 |
| 02 端點保護 | 0209.09m3Organizational.7-09.m | 0209.09m3Organizational.7-09.m 09.06 網路安全性管理 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 設計存取控制模型 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 採用最低權限存取權 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 提供定期安全性意識訓練 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 為新使用者提供安全性訓練 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 提供更新的安全性認知訓練 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0214.09j1Organizational.6-09.j | 0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0215.09j2Organizational.8-09.j | 0215.09j2Organizational.8-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0215.09j2Organizational.8-09.j | 0215.09j2Organizational.8-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0215.09j2Organizational.8-09.j | 0215.09j2Organizational.8-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0215.09j2Organizational.8-09.j | 0215.09j2Organizational.8-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0215.09j2Organizational.8-09.j | 0215.09j2Organizational.8-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0215.09j2Organizational.8-09.j | 0215.09j2Organizational.8-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0215.09j2Organizational.8-09.j | 0215.09j2Organizational.8-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 關聯稽核記錄 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 補救資訊系統漏洞 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱系統管理員指派 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱稽核資料 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 02 端點保護 | 0216.09j2Organizational.9-09.j | 0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱角色群組變更 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 稽核特殊權限功能 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 稽核使用者帳戶狀態 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 關聯稽核記錄 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 決定可稽核的事件 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 觀察並回報安全性弱點 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行威脅模型化 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 補救資訊系統漏洞 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱系統管理員指派 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱稽核資料 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱惡意探索保護事件 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱角色群組變更 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0217.09j2Organizational.10-09.j | 0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0219.09j2Organizational.12-09.j | 0219.09j2Organizational.12-09.j 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0219.09j2Organizational.12-09.j | 0219.09j2Organizational.12-09.j 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0219.09j2Organizational.12-09.j | 0219.09j2Organizational.12-09.j 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0219.09j2Organizational.12-09.j | 0219.09j2Organizational.12-09.j 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0219.09j2Organizational.12-09.j | 0219.09j2Organizational.12-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0219.09j2Organizational.12-09.j | 0219.09j2Organizational.12-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0219.09j2Organizational.12-09.j | 0219.09j2Organizational.12-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0225.09k1Organizational.1-09.k | 0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0226.09k1Organizational.2-09.k | 0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 授權存取安全性功能和資訊 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 授權及管理存取權 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 定義行動裝置需求 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 強制執行邏輯存取 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 實施強制和判別存取控制原則 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 管理閘道 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 需要核准建立帳戶 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 02 端點保護 | 0227.09k2Organizational.12-09.k | 0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護 | 更新防毒定義 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 進行安全性影響分析 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 強制執行安全性組態設定 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 建立並記錄變更控制流程 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 建立開發人員的組態管理需求 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 執行隱私權影響評量 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 對設定變更控制執行稽核 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 補救資訊系統漏洞 | 1.1.0 |
| 02 端點保護 | 0228.09k2Organizational.3-09.k | 0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護 | 檢視和設定系統診斷資料 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 控制維修及修復活動 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 定義行動裝置需求 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 記錄並實作無線存取方針 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 採用媒體清理機制 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 管理非本機維護和診斷活動 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 管理資產的運輸 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 保護無線存取 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 限制媒體使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0301.09o1Organizational.123-09.o | 0301.09o1Organizational.123-09.o 09.07 媒體處理 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 03 可攜式媒體安全性 | 0302.09o2Organizational.1-09.o | 0302.09o2Organizational.1-09.o 09.07 媒體處理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 03 可攜式媒體安全性 | 0302.09o2Organizational.1-09.o | 0302.09o2Organizational.1-09.o 09.07 媒體處理 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0302.09o2Organizational.1-09.o | 0302.09o2Organizational.1-09.o 09.07 媒體處理 | 採用媒體清理機制 | 1.1.0 |
| 03 可攜式媒體安全性 | 0302.09o2Organizational.1-09.o | 0302.09o2Organizational.1-09.o 09.07 媒體處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 03 可攜式媒體安全性 | 0302.09o2Organizational.1-09.o | 0302.09o2Organizational.1-09.o 09.07 媒體處理 | 管理資產的運輸 | 1.1.0 |
| 03 可攜式媒體安全性 | 0302.09o2Organizational.1-09.o | 0302.09o2Organizational.1-09.o 09.07 媒體處理 | 限制媒體使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0303.09o2Organizational.2-09.o | 0303.09o2Organizational.2-09.o 09.07 媒體處理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 03 可攜式媒體安全性 | 0303.09o2Organizational.2-09.o | 0303.09o2Organizational.2-09.o 09.07 媒體處理 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0303.09o2Organizational.2-09.o | 0303.09o2Organizational.2-09.o 09.07 媒體處理 | 採用媒體清理機制 | 1.1.0 |
| 03 可攜式媒體安全性 | 0303.09o2Organizational.2-09.o | 0303.09o2Organizational.2-09.o 09.07 媒體處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 03 可攜式媒體安全性 | 0303.09o2Organizational.2-09.o | 0303.09o2Organizational.2-09.o 09.07 媒體處理 | 管理資產的運輸 | 1.1.0 |
| 03 可攜式媒體安全性 | 0303.09o2Organizational.2-09.o | 0303.09o2Organizational.2-09.o 09.07 媒體處理 | 限制媒體使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 媒體處理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 03 可攜式媒體安全性 | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 媒體處理 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 媒體處理 | 採用媒體清理機制 | 1.1.0 |
| 03 可攜式媒體安全性 | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 媒體處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 03 可攜式媒體安全性 | 0304.09o3Organizational.1-09.o | 0304.09o3Organizational.1-09.o 09.07 媒體處理 | 限制媒體使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0305.09q1Organizational.12-09.q | 0305.09q1Organizational.12-09.q 09.07 媒體處理 | 控制維修及修復活動 | 1.1.0 |
| 03 可攜式媒體安全性 | 0305.09q1Organizational.12-09.q | 0305.09q1Organizational.12-09.q 09.07 媒體處理 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0305.09q1Organizational.12-09.q | 0305.09q1Organizational.12-09.q 09.07 媒體處理 | 採用媒體清理機制 | 1.1.0 |
| 03 可攜式媒體安全性 | 0305.09q1Organizational.12-09.q | 0305.09q1Organizational.12-09.q 09.07 媒體處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 03 可攜式媒體安全性 | 0305.09q1Organizational.12-09.q | 0305.09q1Organizational.12-09.q 09.07 媒體處理 | 管理非本機維護和診斷活動 | 1.1.0 |
| 03 可攜式媒體安全性 | 0305.09q1Organizational.12-09.q | 0305.09q1Organizational.12-09.q 09.07 媒體處理 | 管理資產的運輸 | 1.1.0 |
| 03 可攜式媒體安全性 | 0305.09q1Organizational.12-09.q | 0305.09q1Organizational.12-09.q 09.07 媒體處理 | 限制媒體使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0306.09q1Organizational.3-09.q | 0306.09q1Organizational.3-09.q 09.07 媒體處理 | 自動化資訊共用決策 | 1.1.0 |
| 03 可攜式媒體安全性 | 0306.09q1Organizational.3-09.q | 0306.09q1Organizational.3-09.q 09.07 媒體處理 | 確認授權的使用者保護提供的驗證器 | 1.1.0 |
| 03 可攜式媒體安全性 | 0306.09q1Organizational.3-09.q | 0306.09q1Organizational.3-09.q 09.07 媒體處理 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 03 可攜式媒體安全性 | 0306.09q1Organizational.3-09.q | 0306.09q1Organizational.3-09.q 09.07 媒體處理 | 輔助資訊共用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0306.09q1Organizational.3-09.q | 0306.09q1Organizational.3-09.q 09.07 媒體處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 03 可攜式媒體安全性 | 0306.09q1Organizational.3-09.q | 0306.09q1Organizational.3-09.q 09.07 媒體處理 | 實作保護驗證器的訓練 | 1.1.0 |
| 03 可攜式媒體安全性 | 0307.09q2Organizational.12-09.q | 0307.09q2Organizational.12-09.q 09.07 媒體處理 | 控制資訊流程 | 1.1.0 |
| 03 可攜式媒體安全性 | 0307.09q2Organizational.12-09.q | 0307.09q2Organizational.12-09.q 09.07 媒體處理 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 03 可攜式媒體安全性 | 0308.09q3Organizational.1-09.q | 0308.09q3Organizational.1-09.q 09.07 媒體處理 | 採用媒體清理機制 | 1.1.0 |
| 03 可攜式媒體安全性 | 0308.09q3Organizational.1-09.q | 0308.09q3Organizational.1-09.q 09.07 媒體處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 03 可攜式媒體安全性 | 0308.09q3Organizational.1-09.q | 0308.09q3Organizational.1-09.q 09.07 媒體處理 | 管理資產的運輸 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 定義實體金鑰管理流程 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 定義密碼編譯使用 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 決定判斷提示需求 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 發行公開金鑰憑證 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 管理資產的運輸 | 1.1.0 |
| 03 可攜式媒體安全性 | 0314.09q3Organizational.2-09.q | 0314.09q3Organizational.2-09.q 09.07 媒體處理 | 限制私密金鑰的存取 | 1.1.0 |
| 04 行動裝置安全性 | 0401.01x1System.124579-01.x | 0401.01x1System.124579-01.x 01.07 行動運算和遠距工作 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 04 行動裝置安全性 | 0401.01x1System.124579-01.x | 0401.01x1System.124579-01.x 01.07 行動運算和遠距工作 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 04 行動裝置安全性 | 0401.01x1System.124579-01.x | 0401.01x1System.124579-01.x 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0401.01x1System.124579-01.x | 0401.01x1System.124579-01.x 01.07 行動運算和遠距工作 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 04 行動裝置安全性 | 0401.01x1System.124579-01.x | 0401.01x1System.124579-01.x 01.07 行動運算和遠距工作 | 實作系統邊界保護 | 1.1.0 |
| 04 行動裝置安全性 | 0401.01x1System.124579-01.x | 0401.01x1System.124579-01.x 01.07 行動運算和遠距工作 | 禁止遠端啟用共同作業運算裝置 | 1.1.0 |
| 04 行動裝置安全性 | 0401.01x1System.124579-01.x | 0401.01x1System.124579-01.x 01.07 行動運算和遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 04 行動裝置安全性 | 0403.01x1System.8-01.x | 0403.01x1System.8-01.x 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0403.01x1System.8-01.x | 0403.01x1System.8-01.x 01.07 行動運算和遠距工作 | 採用媒體清理機制 | 1.1.0 |
| 04 行動裝置安全性 | 0403.01x1System.8-01.x | 0403.01x1System.8-01.x 01.07 行動運算和遠距工作 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 04 行動裝置安全性 | 0403.01x1System.8-01.x | 0403.01x1System.8-01.x 01.07 行動運算和遠距工作 | 實作控制以保護所有媒體 | 1.1.0 |
| 04 行動裝置安全性 | 0403.01x1System.8-01.x | 0403.01x1System.8-01.x 01.07 行動運算和遠距工作 | 管理資產的運輸 | 1.1.0 |
| 04 行動裝置安全性 | 0403.01x1System.8-01.x | 0403.01x1System.8-01.x 01.07 行動運算和遠距工作 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 04 行動裝置安全性 | 0403.01x1System.8-01.x | 0403.01x1System.8-01.x 01.07 行動運算和遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 04 行動裝置安全性 | 0405.01y1Organizational.12345678-01.y | 0405.01y1Organizational.12345678-01.y 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0407.01y2Organizational.1-01.y | 0407.01y2Organizational.1-01.y 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0407.01y2Organizational.1-01.y | 0407.01y2Organizational.1-01.y 01.07 行動運算和遠距工作 | 實作控制以保護替代工作站台 | 1.1.0 |
| 04 行動裝置安全性 | 0408.01y3Organizational.12-01.y | 0408.01y3Organizational.12-01.y 01.07 行動運算和遠距工作 | 控制維修及修復活動 | 1.1.0 |
| 04 行動裝置安全性 | 0408.01y3Organizational.12-01.y | 0408.01y3Organizational.12-01.y 01.07 行動運算和遠距工作 | 採用媒體清理機制 | 1.1.0 |
| 04 行動裝置安全性 | 0408.01y3Organizational.12-01.y | 0408.01y3Organizational.12-01.y 01.07 行動運算和遠距工作 | 實作控制以保護所有媒體 | 1.1.0 |
| 04 行動裝置安全性 | 0408.01y3Organizational.12-01.y | 0408.01y3Organizational.12-01.y 01.07 行動運算和遠距工作 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 04 行動裝置安全性 | 0408.01y3Organizational.12-01.y | 0408.01y3Organizational.12-01.y 01.07 行動運算和遠距工作 | 管理非本機維護和診斷活動 | 1.1.0 |
| 04 行動裝置安全性 | 0409.01y3Organizational.3-01.y | 0409.01y3Organizational.3-01.y 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0410.01x1System.12-01.xMobileComputingandCommunications | 0410.01x1System.12-01.xMobileComputingandCommunications 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0410.01x1System.12-01.xMobileComputingandCommunications | 0410.01x1System.12-01.xMobileComputingandCommunications 01.07 行動運算和遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 04 行動裝置安全性 | 0415.01y1Organizational.10-01.y | 0415.01y1Organizational.10-01.y 01.07 行動運算和遠距工作 | 控制維修及修復活動 | 1.1.0 |
| 04 行動裝置安全性 | 0415.01y1Organizational.10-01.y | 0415.01y1Organizational.10-01.y 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0415.01y1Organizational.10-01.y | 0415.01y1Organizational.10-01.y 01.07 行動運算和遠距工作 | 採用媒體清理機制 | 1.1.0 |
| 04 行動裝置安全性 | 0415.01y1Organizational.10-01.y | 0415.01y1Organizational.10-01.y 01.07 行動運算和遠距工作 | 實作控制以保護所有媒體 | 1.1.0 |
| 04 行動裝置安全性 | 0415.01y1Organizational.10-01.y | 0415.01y1Organizational.10-01.y 01.07 行動運算和遠距工作 | 管理非本機維護和診斷活動 | 1.1.0 |
| 04 行動裝置安全性 | 0416.01y3Organizational.4-01.y | 0416.01y3Organizational.4-01.y 01.07 行動運算和遠距工作 | 控制維修及修復活動 | 1.1.0 |
| 04 行動裝置安全性 | 0416.01y3Organizational.4-01.y | 0416.01y3Organizational.4-01.y 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0416.01y3Organizational.4-01.y | 0416.01y3Organizational.4-01.y 01.07 行動運算和遠距工作 | 管理非本機維護和診斷活動 | 1.1.0 |
| 04 行動裝置安全性 | 0416.01y3Organizational.4-01.y | 0416.01y3Organizational.4-01.y 01.07 行動運算和遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 04 行動裝置安全性 | 0417.01y3Organizational.5-01.y | 0417.01y3Organizational.5-01.y 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0425.01x1System.13-01.x | 0425.01x1System.13-01.x 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0426.01x2System.1-01.x | 0426.01x2System.1-01.x 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0426.01x2System.1-01.x | 0426.01x2System.1-01.x 01.07 行動運算和遠距工作 | 採用媒體清理機制 | 1.1.0 |
| 04 行動裝置安全性 | 0426.01x2System.1-01.x | 0426.01x2System.1-01.x 01.07 行動運算和遠距工作 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 04 行動裝置安全性 | 0426.01x2System.1-01.x | 0426.01x2System.1-01.x 01.07 行動運算和遠距工作 | 實作控制以保護所有媒體 | 1.1.0 |
| 04 行動裝置安全性 | 0426.01x2System.1-01.x | 0426.01x2System.1-01.x 01.07 行動運算和遠距工作 | 管理資產的運輸 | 1.1.0 |
| 04 行動裝置安全性 | 0426.01x2System.1-01.x | 0426.01x2System.1-01.x 01.07 行動運算和遠距工作 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 04 行動裝置安全性 | 0426.01x2System.1-01.x | 0426.01x2System.1-01.x 01.07 行動運算和遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 04 行動裝置安全性 | 0427.01x2System.2-01.x | 0427.01x2System.2-01.x 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0427.01x2System.2-01.x | 0427.01x2System.2-01.x 01.07 行動運算和遠距工作 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 04 行動裝置安全性 | 0427.01x2System.2-01.x | 0427.01x2System.2-01.x 01.07 行動運算和遠距工作 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 04 行動裝置安全性 | 0427.01x2System.2-01.x | 0427.01x2System.2-01.x 01.07 行動運算和遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 04 行動裝置安全性 | 0428.01x2System.3-01.x | 0428.01x2System.3-01.x 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0428.01x2System.3-01.x | 0428.01x2System.3-01.x 01.07 行動運算和遠距工作 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 04 行動裝置安全性 | 0428.01x2System.3-01.x | 0428.01x2System.3-01.x 01.07 行動運算和遠距工作 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 04 行動裝置安全性 | 0428.01x2System.3-01.x | 0428.01x2System.3-01.x 01.07 行動運算和遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 04 行動裝置安全性 | 0429.01x1System.14-01.x | 0429.01x1System.14-01.x 01.07 行動運算和遠距工作 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 04 行動裝置安全性 | 0429.01x1System.14-01.x | 0429.01x1System.14-01.x 01.07 行動運算和遠距工作 | 定義行動裝置需求 | 1.1.0 |
| 04 行動裝置安全性 | 0429.01x1System.14-01.x | 0429.01x1System.14-01.x 01.07 行動運算和遠距工作 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 04 行動裝置安全性 | 0429.01x1System.14-01.x | 0429.01x1System.14-01.x 01.07 行動運算和遠距工作 | 實作控制以保護所有媒體 | 1.1.0 |
| 04 行動裝置安全性 | 0429.01x1System.14-01.x | 0429.01x1System.14-01.x 01.07 行動運算和遠距工作 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 04 行動裝置安全性 | 0429.01x1System.14-01.x | 0429.01x1System.14-01.x 01.07 行動運算和遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 04 行動裝置安全性 | 0429.01x1System.14-01.x | 0429.01x1System.14-01.x 01.07 行動運算和遠距工作 | 限制媒體使用 | 1.1.0 |
| 05 無線安全性 | 0504.09m2Organizational.5-09.m | 0504.09m2Organizational.5-09.m 09.06 網路安全性管理 | 記錄並實作無線存取方針 | 1.1.0 |
| 05 無線安全性 | 0504.09m2Organizational.5-09.m | 0504.09m2Organizational.5-09.m 09.06 網路安全性管理 | 記錄無線存取安全性控制 | 1.1.0 |
| 05 無線安全性 | 0504.09m2Organizational.5-09.m | 0504.09m2Organizational.5-09.m 09.06 網路安全性管理 | 識別並驗證網路裝置 | 1.1.0 |
| 05 無線安全性 | 0504.09m2Organizational.5-09.m | 0504.09m2Organizational.5-09.m 09.06 網路安全性管理 | 保護無線存取 | 1.1.0 |
| 05 無線安全性 | 0505.09m2Organizational.3-09.m | 0505.09m2Organizational.3-09.m 09.06 網路安全性管理 | 採用生物特徵驗證機制 | 1.1.0 |
| 05 無線安全性 | 0505.09m2Organizational.3-09.m | 0505.09m2Organizational.3-09.m 09.06 網路安全性管理 | 定義管理資產的需求 | 1.1.0 |
| 05 無線安全性 | 0505.09m2Organizational.3-09.m | 0505.09m2Organizational.3-09.m 09.06 網路安全性管理 | 記錄無線存取安全性控制 | 1.1.0 |
| 05 無線安全性 | 0505.09m2Organizational.3-09.m | 0505.09m2Organizational.3-09.m 09.06 網路安全性管理 | 採用媒體清理機制 | 1.1.0 |
| 05 無線安全性 | 0505.09m2Organizational.3-09.m | 0505.09m2Organizational.3-09.m 09.06 網路安全性管理 | 實作控制以保護所有媒體 | 1.1.0 |
| 05 無線安全性 | 0505.09m2Organizational.3-09.m | 0505.09m2Organizational.3-09.m 09.06 網路安全性管理 | 安裝警報系統 | 1.1.0 |
| 05 無線安全性 | 0505.09m2Organizational.3-09.m | 0505.09m2Organizational.3-09.m 09.06 網路安全性管理 | 管理安全監視錄影系統 | 1.1.0 |
| 05 無線安全性 | 0505.09m2Organizational.3-09.m | 0505.09m2Organizational.3-09.m 09.06 網路安全性管理 | 管理資產的運輸 | 1.1.0 |
| 06 組態管理 | 0601.06g1Organizational.124-06.g | 0601.06g1Organizational.124-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 評定安全性控制項 | 1.1.0 |
| 06 組態管理 | 0601.06g1Organizational.124-06.g | 0601.06g1Organizational.124-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 傳遞安全性評量結果 | 1.1.0 |
| 06 組態管理 | 0601.06g1Organizational.124-06.g | 0601.06g1Organizational.124-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 開發 POA&M | 1.1.0 |
| 06 組態管理 | 0601.06g1Organizational.124-06.g | 0601.06g1Organizational.124-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 開發安全性評量計劃 | 1.1.0 |
| 06 組態管理 | 0601.06g1Organizational.124-06.g | 0601.06g1Organizational.124-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 產生安全性評量報告 | 1.1.0 |
| 06 組態管理 | 0601.06g1Organizational.124-06.g | 0601.06g1Organizational.124-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 更新 POA&M 項目 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 執行風險評量 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 傳遞安全性評量結果 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 開發組態管理計畫 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 開發 POA&M | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 產生安全性評量報告 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 06 組態管理 | 0602.06g1Organizational.3-06.g | 0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 更新 POA&M 項目 | 1.1.0 |
| 06 組態管理 | 0603.06g2Organizational.1-06.g | 0603.06g2Organizational.1-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0603.06g2Organizational.1-06.g | 0603.06g2Organizational.1-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 06 組態管理 | 0603.06g2Organizational.1-06.g | 0603.06g2Organizational.1-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 執行弱點掃描 | 1.1.0 |
| 06 組態管理 | 0603.06g2Organizational.1-06.g | 0603.06g2Organizational.1-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0603.06g2Organizational.1-06.g | 0603.06g2Organizational.1-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 06 組態管理 | 0603.06g2Organizational.1-06.g | 0603.06g2Organizational.1-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 檢視和設定系統診斷資料 | 1.1.0 |
| 06 組態管理 | 0604.06g2Organizational.2-06.g | 0604.06g2Organizational.2-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 從持續監視取得的分析資料 | 1.1.0 |
| 06 組態管理 | 0604.06g2Organizational.2-06.g | 0604.06g2Organizational.2-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 設定偵測允許清單 | 1.1.0 |
| 06 組態管理 | 0604.06g2Organizational.2-06.g | 0604.06g2Organizational.2-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 開發安全性評量計劃 | 1.1.0 |
| 06 組態管理 | 0604.06g2Organizational.2-06.g | 0604.06g2Organizational.2-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 採用獨立評定器以持續監視 | 1.1.0 |
| 06 組態管理 | 0604.06g2Organizational.2-06.g | 0604.06g2Organizational.2-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 06 組態管理 | 0604.06g2Organizational.2-06.g | 0604.06g2Organizational.2-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 06 組態管理 | 0604.06g2Organizational.2-06.g | 0604.06g2Organizational.2-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 進行獨立安全性檢閱 | 1.1.0 |
| 06 組態管理 | 0605.10h1System.12-10.h | 0605.10h1System.12-10.h 10.04 系統檔案安全性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0605.10h1System.12-10.h | 0605.10h1System.12-10.h 10.04 系統檔案安全性 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 06 組態管理 | 0605.10h1System.12-10.h | 0605.10h1System.12-10.h 10.04 系統檔案安全性 | 檢閱並重新評估權限 | 1.1.0 |
| 06 組態管理 | 0613.06h1Organizational.12-06.h | 0613.06h1Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 執行弱點掃描 | 1.1.0 |
| 06 組態管理 | 0613.06h1Organizational.12-06.h | 0613.06h1Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0614.06h2Organizational.12-06.h | 0614.06h2Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 評定安全性控制項 | 1.1.0 |
| 06 組態管理 | 0614.06h2Organizational.12-06.h | 0614.06h2Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 傳遞安全性評量結果 | 1.1.0 |
| 06 組態管理 | 0614.06h2Organizational.12-06.h | 0614.06h2Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 開發安全性評量計劃 | 1.1.0 |
| 06 組態管理 | 0614.06h2Organizational.12-06.h | 0614.06h2Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 產生安全性評量報告 | 1.1.0 |
| 06 組態管理 | 0614.06h2Organizational.12-06.h | 0614.06h2Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0614.06h2Organizational.12-06.h | 0614.06h2Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 06 組態管理 | 0615.06h2Organizational.3-06.h | 0615.06h2Organizational.3-06.h 06.02 遵守安全性原則與標準,以及技術合規性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 將建議變更的核准要求自動化 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 自動化已核准的變更通知實作 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 進行安全性影響分析 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 制定並維護弱點管理標準 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 建立風險管理策略 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 執行隱私權影響評量 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 執行風險評量 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 需要開發人員管理變更完整性 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 保留舊版的基準設定 | 1.1.0 |
| 06 組態管理 | 0618.09b1System.1-09.b | 0618.09b1System.1-09.b 09.01 已記錄的操作程序 | 檢視和設定系統診斷資料 | 1.1.0 |
| 06 組態管理 | 0626.10h1System.3-10.h | 0626.10h1System.3-10.h 10.04 系統檔案安全性 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 06 組態管理 | 0626.10h1System.3-10.h | 0626.10h1System.3-10.h 10.04 系統檔案安全性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 06 組態管理 | 0626.10h1System.3-10.h | 0626.10h1System.3-10.h 10.04 系統檔案安全性 | 檢視和設定系統診斷資料 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 為不相容的裝置設定動作 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 開發並維護基準設定 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 建立組態控制委員會 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 建立並記錄組態管理方案 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 實作自動化組態管理工具 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 保留舊版的基準設定 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 06 組態管理 | 0627.10h1System.45-10.h | 0627.10h1System.45-10.h 10.04 系統檔案安全性 | 檢視和設定系統診斷資料 | 1.1.0 |
| 06 組態管理 | 0628.10h1System.6-10.h | 0628.10h1System.6-10.h 10.04 系統檔案安全性 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 06 組態管理 | 0628.10h1System.6-10.h | 0628.10h1System.6-10.h 10.04 系統檔案安全性 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 06 組態管理 | 0628.10h1System.6-10.h | 0628.10h1System.6-10.h 10.04 系統檔案安全性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0628.10h1System.6-10.h | 0628.10h1System.6-10.h 10.04 系統檔案安全性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 06 組態管理 | 0635.10k1Organizational.12-10.k | 0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 06 組態管理 | 0635.10k1Organizational.12-10.k | 0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性 | 管理閘道 | 1.1.0 |
| 06 組態管理 | 0635.10k1Organizational.12-10.k | 0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性 | 對威脅執行趨勢分析 | 1.1.0 |
| 06 組態管理 | 0635.10k1Organizational.12-10.k | 0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0635.10k1Organizational.12-10.k | 0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 06 組態管理 | 0635.10k1Organizational.12-10.k | 0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 06 組態管理 | 0635.10k1Organizational.12-10.k | 0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 06 組態管理 | 0635.10k1Organizational.12-10.k | 0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性 | 更新防毒定義 | 1.1.0 |
| 06 組態管理 | 0636.10k2Organizational.1-10.k | 0636.10k2Organizational.1-10.k 10.05 開發和支援程序的安全性 | 建立設定計劃保護 | 1.1.0 |
| 06 組態管理 | 0636.10k2Organizational.1-10.k | 0636.10k2Organizational.1-10.k 10.05 開發和支援程序的安全性 | 開發並維護基準設定 | 1.1.0 |
| 06 組態管理 | 0636.10k2Organizational.1-10.k | 0636.10k2Organizational.1-10.k 10.05 開發和支援程序的安全性 | 開發設定項目識別計畫 | 1.1.0 |
| 06 組態管理 | 0636.10k2Organizational.1-10.k | 0636.10k2Organizational.1-10.k 10.05 開發和支援程序的安全性 | 開發組態管理計畫 | 1.1.0 |
| 06 組態管理 | 0636.10k2Organizational.1-10.k | 0636.10k2Organizational.1-10.k 10.05 開發和支援程序的安全性 | 建立並記錄組態管理方案 | 1.1.0 |
| 06 組態管理 | 0636.10k2Organizational.1-10.k | 0636.10k2Organizational.1-10.k 10.05 開發和支援程序的安全性 | 實作自動化組態管理工具 | 1.1.0 |
| 06 組態管理 | 0636.10k2Organizational.1-10.k | 0636.10k2Organizational.1-10.k 10.05 開發和支援程序的安全性 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 06 組態管理 | 0637.10k2Organizational.2-10.k | 0637.10k2Organizational.2-10.k 10.05 開發和支援程序的安全性 | 建立設定計劃保護 | 1.1.0 |
| 06 組態管理 | 0637.10k2Organizational.2-10.k | 0637.10k2Organizational.2-10.k 10.05 開發和支援程序的安全性 | 開發並維護基準設定 | 1.1.0 |
| 06 組態管理 | 0637.10k2Organizational.2-10.k | 0637.10k2Organizational.2-10.k 10.05 開發和支援程序的安全性 | 開發設定項目識別計畫 | 1.1.0 |
| 06 組態管理 | 0637.10k2Organizational.2-10.k | 0637.10k2Organizational.2-10.k 10.05 開發和支援程序的安全性 | 開發組態管理計畫 | 1.1.0 |
| 06 組態管理 | 0637.10k2Organizational.2-10.k | 0637.10k2Organizational.2-10.k 10.05 開發和支援程序的安全性 | 建立並記錄組態管理方案 | 1.1.0 |
| 06 組態管理 | 0637.10k2Organizational.2-10.k | 0637.10k2Organizational.2-10.k 10.05 開發和支援程序的安全性 | 實作自動化組態管理工具 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 自動化已核准的變更通知實作 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 將建議的已記錄變更自動化 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 進行安全性影響分析 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 制定並維護弱點管理標準 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 建立風險管理策略 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 執行隱私權影響評量 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 執行風險評量 | 1.1.0 |
| 06 組態管理 | 0638.10k2Organizational.34569-10.k | 0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0639.10k2Organizational.78-10.k | 0639.10k2Organizational.78-10.k 10.05 開發和支援程序的安全性 | 為不相容的裝置設定動作 | 1.1.0 |
| 06 組態管理 | 0639.10k2Organizational.78-10.k | 0639.10k2Organizational.78-10.k 10.05 開發和支援程序的安全性 | 開發並維護基準設定 | 1.1.0 |
| 06 組態管理 | 0639.10k2Organizational.78-10.k | 0639.10k2Organizational.78-10.k 10.05 開發和支援程序的安全性 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0639.10k2Organizational.78-10.k | 0639.10k2Organizational.78-10.k 10.05 開發和支援程序的安全性 | 建立組態控制委員會 | 1.1.0 |
| 06 組態管理 | 0639.10k2Organizational.78-10.k | 0639.10k2Organizational.78-10.k 10.05 開發和支援程序的安全性 | 建立並記錄組態管理方案 | 1.1.0 |
| 06 組態管理 | 0639.10k2Organizational.78-10.k | 0639.10k2Organizational.78-10.k 10.05 開發和支援程序的安全性 | 實作自動化組態管理工具 | 1.1.0 |
| 06 組態管理 | 0639.10k2Organizational.78-10.k | 0639.10k2Organizational.78-10.k 10.05 開發和支援程序的安全性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 解決編碼弱點 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 決定供應商合約義務 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄收購合約驗收準則 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 建立安全的軟體開發計畫 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 需要開發人員管理變更完整性 | 1.1.0 |
| 06 組態管理 | 0640.10k2Organizational.1012-10.k | 0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 進行安全性影響分析 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 制定並建立系統安全性計劃 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 制定並維護弱點管理標準 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 建立風險管理策略 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 執行隱私權影響評量 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 執行風險評量 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0641.10k2Organizational.11-10.k | 0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 06 組態管理 | 0642.10k3Organizational.12-10.k | 0642.10k3Organizational.12-10.k 10.05 開發和支援程序的安全性 | 為不相容的裝置設定動作 | 1.1.0 |
| 06 組態管理 | 0642.10k3Organizational.12-10.k | 0642.10k3Organizational.12-10.k 10.05 開發和支援程序的安全性 | 開發並維護基準設定 | 1.1.0 |
| 06 組態管理 | 0642.10k3Organizational.12-10.k | 0642.10k3Organizational.12-10.k 10.05 開發和支援程序的安全性 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0642.10k3Organizational.12-10.k | 0642.10k3Organizational.12-10.k 10.05 開發和支援程序的安全性 | 建立組態控制委員會 | 1.1.0 |
| 06 組態管理 | 0642.10k3Organizational.12-10.k | 0642.10k3Organizational.12-10.k 10.05 開發和支援程序的安全性 | 建立並記錄組態管理方案 | 1.1.0 |
| 06 組態管理 | 0642.10k3Organizational.12-10.k | 0642.10k3Organizational.12-10.k 10.05 開發和支援程序的安全性 | 實作自動化組態管理工具 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 進行安全性影響分析 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 為不相容的裝置設定動作 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 制定並維護弱點管理標準 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 開發並維護基準設定 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 建立組態控制委員會 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 建立風險管理策略 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 建立並記錄組態管理方案 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 實作自動化組態管理工具 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 執行隱私權影響評量 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 執行風險評量 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0643.10k3Organizational.3-10.k | 0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性 | 保留舊版的基準設定 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 指派客戶經理 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 稽核使用者帳戶狀態 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 定義資訊系統帳戶類型 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 開發設定項目識別計畫 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 開發組態管理計畫 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 文件存取權限 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 為角色成員資格建立條件 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 監視帳戶活動 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 需要核准建立帳戶 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 檢閱使用者帳戶 | 1.1.0 |
| 06 組態管理 | 0644.10k3Organizational.4-10.k | 0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性 | 檢視和設定系統診斷資料 | 1.1.0 |
| 06 組態管理 | 0662.09sCSPOrganizational.2-09.s | 0662.09sCSPOrganizational.2-09.s 09.08 資訊交換 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 06 組態管理 | 0662.09sCSPOrganizational.2-09.s | 0662.09sCSPOrganizational.2-09.s 09.08 資訊交換 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 稽核特殊權限功能 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 稽核使用者帳戶狀態 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 決定可稽核的事件 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 記錄無線存取安全性控制 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 實作系統邊界保護 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 管理閘道 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 對威脅執行趨勢分析 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 檢閱稽核資料 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 更新防毒定義 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 06 組態管理 | 0663.10h1System.7-10.h | 0663.10h1System.7-10.h 10.04 系統檔案安全性 | 檢視和設定系統診斷資料 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 解決編碼弱點 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 為不相容的裝置設定動作 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 開發並維護基準設定 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 開發設定項目識別計畫 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 開發組態管理計畫 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 建立組態控制委員會 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 建立安全的軟體開發計畫 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 建立並記錄組態管理方案 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 實作自動化組態管理工具 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0669.10hCSPSystem.1-10.h | 0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性 | 需要開發人員管理變更完整性 | 1.1.0 |
| 06 組態管理 | 0670.10hCSPSystem.2-10.h | 0670.10hCSPSystem.2-10.h 10.04 系統檔案安全性 | 遵守已定義的保留期間 | 1.1.0 |
| 06 組態管理 | 0670.10hCSPSystem.2-10.h | 0670.10hCSPSystem.2-10.h 10.04 系統檔案安全性 | 執行處置檢閱 | 1.1.0 |
| 06 組態管理 | 0670.10hCSPSystem.2-10.h | 0670.10hCSPSystem.2-10.h 10.04 系統檔案安全性 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 解決編碼弱點 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 自動化已核准的變更通知實作 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 將建議的已記錄變更自動化 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 強制執行安全性組態設定 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 建立安全的軟體開發計畫 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 補救資訊系統漏洞 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 06 組態管理 | 0671.10k1System.1-10.k | 0671.10k1System.1-10.k 10.05 開發和支援程序的安全性 | 需要開發人員管理變更完整性 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 進行安全性影響分析 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 制定並維護弱點管理標準 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 建立風險管理策略 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 建立並記錄變更控制流程 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 建立開發人員的組態管理需求 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 執行隱私權影響評量 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 執行風險評量 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 對設定變更控制執行稽核 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 禁止二進位/機器可執行程式碼 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 06 組態管理 | 0672.10k3System.5-10.k | 0672.10k3System.5-10.k 10.05 開發和支援程序的安全性 | 檢視和設定系統診斷資料 | 1.1.0 |
| 06 組態管理 | 068.06g2Organizational.34-06.g | 068.06g2Organizational.34-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 評定安全性控制項 | 1.1.0 |
| 06 組態管理 | 068.06g2Organizational.34-06.g | 068.06g2Organizational.34-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 傳遞安全性評量結果 | 1.1.0 |
| 06 組態管理 | 068.06g2Organizational.34-06.g | 068.06g2Organizational.34-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 開發安全性評量計劃 | 1.1.0 |
| 06 組態管理 | 068.06g2Organizational.34-06.g | 068.06g2Organizational.34-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 採用獨立評定器以持續監視 | 1.1.0 |
| 06 組態管理 | 068.06g2Organizational.34-06.g | 068.06g2Organizational.34-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 06 組態管理 | 068.06g2Organizational.34-06.g | 068.06g2Organizational.34-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 產生安全性評量報告 | 1.1.0 |
| 06 組態管理 | 069.06g2Organizational.56-06.g | 069.06g2Organizational.56-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 執行風險評量 | 1.1.0 |
| 06 組態管理 | 069.06g2Organizational.56-06.g | 069.06g2Organizational.56-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 進行風險評量並散發其結果 | 1.1.0 |
| 06 組態管理 | 069.06g2Organizational.56-06.g | 069.06g2Organizational.56-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 進行風險評量並記錄其結果 | 1.1.0 |
| 06 組態管理 | 069.06g2Organizational.56-06.g | 069.06g2Organizational.56-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 設定偵測允許清單 | 1.1.0 |
| 06 組態管理 | 069.06g2Organizational.56-06.g | 069.06g2Organizational.56-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 執行風險評量 | 1.1.0 |
| 06 組態管理 | 069.06g2Organizational.56-06.g | 069.06g2Organizational.56-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 06 組態管理 | 069.06g2Organizational.56-06.g | 069.06g2Organizational.56-06.g 06.02 遵守安全性原則與標準,以及技術合規性 | 進行獨立安全性檢閱 | 1.1.0 |
| 07 弱點管理 | 0701.07a1Organizational.12-07.a | 0701.07a1Organizational.12-07.a 07.01 資產責任 | 離職時進行離職面試 | 1.1.0 |
| 07 弱點管理 | 0701.07a1Organizational.12-07.a | 0701.07a1Organizational.12-07.a 07.01 資產責任 | 建立資料庫存 | 1.1.0 |
| 07 弱點管理 | 0701.07a1Organizational.12-07.a | 0701.07a1Organizational.12-07.a 07.01 資產責任 | 終止時停用驗證器 | 1.1.0 |
| 07 弱點管理 | 0701.07a1Organizational.12-07.a | 0701.07a1Organizational.12-07.a 07.01 資產責任 | 建立並維護資產清查 | 1.1.0 |
| 07 弱點管理 | 0701.07a1Organizational.12-07.a | 0701.07a1Organizational.12-07.a 07.01 資產責任 | 在離職或調職時通知 | 1.1.0 |
| 07 弱點管理 | 0701.07a1Organizational.12-07.a | 0701.07a1Organizational.12-07.a 07.01 資產責任 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 07 弱點管理 | 0701.07a1Organizational.12-07.a | 0701.07a1Organizational.12-07.a 07.01 資產責任 | 保留離職的使用者資料 | 1.1.0 |
| 07 弱點管理 | 0702.07a1Organizational.3-07.a | 0702.07a1Organizational.3-07.a 07.01 資產責任 | 定義資訊安全角色與責任 | 1.1.0 |
| 07 弱點管理 | 0702.07a1Organizational.3-07.a | 0702.07a1Organizational.3-07.a 07.01 資產責任 | 建立處理資源的條款及條件 | 1.1.0 |
| 07 弱點管理 | 0703.07a2Organizational.1-07.a | 0703.07a2Organizational.1-07.a 07.01 資產責任 | 建立資料庫存 | 1.1.0 |
| 07 弱點管理 | 0703.07a2Organizational.1-07.a | 0703.07a2Organizational.1-07.a 07.01 資產責任 | 建立並維護資產清查 | 1.1.0 |
| 07 弱點管理 | 0703.07a2Organizational.1-07.a | 0703.07a2Organizational.1-07.a 07.01 資產責任 | 維護個人資料的處理記錄 | 1.1.0 |
| 07 弱點管理 | 0704.07a3Organizational.12-07.a | 0704.07a3Organizational.12-07.a 07.01 資產責任 | 建立資料庫存 | 1.1.0 |
| 07 弱點管理 | 0704.07a3Organizational.12-07.a | 0704.07a3Organizational.12-07.a 07.01 資產責任 | 建立並維護資產清查 | 1.1.0 |
| 07 弱點管理 | 0704.07a3Organizational.12-07.a | 0704.07a3Organizational.12-07.a 07.01 資產責任 | 維護個人資料的處理記錄 | 1.1.0 |
| 07 弱點管理 | 0705.07a3Organizational.3-07.a | 0705.07a3Organizational.3-07.a 07.01 資產責任 | 定義資訊安全角色與責任 | 1.1.0 |
| 07 弱點管理 | 0705.07a3Organizational.3-07.a | 0705.07a3Organizational.3-07.a 07.01 資產責任 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 07 弱點管理 | 0705.07a3Organizational.3-07.a | 0705.07a3Organizational.3-07.a 07.01 資產責任 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 07 弱點管理 | 0706.10b1System.12-10.b | 0706.10b1System.12-10.b 10.02 應用程式中的正確處理 | 定義資訊安全角色與責任 | 1.1.0 |
| 07 弱點管理 | 0706.10b1System.12-10.b | 0706.10b1System.12-10.b 10.02 應用程式中的正確處理 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 07 弱點管理 | 0706.10b1System.12-10.b | 0706.10b1System.12-10.b 10.02 應用程式中的正確處理 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 07 弱點管理 | 0706.10b1System.12-10.b | 0706.10b1System.12-10.b 10.02 應用程式中的正確處理 | 執行資訊輸入驗證 | 1.1.0 |
| 07 弱點管理 | 0708.10b2System.2-10.b | 0708.10b2System.2-10.b 10.02 應用程式中的正確處理 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 07 弱點管理 | 0708.10b2System.2-10.b | 0708.10b2System.2-10.b 10.02 應用程式中的正確處理 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 07 弱點管理 | 0708.10b2System.2-10.b | 0708.10b2System.2-10.b 10.02 應用程式中的正確處理 | 檢視和設定系統診斷資料 | 1.1.0 |
| 07 弱點管理 | 0709.10m1Organizational.1-10.m | 0709.10m1Organizational.1-10.m 10.06 技術弱點管理 | 評定安全性控制項 | 1.1.0 |
| 07 弱點管理 | 0709.10m1Organizational.1-10.m | 0709.10m1Organizational.1-10.m 10.06 技術弱點管理 | 傳遞安全性評量結果 | 1.1.0 |
| 07 弱點管理 | 0709.10m1Organizational.1-10.m | 0709.10m1Organizational.1-10.m 10.06 技術弱點管理 | 開發安全性評量計劃 | 1.1.0 |
| 07 弱點管理 | 0709.10m1Organizational.1-10.m | 0709.10m1Organizational.1-10.m 10.06 技術弱點管理 | 產生安全性評量報告 | 1.1.0 |
| 07 弱點管理 | 0709.10m1Organizational.1-10.m | 0709.10m1Organizational.1-10.m 10.06 技術弱點管理 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 07 弱點管理 | 0710.10m2Organizational.1-10.m | 0710.10m2Organizational.1-10.m 10.06 技術弱點管理 | 為不相容的裝置設定動作 | 1.1.0 |
| 07 弱點管理 | 0710.10m2Organizational.1-10.m | 0710.10m2Organizational.1-10.m 10.06 技術弱點管理 | 開發並維護基準設定 | 1.1.0 |
| 07 弱點管理 | 0710.10m2Organizational.1-10.m | 0710.10m2Organizational.1-10.m 10.06 技術弱點管理 | 強制執行安全性組態設定 | 1.1.0 |
| 07 弱點管理 | 0710.10m2Organizational.1-10.m | 0710.10m2Organizational.1-10.m 10.06 技術弱點管理 | 建立組態控制委員會 | 1.1.0 |
| 07 弱點管理 | 0710.10m2Organizational.1-10.m | 0710.10m2Organizational.1-10.m 10.06 技術弱點管理 | 建立並記錄組態管理方案 | 1.1.0 |
| 07 弱點管理 | 0710.10m2Organizational.1-10.m | 0710.10m2Organizational.1-10.m 10.06 技術弱點管理 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 07 弱點管理 | 0710.10m2Organizational.1-10.m | 0710.10m2Organizational.1-10.m 10.06 技術弱點管理 | 實作自動化組態管理工具 | 1.1.0 |
| 07 弱點管理 | 0710.10m2Organizational.1-10.m | 0710.10m2Organizational.1-10.m 10.06 技術弱點管理 | 檢視和設定系統診斷資料 | 1.1.0 |
| 07 弱點管理 | 0711.10m2Organizational.23-10.m | 0711.10m2Organizational.23-10.m 10.06 技術弱點管理 | 觀察並回報安全性弱點 | 1.1.0 |
| 07 弱點管理 | 0711.10m2Organizational.23-10.m | 0711.10m2Organizational.23-10.m 10.06 技術弱點管理 | 對威脅執行趨勢分析 | 1.1.0 |
| 07 弱點管理 | 0711.10m2Organizational.23-10.m | 0711.10m2Organizational.23-10.m 10.06 技術弱點管理 | 執行威脅模型化 | 1.1.0 |
| 07 弱點管理 | 0712.10m2Organizational.4-10.m | 0712.10m2Organizational.4-10.m 10.06 技術弱點管理 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 07 弱點管理 | 0712.10m2Organizational.4-10.m | 0712.10m2Organizational.4-10.m 10.06 技術弱點管理 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 07 弱點管理 | 0713.10m2Organizational.5-10.m | 0713.10m2Organizational.5-10.m 10.06 技術弱點管理 | 自動缺陷補救 | 1.1.0 |
| 07 弱點管理 | 0713.10m2Organizational.5-10.m | 0713.10m2Organizational.5-10.m 10.06 技術弱點管理 | 建立瑕疵補救的基準 | 1.1.0 |
| 07 弱點管理 | 0713.10m2Organizational.5-10.m | 0713.10m2Organizational.5-10.m 10.06 技術弱點管理 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 07 弱點管理 | 0713.10m2Organizational.5-10.m | 0713.10m2Organizational.5-10.m 10.06 技術弱點管理 | 測量瑕疵識別與瑕疵補救之間的時間 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 稽核特殊權限功能 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 稽核使用者帳戶狀態 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 關聯稽核記錄 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 決定可稽核的事件 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 實作執行弱點掃描活動的特殊權限存取 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 觀察並回報安全性弱點 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 對威脅執行趨勢分析 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 執行威脅模型化 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 每週檢閱系統管理員指派 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 檢閱稽核資料 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 檢閱惡意探索保護事件 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 07 弱點管理 | 0714.10m2Organizational.7-10.m | 0714.10m2Organizational.7-10.m 10.06 技術弱點管理 | 每週檢閱角色群組變更 | 1.1.0 |
| 07 弱點管理 | 0716.10m3Organizational.1-10.m | 0716.10m3Organizational.1-10.m 10.06 技術弱點管理 | 評定安全性控制項 | 1.1.0 |
| 07 弱點管理 | 0716.10m3Organizational.1-10.m | 0716.10m3Organizational.1-10.m 10.06 技術弱點管理 | 傳遞安全性評量結果 | 1.1.0 |
| 07 弱點管理 | 0716.10m3Organizational.1-10.m | 0716.10m3Organizational.1-10.m 10.06 技術弱點管理 | 開發安全性評量計劃 | 1.1.0 |
| 07 弱點管理 | 0716.10m3Organizational.1-10.m | 0716.10m3Organizational.1-10.m 10.06 技術弱點管理 | 產生安全性評量報告 | 1.1.0 |
| 07 弱點管理 | 0717.10m3Organizational.2-10.m | 0717.10m3Organizational.2-10.m 10.06 技術弱點管理 | 觀察並回報安全性弱點 | 1.1.0 |
| 07 弱點管理 | 0717.10m3Organizational.2-10.m | 0717.10m3Organizational.2-10.m 10.06 技術弱點管理 | 執行威脅模型化 | 1.1.0 |
| 07 弱點管理 | 0718.10m3Organizational.34-10.m | 0718.10m3Organizational.34-10.m 10.06 技術弱點管理 | 自動缺陷補救 | 1.1.0 |
| 07 弱點管理 | 0718.10m3Organizational.34-10.m | 0718.10m3Organizational.34-10.m 10.06 技術弱點管理 | 觀察並回報安全性弱點 | 1.1.0 |
| 07 弱點管理 | 0718.10m3Organizational.34-10.m | 0718.10m3Organizational.34-10.m 10.06 技術弱點管理 | 執行威脅模型化 | 1.1.0 |
| 07 弱點管理 | 0719.10m3Organizational.5-10.m | 0719.10m3Organizational.5-10.m 10.06 技術弱點管理 | 觀察並回報安全性弱點 | 1.1.0 |
| 07 弱點管理 | 0719.10m3Organizational.5-10.m | 0719.10m3Organizational.5-10.m 10.06 技術弱點管理 | 執行威脅模型化 | 1.1.0 |
| 07 弱點管理 | 0720.07a1Organizational.4-07.a | 0720.07a1Organizational.4-07.a 07.01 資產責任 | 建立資料庫存 | 1.1.0 |
| 07 弱點管理 | 0720.07a1Organizational.4-07.a | 0720.07a1Organizational.4-07.a 07.01 資產責任 | 維護個人資料的處理記錄 | 1.1.0 |
| 07 弱點管理 | 0722.07a1Organizational.67-07.a | 0722.07a1Organizational.67-07.a 07.01 資產責任 | 要求遵守智慧財產權 | 1.1.0 |
| 07 弱點管理 | 0722.07a1Organizational.67-07.a | 0722.07a1Organizational.67-07.a 07.01 資產責任 | 限制使用開放原始碼軟體 | 1.1.0 |
| 07 弱點管理 | 0722.07a1Organizational.67-07.a | 0722.07a1Organizational.67-07.a 07.01 資產責任 | 追蹤軟體授權使用量 | 1.1.0 |
| 07 弱點管理 | 0723.07a1Organizational.8-07.a | 0723.07a1Organizational.8-07.a 07.01 資產責任 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 07 弱點管理 | 0724.07a3Organizational.4-07.a | 0724.07a3Organizational.4-07.a 07.01 資產責任 | 啟用網路裝置的偵測 | 1.1.0 |
| 07 弱點管理 | 0724.07a3Organizational.4-07.a | 0724.07a3Organizational.4-07.a 07.01 資產責任 | 管理閘道 | 1.1.0 |
| 07 弱點管理 | 0724.07a3Organizational.4-07.a | 0724.07a3Organizational.4-07.a 07.01 資產責任 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 07 弱點管理 | 0724.07a3Organizational.4-07.a | 0724.07a3Organizational.4-07.a 07.01 資產責任 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 07 弱點管理 | 0724.07a3Organizational.4-07.a | 0724.07a3Organizational.4-07.a 07.01 資產責任 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 07 弱點管理 | 0724.07a3Organizational.4-07.a | 0724.07a3Organizational.4-07.a 07.01 資產責任 | 更新防毒定義 | 1.1.0 |
| 07 弱點管理 | 0725.07a3Organizational.5-07.a | 0725.07a3Organizational.5-07.a 07.01 資產責任 | 建立資料庫存 | 1.1.0 |
| 07 弱點管理 | 0725.07a3Organizational.5-07.a | 0725.07a3Organizational.5-07.a 07.01 資產責任 | 建立並維護資產清查 | 1.1.0 |
| 07 弱點管理 | 0725.07a3Organizational.5-07.a | 0725.07a3Organizational.5-07.a 07.01 資產責任 | 維護個人資料的處理記錄 | 1.1.0 |
| 07 弱點管理 | 0733.10b2System.4-10.b | 0733.10b2System.4-10.b 10.02 應用程式中的正確處理 | 執行資訊輸入驗證 | 1.1.0 |
| 07 弱點管理 | 0733.10b2System.4-10.b | 0733.10b2System.4-10.b 10.02 應用程式中的正確處理 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 07 弱點管理 | 0786.10m2Organizational.13-10.m | 0786.10m2Organizational.13-10.m 10.06 技術弱點管理 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 07 弱點管理 | 0787.10m2Organizational.14-10.m | 0787.10m2Organizational.14-10.m 10.06 技術弱點管理 | 自動缺陷補救 | 1.1.0 |
| 07 弱點管理 | 0787.10m2Organizational.14-10.m | 0787.10m2Organizational.14-10.m 10.06 技術弱點管理 | 建立瑕疵補救的基準 | 1.1.0 |
| 07 弱點管理 | 0787.10m2Organizational.14-10.m | 0787.10m2Organizational.14-10.m 10.06 技術弱點管理 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 07 弱點管理 | 0787.10m2Organizational.14-10.m | 0787.10m2Organizational.14-10.m 10.06 技術弱點管理 | 測量瑕疵識別與瑕疵補救之間的時間 | 1.1.0 |
| 07 弱點管理 | 0788.10m3Organizational.20-10.m | 0788.10m3Organizational.20-10.m 10.06 技術弱點管理 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 稽核特殊權限功能 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 稽核使用者帳戶狀態 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 關聯稽核記錄 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 決定可稽核的事件 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 觀察並回報安全性弱點 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 執行威脅模型化 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 每週檢閱系統管理員指派 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 檢閱稽核資料 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 檢閱惡意探索保護事件 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 07 弱點管理 | 0790.10m3Organizational.22-10.m | 0790.10m3Organizational.22-10.m 10.06 技術弱點管理 | 每週檢閱角色群組變更 | 1.1.0 |
| 07 弱點管理 | 0791.10b2Organizational.4-10.b | 0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理 | 解決編碼弱點 | 1.1.0 |
| 07 弱點管理 | 0791.10b2Organizational.4-10.b | 0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 07 弱點管理 | 0791.10b2Organizational.4-10.b | 0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 07 弱點管理 | 0791.10b2Organizational.4-10.b | 0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理 | 建立安全的軟體開發計畫 | 1.1.0 |
| 07 弱點管理 | 0791.10b2Organizational.4-10.b | 0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 07 弱點管理 | 0791.10b2Organizational.4-10.b | 0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 07 弱點管理 | 0791.10b2Organizational.4-10.b | 0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理 | 需要開發人員管理變更完整性 | 1.1.0 |
| 07 弱點管理 | 0791.10b2Organizational.4-10.b | 0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 08 網路保護 | 0805.01m1Organizational.12-01.m | 0805.01m1Organizational.12-01.m 01.04 網路存取控制 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0806.01m2Organizational.12356-01.m | 0806.01m2Organizational.12356-01.m 01.04 網路存取控制 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0806.01m2Organizational.12356-01.m | 0806.01m2Organizational.12356-01.m 01.04 網路存取控制 | 隔離 SecurID 系統、安全性事件管理系統 | 1.1.0 |
| 08 網路保護 | 0808.10b2System.3-10.b | 0808.10b2System.3-10.b 10.02 應用程式中的正確處理 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0808.10b2System.3-10.b | 0808.10b2System.3-10.b 10.02 應用程式中的正確處理 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 08 網路保護 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 網路存取控制 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 網路存取控制 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 網路存取控制 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 網路存取控制 | 管理閘道 | 1.1.0 |
| 08 網路保護 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 網路存取控制 | 透過受控網路存取點路由流量 | 1.1.0 |
| 08 網路保護 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 網路存取控制 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 網路存取控制 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 08 網路保護 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 網路存取控制 | 定義密碼編譯使用 | 1.1.0 |
| 08 網路保護 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 網路存取控制 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 08 網路保護 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 網路存取控制 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 08 網路保護 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 網路存取控制 | 使用加密保護密碼 | 1.1.0 |
| 08 網路保護 | 08101.09m2Organizational.14-09.m | 08101.09m2Organizational.14-09.m 09.06 網路安全性管理 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 08 網路保護 | 08101.09m2Organizational.14-09.m | 08101.09m2Organizational.14-09.m 09.06 網路安全性管理 | 採用媒體清理機制 | 1.1.0 |
| 08 網路保護 | 08101.09m2Organizational.14-09.m | 08101.09m2Organizational.14-09.m 09.06 網路安全性管理 | 實作控制以保護所有媒體 | 1.1.0 |
| 08 網路保護 | 08101.09m2Organizational.14-09.m | 08101.09m2Organizational.14-09.m 09.06 網路安全性管理 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 08101.09m2Organizational.14-09.m | 08101.09m2Organizational.14-09.m 09.06 網路安全性管理 | 管理資產的運輸 | 1.1.0 |
| 08 網路保護 | 08101.09m2Organizational.14-09.m | 08101.09m2Organizational.14-09.m 09.06 網路安全性管理 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 08 網路保護 | 08101.09m2Organizational.14-09.m | 08101.09m2Organizational.14-09.m 09.06 網路安全性管理 | 使用加密保護密碼 | 1.1.0 |
| 08 網路保護 | 08101.09m2Organizational.14-09.m | 08101.09m2Organizational.14-09.m 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 08102.09nCSPOrganizational.1-09.n | 08102.09nCSPOrganizational.1-09.n 09.06 網路安全性管理 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 08102.09nCSPOrganizational.1-09.n | 08102.09nCSPOrganizational.1-09.n 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 控制資訊流程 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 判斷資訊保護需求 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 識別並管理下游資訊交換 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 透過受控網路存取點路由流量 | 1.1.0 |
| 08 網路保護 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 網路存取控制 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 網路存取控制 | 防止遠端裝置分割通道 | 1.1.0 |
| 08 網路保護 | 0815.01o2Organizational.123-01.o | 0815.01o2Organizational.123-01.o 01.04 網路存取控制 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0815.01o2Organizational.123-01.o | 0815.01o2Organizational.123-01.o 01.04 網路存取控制 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0815.01o2Organizational.123-01.o | 0815.01o2Organizational.123-01.o 01.04 網路存取控制 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 08 網路保護 | 0815.01o2Organizational.123-01.o | 0815.01o2Organizational.123-01.o 01.04 網路存取控制 | 透過受控網路存取點路由流量 | 1.1.0 |
| 08 網路保護 | 0816.01w1System.1-01.w | 0816.01w1System.1-01.w 01.06 應用程式和資訊存取控制 | 開發符合準則的 SSP | 1.1.0 |
| 08 網路保護 | 0816.01w1System.1-01.w | 0816.01w1System.1-01.w 01.06 應用程式和資訊存取控制 | 散發資訊系統文件 | 1.1.0 |
| 08 網路保護 | 0816.01w1System.1-01.w | 0816.01w1System.1-01.w 01.06 應用程式和資訊存取控制 | 記錄客戶定義的動作 | 1.1.0 |
| 08 網路保護 | 0816.01w1System.1-01.w | 0816.01w1System.1-01.w 01.06 應用程式和資訊存取控制 | 取得系統管理文件 | 1.1.0 |
| 08 網路保護 | 0816.01w1System.1-01.w | 0816.01w1System.1-01.w 01.06 應用程式和資訊存取控制 | 取得使用者安全性功能文件 | 1.1.0 |
| 08 網路保護 | 0816.01w1System.1-01.w | 0816.01w1System.1-01.w 01.06 應用程式和資訊存取控制 | 保護系統管理員和使用者文件 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 授權遠端存取 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 控制資訊流程 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 確認系統能夠動態隔離資源 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 識別並管理下游資訊交換 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 隔離 SecurID 系統、安全性事件管理系統 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 為執行中的處理常式維護個別的執行網域 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 08 網路保護 | 0817.01w2System.123-01.w | 0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 08 網路保護 | 0818.01w3System.12-01.w | 0818.01w3System.12-01.w 01.06 應用程式和資訊存取控制 | 控管資源的配置 | 1.1.0 |
| 08 網路保護 | 0818.01w3System.12-01.w | 0818.01w3System.12-01.w 01.06 應用程式和資訊存取控制 | 為執行中的處理常式維護個別的執行網域 | 1.1.0 |
| 08 網路保護 | 0818.01w3System.12-01.w | 0818.01w3System.12-01.w 01.06 應用程式和資訊存取控制 | 管理可用性和容量 | 1.1.0 |
| 08 網路保護 | 0818.01w3System.12-01.w | 0818.01w3System.12-01.w 01.06 應用程式和資訊存取控制 | 確保領導者的承諾 | 1.1.0 |
| 08 網路保護 | 0819.09m1Organizational.23-09.m | 0819.09m1Organizational.23-09.m 09.06 網路安全性管理 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 08 網路保護 | 0819.09m1Organizational.23-09.m | 0819.09m1Organizational.23-09.m 09.06 網路安全性管理 | 需要互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 進行安全性影響分析 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 為不相容的裝置設定動作 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 建立設定計劃保護 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 制定並維護弱點管理標準 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 開發並維護基準設定 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 開發設定項目識別計畫 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 開發組態管理計畫 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 強制執行安全性組態設定 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 建立組態控制委員會 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 建立風險管理策略 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 建立並記錄組態管理方案 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 建立並記錄變更控制流程 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 建立開發人員的組態管理需求 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 實作自動化組態管理工具 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 執行隱私權影響評量 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 執行風險評量 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 對設定變更控制執行稽核 | 1.1.0 |
| 08 網路保護 | 0821.09m2Organizational.2-09.m | 0821.09m2Organizational.2-09.m 09.06 網路安全性管理 | 檢閱變更中是否有任何未經授權的變更 | 1.1.0 |
| 08 網路保護 | 0822.09m2Organizational.4-09.m | 0822.09m2Organizational.4-09.m 09.06 網路安全性管理 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0822.09m2Organizational.4-09.m | 0822.09m2Organizational.4-09.m 09.06 網路安全性管理 | 控制資訊流程 | 1.1.0 |
| 08 網路保護 | 0822.09m2Organizational.4-09.m | 0822.09m2Organizational.4-09.m 09.06 網路安全性管理 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 08 網路保護 | 0822.09m2Organizational.4-09.m | 0822.09m2Organizational.4-09.m 09.06 網路安全性管理 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0822.09m2Organizational.4-09.m | 0822.09m2Organizational.4-09.m 09.06 網路安全性管理 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0822.09m2Organizational.4-09.m | 0822.09m2Organizational.4-09.m 09.06 網路安全性管理 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 08 網路保護 | 0822.09m2Organizational.4-09.m | 0822.09m2Organizational.4-09.m 09.06 網路安全性管理 | 透過受控網路存取點路由流量 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 執行風險評量 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 進行風險評量並散發其結果 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 進行風險評量並記錄其結果 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 設定偵測允許清單 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 建立替代處理站台 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 執行風險評量 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 繼續基本商務功能的方案 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 個別存放備份資訊 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 08 網路保護 | 0824.09m3Organizational.1-09.m | 0824.09m3Organizational.1-09.m 09.06 網路安全性管理 | 進行獨立安全性檢閱 | 1.1.0 |
| 08 網路保護 | 0825.09m3Organizational.23-09.m | 0825.09m3Organizational.23-09.m 09.06 網路安全性管理 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0825.09m3Organizational.23-09.m | 0825.09m3Organizational.23-09.m 09.06 網路安全性管理 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 08 網路保護 | 0825.09m3Organizational.23-09.m | 0825.09m3Organizational.23-09.m 09.06 網路安全性管理 | 記錄無線存取安全性控制 | 1.1.0 |
| 08 網路保護 | 0825.09m3Organizational.23-09.m | 0825.09m3Organizational.23-09.m 09.06 網路安全性管理 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0825.09m3Organizational.23-09.m | 0825.09m3Organizational.23-09.m 09.06 網路安全性管理 | 取得監視系統活動的法律意見 | 1.1.0 |
| 08 網路保護 | 0825.09m3Organizational.23-09.m | 0825.09m3Organizational.23-09.m 09.06 網路安全性管理 | 視需要提供監視資訊 | 1.1.0 |
| 08 網路保護 | 0825.09m3Organizational.23-09.m | 0825.09m3Organizational.23-09.m 09.06 網路安全性管理 | 透過受控網路存取點路由流量 | 1.1.0 |
| 08 網路保護 | 0826.09m3Organizational.45-09.m | 0826.09m3Organizational.45-09.m 09.06 網路安全性管理 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0826.09m3Organizational.45-09.m | 0826.09m3Organizational.45-09.m 09.06 網路安全性管理 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0826.09m3Organizational.45-09.m | 0826.09m3Organizational.45-09.m 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0828.09m3Organizational.8-09.m | 0828.09m3Organizational.8-09.m 09.06 網路安全性管理 | 檢閱變更中是否有任何未經授權的變更 | 1.1.0 |
| 08 網路保護 | 0829.09m3Organizational.911-09.m | 0829.09m3Organizational.911-09.m 09.06 網路安全性管理 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0829.09m3Organizational.911-09.m | 0829.09m3Organizational.911-09.m 09.06 網路安全性管理 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0830.09m3Organizational.1012-09.m | 0830.09m3Organizational.1012-09.m 09.06 網路安全性管理 | 採用生物特徵驗證機制 | 1.1.0 |
| 08 網路保護 | 0830.09m3Organizational.1012-09.m | 0830.09m3Organizational.1012-09.m 09.06 網路安全性管理 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0830.09m3Organizational.1012-09.m | 0830.09m3Organizational.1012-09.m 09.06 網路安全性管理 | 強制執行使用者唯一性 | 1.1.0 |
| 08 網路保護 | 0830.09m3Organizational.1012-09.m | 0830.09m3Organizational.1012-09.m 09.06 網路安全性管理 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0830.09m3Organizational.1012-09.m | 0830.09m3Organizational.1012-09.m 09.06 網路安全性管理 | 實作系統邊界保護 | 1.1.0 |
| 08 網路保護 | 0830.09m3Organizational.1012-09.m | 0830.09m3Organizational.1012-09.m 09.06 網路安全性管理 | 透過受控網路存取點路由流量 | 1.1.0 |
| 08 網路保護 | 0830.09m3Organizational.1012-09.m | 0830.09m3Organizational.1012-09.m 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0830.09m3Organizational.1012-09.m | 0830.09m3Organizational.1012-09.m 09.06 網路安全性管理 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 08 網路保護 | 0832.09m3Organizational.14-09.m | 0832.09m3Organizational.14-09.m 09.06 網路安全性管理 | 實作容錯名稱/位址服務 | 1.1.0 |
| 08 網路保護 | 0832.09m3Organizational.14-09.m | 0832.09m3Organizational.14-09.m 09.06 網路安全性管理 | 需要互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0832.09m3Organizational.14-09.m | 0832.09m3Organizational.14-09.m 09.06 網路安全性管理 | 更新互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0835.09n1Organizational.1-09.n | 0835.09n1Organizational.1-09.n 09.06 網路安全性管理 | 設定偵測允許清單 | 1.1.0 |
| 08 網路保護 | 0835.09n1Organizational.1-09.n | 0835.09n1Organizational.1-09.n 09.06 網路安全性管理 | 需要互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0835.09n1Organizational.1-09.n | 0835.09n1Organizational.1-09.n 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0835.09n1Organizational.1-09.n | 0835.09n1Organizational.1-09.n 09.06 網路安全性管理 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 08 網路保護 | 0835.09n1Organizational.1-09.n | 0835.09n1Organizational.1-09.n 09.06 網路安全性管理 | 進行獨立安全性檢閱 | 1.1.0 |
| 08 網路保護 | 0836.09.n2Organizational.1-09.n | 0836.09.n2Organizational.1-09.n 09.06 網路安全性管理 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 08 網路保護 | 0836.09.n2Organizational.1-09.n | 0836.09.n2Organizational.1-09.n 09.06 網路安全性管理 | 需要互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0836.09.n2Organizational.1-09.n | 0836.09.n2Organizational.1-09.n 09.06 網路安全性管理 | 更新互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 定義及記錄政府管理 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 決定供應商合約義務 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄收購合約驗收準則 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 識別外部服務提供者 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 需要互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 進行獨立安全性檢閱 | 1.1.0 |
| 08 網路保護 | 0837.09.n2Organizational.2-09.n | 0837.09.n2Organizational.2-09.n 09.06 網路安全性管理 | 更新互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0850.01o1Organizational.12-01.o | 0850.01o1Organizational.12-01.o 01.04 網路存取控制 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 08 網路保護 | 0858.09m1Organizational.4-09.m | 0858.09m1Organizational.4-09.m 09.06 網路安全性管理 | 記錄並實作無線存取方針 | 1.1.0 |
| 08 網路保護 | 0858.09m1Organizational.4-09.m | 0858.09m1Organizational.4-09.m 09.06 網路安全性管理 | 記錄無線存取安全性控制 | 1.1.0 |
| 08 網路保護 | 0858.09m1Organizational.4-09.m | 0858.09m1Organizational.4-09.m 09.06 網路安全性管理 | 識別並驗證網路裝置 | 1.1.0 |
| 08 網路保護 | 0858.09m1Organizational.4-09.m | 0858.09m1Organizational.4-09.m 09.06 網路安全性管理 | 保護無線存取 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 控制資訊流程 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 定義存取授權以支援職能分工 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 記錄職責區分 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 識別並管理下游資訊交換 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 使用加密保護密碼 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0859.09m1Organizational.78-09.m | 0859.09m1Organizational.78-09.m 09.06 網路安全性管理 | 個人職責劃分 | 1.1.0 |
| 08 網路保護 | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.06 網路安全性管理 | 建立替代處理站台 | 1.1.0 |
| 08 網路保護 | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.06 網路安全性管理 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0860.09m1Organizational.9-09.m | 0860.09m1Organizational.9-09.m 09.06 網路安全性管理 | 個別存放備份資訊 | 1.1.0 |
| 08 網路保護 | 0861.09m2Organizational.67-09.m | 0861.09m2Organizational.67-09.m 09.06 網路安全性管理 | 記錄並實作無線存取方針 | 1.1.0 |
| 08 網路保護 | 0861.09m2Organizational.67-09.m | 0861.09m2Organizational.67-09.m 09.06 網路安全性管理 | 記錄無線存取安全性控制 | 1.1.0 |
| 08 網路保護 | 0861.09m2Organizational.67-09.m | 0861.09m2Organizational.67-09.m 09.06 網路安全性管理 | 識別並驗證網路裝置 | 1.1.0 |
| 08 網路保護 | 0861.09m2Organizational.67-09.m | 0861.09m2Organizational.67-09.m 09.06 網路安全性管理 | 識別並驗證非組織使用者 | 1.1.0 |
| 08 網路保護 | 0861.09m2Organizational.67-09.m | 0861.09m2Organizational.67-09.m 09.06 網路安全性管理 | 保護無線存取 | 1.1.0 |
| 08 網路保護 | 0862.09m2Organizational.8-09.m | 0862.09m2Organizational.8-09.m 09.06 網路安全性管理 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 08 網路保護 | 0862.09m2Organizational.8-09.m | 0862.09m2Organizational.8-09.m 09.06 網路安全性管理 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 08 網路保護 | 0862.09m2Organizational.8-09.m | 0862.09m2Organizational.8-09.m 09.06 網路安全性管理 | 使用加密保護密碼 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 進行安全性影響分析 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 為不相容的裝置設定動作 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 制定並建立系統安全性計劃 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 制定並維護弱點管理標準 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 開發並維護基準設定 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 開發設定項目識別計畫 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 制定資訊安全原則和程序 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 開發符合準則的 SSP | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 強制執行安全性組態設定 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 建立組態控制委員會 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 建立隱私權計畫 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 建立風險管理策略 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 建立並記錄組態管理方案 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 建立並記錄變更控制流程 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 建立開發人員的組態管理需求 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 實作自動化組態管理工具 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 執行隱私權影響評量 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 執行風險評量 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 對設定變更控制執行稽核 | 1.1.0 |
| 08 網路保護 | 0863.09m2Organizational.910-09.m | 0863.09m2Organizational.910-09.m 09.06 網路安全性管理 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 08 網路保護 | 0864.09m2Organizational.12-09.m | 0864.09m2Organizational.12-09.m 09.06 網路安全性管理 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0864.09m2Organizational.12-09.m | 0864.09m2Organizational.12-09.m 09.06 網路安全性管理 | 建立 VoIP 使用限制 | 1.1.0 |
| 08 網路保護 | 0864.09m2Organizational.12-09.m | 0864.09m2Organizational.12-09.m 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0865.09m2Organizational.13-09.m | 0865.09m2Organizational.13-09.m 09.06 網路安全性管理 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 08 網路保護 | 0865.09m2Organizational.13-09.m | 0865.09m2Organizational.13-09.m 09.06 網路安全性管理 | 對外部系統互連採用限制 | 1.1.0 |
| 08 網路保護 | 0865.09m2Organizational.13-09.m | 0865.09m2Organizational.13-09.m 09.06 網路安全性管理 | 需要互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0865.09m2Organizational.13-09.m | 0865.09m2Organizational.13-09.m 09.06 網路安全性管理 | 更新互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 制定並建立系統安全性計劃 | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 制定資訊安全原則和程序 | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 開發符合準則的 SSP | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 建立隱私權計畫 | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 透過受控網路存取點路由流量 | 1.1.0 |
| 08 網路保護 | 0866.09m3Organizational.1516-09.m | 0866.09m3Organizational.1516-09.m 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0868.09m3Organizational.18-09.m | 0868.09m3Organizational.18-09.m 09.06 網路安全性管理 | 授權、監視及控制 VoIP | 1.1.0 |
| 08 網路保護 | 0868.09m3Organizational.18-09.m | 0868.09m3Organizational.18-09.m 09.06 網路安全性管理 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0868.09m3Organizational.18-09.m | 0868.09m3Organizational.18-09.m 09.06 網路安全性管理 | 透過受控網路存取點路由流量 | 1.1.0 |
| 08 網路保護 | 0868.09m3Organizational.18-09.m | 0868.09m3Organizational.18-09.m 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 為不相容的裝置設定動作 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 建立設定計劃保護 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 開發並維護基準設定 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 開發設定項目識別計畫 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 開發組態管理計畫 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 強制執行安全性組態設定 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 建立組態控制委員會 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 建立並記錄組態管理方案 | 1.1.0 |
| 08 網路保護 | 0869.09m3Organizational.19-09.m | 0869.09m3Organizational.19-09.m 09.06 網路安全性管理 | 實作自動化組態管理工具 | 1.1.0 |
| 08 網路保護 | 0870.09m3Organizational.20-09.m | 0870.09m3Organizational.20-09.m 09.06 網路安全性管理 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 08 網路保護 | 0870.09m3Organizational.20-09.m | 0870.09m3Organizational.20-09.m 09.06 網路安全性管理 | 強制執行使用者唯一性 | 1.1.0 |
| 08 網路保護 | 0870.09m3Organizational.20-09.m | 0870.09m3Organizational.20-09.m 09.06 網路安全性管理 | 識別並驗證非組織使用者 | 1.1.0 |
| 08 網路保護 | 0870.09m3Organizational.20-09.m | 0870.09m3Organizational.20-09.m 09.06 網路安全性管理 | 識別外部服務提供者 | 1.1.0 |
| 08 網路保護 | 0870.09m3Organizational.20-09.m | 0870.09m3Organizational.20-09.m 09.06 網路安全性管理 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 08 網路保護 | 0870.09m3Organizational.20-09.m | 0870.09m3Organizational.20-09.m 09.06 網路安全性管理 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 08 網路保護 | 0870.09m3Organizational.20-09.m | 0870.09m3Organizational.20-09.m 09.06 網路安全性管理 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 08 網路保護 | 0871.09m3Organizational.22-09.m | 0871.09m3Organizational.22-09.m 09.06 網路安全性管理 | 實作容錯名稱/位址服務 | 1.1.0 |
| 08 網路保護 | 0871.09m3Organizational.22-09.m | 0871.09m3Organizational.22-09.m 09.06 網路安全性管理 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 08 網路保護 | 0871.09m3Organizational.22-09.m | 0871.09m3Organizational.22-09.m 09.06 網路安全性管理 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 08 網路保護 | 0885.09n2Organizational.3-09.n | 0885.09n2Organizational.3-09.n 09.06 網路安全性管理 | 需要互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0885.09n2Organizational.3-09.n | 0885.09n2Organizational.3-09.n 09.06 網路安全性管理 | 更新互連安全性合約 | 1.1.0 |
| 08 網路保護 | 0886.09n2Organizational.4-09.n | 0886.09n2Organizational.4-09.n 09.06 網路安全性管理 | 對外部系統互連採用限制 | 1.1.0 |
| 08 網路保護 | 0887.09n2Organizational.5-09.n | 0887.09n2Organizational.5-09.n 09.06 網路安全性管理 | 需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | 1.1.0 |
| 08 網路保護 | 0887.09n2Organizational.5-09.n | 0887.09n2Organizational.5-09.n 09.06 網路安全性管理 | 保護外部系統介面的安全 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 定義及記錄政府管理 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 決定供應商合約義務 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄收購合約驗收準則 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 08 網路保護 | 0888.09n2Organizational.6-09.n | 0888.09n2Organizational.6-09.n 09.06 網路安全性管理 | 進行獨立安全性檢閱 | 1.1.0 |
| 08 網路保護 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 網路存取控制 | 授權存取安全性功能和資訊 | 1.1.0 |
| 08 網路保護 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 網路存取控制 | 授權及管理存取權 | 1.1.0 |
| 08 網路保護 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 網路存取控制 | 強制執行邏輯存取 | 1.1.0 |
| 08 網路保護 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 網路存取控制 | 實施強制和判別存取控制原則 | 1.1.0 |
| 08 網路保護 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 網路存取控制 | 需要核准建立帳戶 | 1.1.0 |
| 08 網路保護 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 網路存取控制 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 08 網路保護 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 網路存取控制 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 分類資訊 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 為不相容的裝置設定動作 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 制定可接受的使用原則與程序 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 開發並維護基準設定 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 制定商務分類方案 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 制定組織管理辦法原則 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 強制執行安全性組態設定 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 確認安全性分類已核准 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 建立組態控制委員會 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 建立資料外洩管理程序 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 建立並記錄組態管理方案 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 建立處理資源的條款及條件 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 實作自動化組態管理工具 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 實作控制以保護所有媒體 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 執行資訊輸入驗證 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 禁止不公平做法 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 保護特殊資訊 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 檢閱標籤活動與分析 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 更新防毒定義 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 更新資訊安全性原則 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 更新行為和存取合約的規則 | 1.1.0 |
| 09 傳輸保護 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 資訊交換 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 授權遠端存取 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 授權遠端存取特殊權限命令 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 記錄行動訓練 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 記錄遠端存取方針 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 建立存取資源的條款及條件 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 建立處理資源的條款及條件 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 實作控制以保護替代工作站台 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 監視整個組織的存取 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 通知使用者系統登入或存取 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 提供中斷連線或停用遠端存取功能 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 提供隱私權訓練 | 1.1.0 |
| 09 傳輸保護 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 資訊交換 | 透過受控網路存取點路由流量 | 1.1.0 |
| 09 傳輸保護 | 0903.10f1Organizational.1-10.f | 0903.10f1Organizational.1-10.f 10.03 密碼編譯控制 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0903.10f1Organizational.1-10.f | 0903.10f1Organizational.1-10.f 10.03 密碼編譯控制 | 定義密碼編譯使用 | 1.1.0 |
| 09 傳輸保護 | 0903.10f1Organizational.1-10.f | 0903.10f1Organizational.1-10.f 10.03 密碼編譯控制 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 驗證密碼編譯模組 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 定義實體金鑰管理流程 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 定義密碼編譯使用 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 決定判斷提示需求 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 發行公開金鑰憑證 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0904.10f2Organizational.1-10.f | 0904.10f2Organizational.1-10.f 10.03 密碼編譯控制 | 限制私密金鑰的存取 | 1.1.0 |
| 09 傳輸保護 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 資訊交換 | 授權遠端存取 | 1.1.0 |
| 09 傳輸保護 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 資訊交換 | 記錄行動訓練 | 1.1.0 |
| 09 傳輸保護 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 資訊交換 | 記錄遠端存取方針 | 1.1.0 |
| 09 傳輸保護 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 資訊交換 | 實作控制以保護替代工作站台 | 1.1.0 |
| 09 傳輸保護 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 資訊交換 | 監視整個組織的存取 | 1.1.0 |
| 09 傳輸保護 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 資訊交換 | 通知使用者系統登入或存取 | 1.1.0 |
| 09 傳輸保護 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 資訊交換 | 提供隱私權訓練 | 1.1.0 |
| 09 傳輸保護 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 資訊交換 | 透過受控網路存取點路由流量 | 1.1.0 |
| 09 傳輸保護 | 0913.09s1Organizational.5-09.s | 0913.09s1Organizational.5-09.s 09.08 資訊交換 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0913.09s1Organizational.5-09.s | 0913.09s1Organizational.5-09.s 09.08 資訊交換 | 定義密碼編譯使用 | 1.1.0 |
| 09 傳輸保護 | 0913.09s1Organizational.5-09.s | 0913.09s1Organizational.5-09.s 09.08 資訊交換 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 09 傳輸保護 | 0913.09s1Organizational.5-09.s | 0913.09s1Organizational.5-09.s 09.08 資訊交換 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0914.09s1Organizational.6-09.s | 0914.09s1Organizational.6-09.s 09.08 資訊交換 | 評定安全性控制項 | 1.1.0 |
| 09 傳輸保護 | 0914.09s1Organizational.6-09.s | 0914.09s1Organizational.6-09.s 09.08 資訊交換 | 傳遞安全性評量結果 | 1.1.0 |
| 09 傳輸保護 | 0914.09s1Organizational.6-09.s | 0914.09s1Organizational.6-09.s 09.08 資訊交換 | 開發安全性評量計劃 | 1.1.0 |
| 09 傳輸保護 | 0914.09s1Organizational.6-09.s | 0914.09s1Organizational.6-09.s 09.08 資訊交換 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 09 傳輸保護 | 0914.09s1Organizational.6-09.s | 0914.09s1Organizational.6-09.s 09.08 資訊交換 | 產生安全性評量報告 | 1.1.0 |
| 09 傳輸保護 | 0914.09s1Organizational.6-09.s | 0914.09s1Organizational.6-09.s 09.08 資訊交換 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 09 傳輸保護 | 0915.09s2Organizational.2-09.s | 0915.09s2Organizational.2-09.s 09.08 資訊交換 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 09 傳輸保護 | 0915.09s2Organizational.2-09.s | 0915.09s2Organizational.2-09.s 09.08 資訊交換 | 建立存取資源的條款及條件 | 1.1.0 |
| 09 傳輸保護 | 0915.09s2Organizational.2-09.s | 0915.09s2Organizational.2-09.s 09.08 資訊交換 | 建立處理資源的條款及條件 | 1.1.0 |
| 09 傳輸保護 | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 資訊交換 | 採用生物特徵驗證機制 | 1.1.0 |
| 09 傳輸保護 | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 資訊交換 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 09 傳輸保護 | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 資訊交換 | 明確通知使用共同作業運算裝置 | 1.1.1 |
| 09 傳輸保護 | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 資訊交換 | 識別並驗證網路裝置 | 1.1.0 |
| 09 傳輸保護 | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 資訊交換 | 禁止遠端啟用共同作業運算裝置 | 1.1.0 |
| 09 傳輸保護 | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 資訊交換 | 限制媒體使用 | 1.1.0 |
| 09 傳輸保護 | 0926.09v1Organizational.2-09.v | 0926.09v1Organizational.2-09.v 09.08 資訊交換 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0926.09v1Organizational.2-09.v | 0926.09v1Organizational.2-09.v 09.08 資訊交換 | 實作容錯名稱/位址服務 | 1.1.0 |
| 09 傳輸保護 | 0926.09v1Organizational.2-09.v | 0926.09v1Organizational.2-09.v 09.08 資訊交換 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 09 傳輸保護 | 0926.09v1Organizational.2-09.v | 0926.09v1Organizational.2-09.v 09.08 資訊交換 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0926.09v1Organizational.2-09.v | 0926.09v1Organizational.2-09.v 09.08 資訊交換 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 09 傳輸保護 | 0927.09v1Organizational.3-09.v | 0927.09v1Organizational.3-09.v 09.08 資訊交換 | 採用生物特徵驗證機制 | 1.1.0 |
| 09 傳輸保護 | 0927.09v1Organizational.3-09.v | 0927.09v1Organizational.3-09.v 09.08 資訊交換 | 強制執行使用者唯一性 | 1.1.0 |
| 09 傳輸保護 | 0927.09v1Organizational.3-09.v | 0927.09v1Organizational.3-09.v 09.08 資訊交換 | 識別並驗證網路裝置 | 1.1.0 |
| 09 傳輸保護 | 0927.09v1Organizational.3-09.v | 0927.09v1Organizational.3-09.v 09.08 資訊交換 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 控制資訊流程 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 定義密碼編譯使用 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 識別並管理下游資訊交換 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0928.09v1Organizational.45-09.v | 0928.09v1Organizational.45-09.v 09.08 資訊交換 | 保護外部系統介面的安全 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 控制資訊流程 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 識別並管理下游資訊交換 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 實作容錯名稱/位址服務 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0929.09v1Organizational.6-09.v | 0929.09v1Organizational.6-09.v 09.08 資訊交換 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 09 傳輸保護 | 0943.09y1Organizational.1-09.y | 0943.09y1Organizational.1-09.y 09.09 電子商務服務 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0943.09y1Organizational.1-09.y | 0943.09y1Organizational.1-09.y 09.09 電子商務服務 | 記錄程式以確保 PII 的完整性 | 1.1.0 |
| 09 傳輸保護 | 0943.09y1Organizational.1-09.y | 0943.09y1Organizational.1-09.y 09.09 電子商務服務 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0944.09y1Organizational.2-09.y | 0944.09y1Organizational.2-09.y 09.09 電子商務服務 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0944.09y1Organizational.2-09.y | 0944.09y1Organizational.2-09.y 09.09 電子商務服務 | 控制資訊流程 | 1.1.0 |
| 09 傳輸保護 | 0944.09y1Organizational.2-09.y | 0944.09y1Organizational.2-09.y 09.09 電子商務服務 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 09 傳輸保護 | 0944.09y1Organizational.2-09.y | 0944.09y1Organizational.2-09.y 09.09 電子商務服務 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 09 傳輸保護 | 0944.09y1Organizational.2-09.y | 0944.09y1Organizational.2-09.y 09.09 電子商務服務 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 09 傳輸保護 | 0944.09y1Organizational.2-09.y | 0944.09y1Organizational.2-09.y 09.09 電子商務服務 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 09 傳輸保護 | 0944.09y1Organizational.2-09.y | 0944.09y1Organizational.2-09.y 09.09 電子商務服務 | 識別並管理下游資訊交換 | 1.1.0 |
| 09 傳輸保護 | 0944.09y1Organizational.2-09.y | 0944.09y1Organizational.2-09.y 09.09 電子商務服務 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 09 傳輸保護 | 0945.09y1Organizational.3-09.y | 0945.09y1Organizational.3-09.y 09.09 電子商務服務 | 驗證密碼編譯模組 | 1.1.0 |
| 09 傳輸保護 | 0945.09y1Organizational.3-09.y | 0945.09y1Organizational.3-09.y 09.09 電子商務服務 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0945.09y1Organizational.3-09.y | 0945.09y1Organizational.3-09.y 09.09 電子商務服務 | 定義密碼編譯使用 | 1.1.0 |
| 09 傳輸保護 | 0945.09y1Organizational.3-09.y | 0945.09y1Organizational.3-09.y 09.09 電子商務服務 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 09 傳輸保護 | 0945.09y1Organizational.3-09.y | 0945.09y1Organizational.3-09.y 09.09 電子商務服務 | 使用加密保護密碼 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 採用媒體清理機制 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 建立資料外洩管理程序 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 控管並監視稽核處理活動 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 管理資產的運輸 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 保護特殊資訊 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 限制資訊處理、儲存和服務的位置 | 1.1.0 |
| 09 傳輸保護 | 0947.09y2Organizational.2-09.y | 0947.09y2Organizational.2-09.y 09.09 電子商務服務 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 09 傳輸保護 | 0948.09y2Organizational.3-09.y | 0948.09y2Organizational.3-09.y 09.09 電子商務服務 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 0948.09y2Organizational.3-09.y | 0948.09y2Organizational.3-09.y 09.09 電子商務服務 | 散發驗證器 | 1.1.0 |
| 09 傳輸保護 | 0948.09y2Organizational.3-09.y | 0948.09y2Organizational.3-09.y 09.09 電子商務服務 | 強制執行隨機唯一工作階段識別碼 | 1.1.0 |
| 09 傳輸保護 | 0948.09y2Organizational.3-09.y | 0948.09y2Organizational.3-09.y 09.09 電子商務服務 | 發行公開金鑰憑證 | 1.1.0 |
| 09 傳輸保護 | 0948.09y2Organizational.3-09.y | 0948.09y2Organizational.3-09.y 09.09 電子商務服務 | 滿足權杖品質需求 | 1.1.0 |
| 09 傳輸保護 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 電子商務服務 | 識別外部服務提供者 | 1.1.0 |
| 09 傳輸保護 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 電子商務服務 | 需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | 1.1.0 |
| 09 傳輸保護 | 0960.09sCSPOrganizational.1-09.s | 0960.09sCSPOrganizational.1-09.s 09.08 資訊交換 | 識別外部服務提供者 | 1.1.0 |
| 09 傳輸保護 | 099.09m2Organizational.11-09.m | 099.09m2Organizational.11-09.m 09.06 網路安全性管理 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 09 傳輸保護 | 099.09m2Organizational.11-09.m | 099.09m2Organizational.11-09.m 09.06 網路安全性管理 | 定義密碼編譯使用 | 1.1.0 |
| 09 傳輸保護 | 099.09m2Organizational.11-09.m | 099.09m2Organizational.11-09.m 09.06 網路安全性管理 | 使用加密保護密碼 | 1.1.0 |
| 10 密碼管理 | 1002.01d1System.1-01.d | 1002.01d1System.1-01.d 01.02 對資訊系統的授權存取 | 在驗證程式期間模糊意見反應資訊 | 1.1.0 |
| 10 密碼管理 | 1002.01d1System.1-01.d | 1002.01d1System.1-01.d 01.02 對資訊系統的授權存取 | 使用加密保護密碼 | 1.1.0 |
| 10 密碼管理 | 1003.01d1System.3-01.d | 1003.01d1System.3-01.d 01.02 對資訊系統的授權存取 | 實作保護驗證器的訓練 | 1.1.0 |
| 10 密碼管理 | 1003.01d1System.3-01.d | 1003.01d1System.3-01.d 01.02 對資訊系統的授權存取 | 重新整理驗證器 | 1.1.0 |
| 10 密碼管理 | 1003.01d1System.3-01.d | 1003.01d1System.3-01.d 01.02 對資訊系統的授權存取 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 10 密碼管理 | 1004.01d1System.8913-01.d | 1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 10 密碼管理 | 1004.01d1System.8913-01.d | 1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取 | 建立密碼原則 | 1.1.0 |
| 10 密碼管理 | 1004.01d1System.8913-01.d | 1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 10 密碼管理 | 1004.01d1System.8913-01.d | 1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 10 密碼管理 | 1004.01d1System.8913-01.d | 1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取 | 管理驗證器 | 1.1.0 |
| 10 密碼管理 | 1004.01d1System.8913-01.d | 1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取 | 使用加密保護密碼 | 1.1.0 |
| 10 密碼管理 | 1004.01d1System.8913-01.d | 1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取 | 重新整理驗證器 | 1.1.0 |
| 10 密碼管理 | 1004.01d1System.8913-01.d | 1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 10 密碼管理 | 1005.01d1System.1011-01.d | 1005.01d1System.1011-01.d 01.02 對資訊系統的授權存取 | 驗證密碼編譯模組 | 1.1.0 |
| 10 密碼管理 | 1005.01d1System.1011-01.d | 1005.01d1System.1011-01.d 01.02 對資訊系統的授權存取 | 定義密碼編譯使用 | 1.1.0 |
| 10 密碼管理 | 1005.01d1System.1011-01.d | 1005.01d1System.1011-01.d 01.02 對資訊系統的授權存取 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 10 密碼管理 | 1005.01d1System.1011-01.d | 1005.01d1System.1011-01.d 01.02 對資訊系統的授權存取 | 建立密碼原則 | 1.1.0 |
| 10 密碼管理 | 1005.01d1System.1011-01.d | 1005.01d1System.1011-01.d 01.02 對資訊系統的授權存取 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 10 密碼管理 | 1005.01d1System.1011-01.d | 1005.01d1System.1011-01.d 01.02 對資訊系統的授權存取 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 10 密碼管理 | 1006.01d2System.1-01.d | 1006.01d2System.1-01.d 01.02 對資訊系統的授權存取 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 10 密碼管理 | 1006.01d2System.1-01.d | 1006.01d2System.1-01.d 01.02 對資訊系統的授權存取 | 產生錯誤訊息 | 1.1.0 |
| 10 密碼管理 | 1006.01d2System.1-01.d | 1006.01d2System.1-01.d 01.02 對資訊系統的授權存取 | 識別並驗證非組織使用者 | 1.1.0 |
| 10 密碼管理 | 1006.01d2System.1-01.d | 1006.01d2System.1-01.d 01.02 對資訊系統的授權存取 | 實作保護驗證器的訓練 | 1.1.0 |
| 10 密碼管理 | 1006.01d2System.1-01.d | 1006.01d2System.1-01.d 01.02 對資訊系統的授權存取 | 在驗證程式期間模糊意見反應資訊 | 1.1.0 |
| 10 密碼管理 | 1007.01d2System.2-01.d | 1007.01d2System.2-01.d 01.02 對資訊系統的授權存取 | 定義密碼編譯使用 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 制定可接受的使用原則與程序 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 制定組織管理辦法原則 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 記錄組織存取合約 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 建立資料外洩管理程序 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 通知使用者系統登入或存取 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 禁止不公平做法 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 保護特殊資訊 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 要求使用者簽署存取合約 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 更新資訊安全性原則 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 更新組織存取合約 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 更新行為和存取合約的規則 | 1.1.0 |
| 10 密碼管理 | 1008.01d2System.3-01.d | 1008.01d2System.3-01.d 01.02 對資訊系統的授權存取 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 10 密碼管理 | 1009.01d2System.4-01.d | 1009.01d2System.4-01.d 01.02 對資訊系統的授權存取 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 10 密碼管理 | 1009.01d2System.4-01.d | 1009.01d2System.4-01.d 01.02 對資訊系統的授權存取 | 建立密碼原則 | 1.1.0 |
| 10 密碼管理 | 1009.01d2System.4-01.d | 1009.01d2System.4-01.d 01.02 對資訊系統的授權存取 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 10 密碼管理 | 1009.01d2System.4-01.d | 1009.01d2System.4-01.d 01.02 對資訊系統的授權存取 | 重新整理驗證器 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 建立密碼原則 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 建立驗證器類型和程序 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 建立初始驗證器散發的程序 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 實作保護驗證器的訓練 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 管理驗證器 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 重新整理驗證器 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 10 密碼管理 | 1014.01d1System.12-01.d | 1014.01d1System.12-01.d 01.02 對資訊系統的授權存取 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 10 密碼管理 | 1015.01d1System.14-01.d | 1015.01d1System.14-01.d 01.02 對資訊系統的授權存取 | 建立驗證器類型和程序 | 1.1.0 |
| 10 密碼管理 | 1015.01d1System.14-01.d | 1015.01d1System.14-01.d 01.02 對資訊系統的授權存取 | 建立初始驗證器散發的程序 | 1.1.0 |
| 10 密碼管理 | 1015.01d1System.14-01.d | 1015.01d1System.14-01.d 01.02 對資訊系統的授權存取 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 10 密碼管理 | 1015.01d1System.14-01.d | 1015.01d1System.14-01.d 01.02 對資訊系統的授權存取 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 10 密碼管理 | 1022.01d1System.15-01.d | 1022.01d1System.15-01.d 01.02 對資訊系統的授權存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 10 密碼管理 | 1022.01d1System.15-01.d | 1022.01d1System.15-01.d 01.02 對資訊系統的授權存取 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 10 密碼管理 | 1022.01d1System.15-01.d | 1022.01d1System.15-01.d 01.02 對資訊系統的授權存取 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 10 密碼管理 | 1022.01d1System.15-01.d | 1022.01d1System.15-01.d 01.02 對資訊系統的授權存取 | 建立密碼原則 | 1.1.0 |
| 10 密碼管理 | 1022.01d1System.15-01.d | 1022.01d1System.15-01.d 01.02 對資訊系統的授權存取 | 識別並驗證網路裝置 | 1.1.0 |
| 10 密碼管理 | 1022.01d1System.15-01.d | 1022.01d1System.15-01.d 01.02 對資訊系統的授權存取 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 10 密碼管理 | 1022.01d1System.15-01.d | 1022.01d1System.15-01.d 01.02 對資訊系統的授權存取 | 重新整理驗證器 | 1.1.0 |
| 10 密碼管理 | 1022.01d1System.15-01.d | 1022.01d1System.15-01.d 01.02 對資訊系統的授權存取 | 限制媒體使用 | 1.1.0 |
| 10 密碼管理 | 1031.01d1System.34510-01.d | 1031.01d1System.34510-01.d 01.02 對資訊系統的授權存取 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 10 密碼管理 | 1031.01d1System.34510-01.d | 1031.01d1System.34510-01.d 01.02 對資訊系統的授權存取 | 建立密碼原則 | 1.1.0 |
| 10 密碼管理 | 1031.01d1System.34510-01.d | 1031.01d1System.34510-01.d 01.02 對資訊系統的授權存取 | 建立初始驗證器散發的程序 | 1.1.0 |
| 10 密碼管理 | 1031.01d1System.34510-01.d | 1031.01d1System.34510-01.d 01.02 對資訊系統的授權存取 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 10 密碼管理 | 1031.01d1System.34510-01.d | 1031.01d1System.34510-01.d 01.02 對資訊系統的授權存取 | 管理驗證器 | 1.1.0 |
| 10 密碼管理 | 1031.01d1System.34510-01.d | 1031.01d1System.34510-01.d 01.02 對資訊系統的授權存取 | 重新整理驗證器 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 指派客戶經理 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 稽核使用者帳戶狀態 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 定義資訊系統帳戶類型 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 文件存取權限 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 為角色成員資格建立條件 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 需要核准建立帳戶 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 檢閱使用者帳戶 | 1.1.0 |
| 11 存取控制 | 1106.01b1System.1-01.b | 1106.01b1System.1-01.b 01.02 對資訊系統的授權存取 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 11 存取控制 | 1107.01b1System.2-01.b | 1107.01b1System.2-01.b 01.02 對資訊系統的授權存取 | 建立驗證器類型和程序 | 1.1.0 |
| 11 存取控制 | 1107.01b1System.2-01.b | 1107.01b1System.2-01.b 01.02 對資訊系統的授權存取 | 建立初始驗證器散發的程序 | 1.1.0 |
| 11 存取控制 | 1107.01b1System.2-01.b | 1107.01b1System.2-01.b 01.02 對資訊系統的授權存取 | 管理驗證器 | 1.1.0 |
| 11 存取控制 | 1107.01b1System.2-01.b | 1107.01b1System.2-01.b 01.02 對資訊系統的授權存取 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 11 存取控制 | 1108.01b1System.3-01.b | 1108.01b1System.3-01.b 01.02 對資訊系統的授權存取 | 指派客戶經理 | 1.1.0 |
| 11 存取控制 | 1108.01b1System.3-01.b | 1108.01b1System.3-01.b 01.02 對資訊系統的授權存取 | 定義資訊系統帳戶類型 | 1.1.0 |
| 11 存取控制 | 1108.01b1System.3-01.b | 1108.01b1System.3-01.b 01.02 對資訊系統的授權存取 | 監視帳戶活動 | 1.1.0 |
| 11 存取控制 | 1108.01b1System.3-01.b | 1108.01b1System.3-01.b 01.02 對資訊系統的授權存取 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 離職時進行離職面試 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 制定可接受的使用原則與程序 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 制定組織管理辦法原則 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 終止時停用驗證器 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 起始調職或重新指派動作 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 管理驗證器 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 在人事調動時修改存取授權 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 在離職或調職時通知 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 禁止不公平做法 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 提供定期安全性意識訓練 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 為新使用者提供安全性訓練 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 提供更新的安全性認知訓練 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 需要核准建立帳戶 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 保留離職的使用者資料 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 更新行為和存取合約的規則 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 11 存取控制 | 1109.01b1System.479-01.b | 1109.01b1System.479-01.b 01.02 對資訊系統的授權存取 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 制定可接受的使用原則與程序 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 制定組織管理辦法原則 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 禁止不公平做法 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 更新資訊安全性原則 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 更新行為和存取合約的規則 | 1.1.0 |
| 11 存取控制 | 1110.01b1System.5-01.b | 1110.01b1System.5-01.b 01.02 對資訊系統的授權存取 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 11 存取控制 | 11109.01q1Organizational.57-01.q | 11109.01q1Organizational.57-01.q 01.05 作業系統存取控制 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 11 存取控制 | 11109.01q1Organizational.57-01.q | 11109.01q1Organizational.57-01.q 01.05 作業系統存取控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 11 存取控制 | 11109.01q1Organizational.57-01.q | 11109.01q1Organizational.57-01.q 01.05 作業系統存取控制 | 指派系統識別碼 | 1.1.0 |
| 11 存取控制 | 11109.01q1Organizational.57-01.q | 11109.01q1Organizational.57-01.q 01.05 作業系統存取控制 | 強制執行使用者唯一性 | 1.1.0 |
| 11 存取控制 | 11109.01q1Organizational.57-01.q | 11109.01q1Organizational.57-01.q 01.05 作業系統存取控制 | 識別個別使用者的狀態 | 1.1.0 |
| 11 存取控制 | 11109.01q1Organizational.57-01.q | 11109.01q1Organizational.57-01.q 01.05 作業系統存取控制 | 防止在定義的時間週期重複使用識別碼 | 1.1.0 |
| 11 存取控制 | 11109.01q1Organizational.57-01.q | 11109.01q1Organizational.57-01.q 01.05 作業系統存取控制 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 11 存取控制 | 1111.01b2System.1-01.b | 1111.01b2System.1-01.b 01.02 對資訊系統的授權存取 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 11 存取控制 | 1111.01b2System.1-01.b | 1111.01b2System.1-01.b 01.02 對資訊系統的授權存取 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 11 存取控制 | 11111.01q2System.4-01.q | 11111.01q2System.4-01.q 01.05 作業系統存取控制 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 11 存取控制 | 11111.01q2System.4-01.q | 11111.01q2System.4-01.q 01.05 作業系統存取控制 | 建立驗證器類型和程序 | 1.1.0 |
| 11 存取控制 | 11111.01q2System.4-01.q | 11111.01q2System.4-01.q 01.05 作業系統存取控制 | 建立初始驗證器散發的程序 | 1.1.0 |
| 11 存取控制 | 11111.01q2System.4-01.q | 11111.01q2System.4-01.q 01.05 作業系統存取控制 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 11 存取控制 | 11112.01q2Organizational.67-01.q | 11112.01q2Organizational.67-01.q 01.05 作業系統存取控制 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 11 存取控制 | 11112.01q2Organizational.67-01.q | 11112.01q2Organizational.67-01.q 01.05 作業系統存取控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 11 存取控制 | 11112.01q2Organizational.67-01.q | 11112.01q2Organizational.67-01.q 01.05 作業系統存取控制 | 滿足權杖品質需求 | 1.1.0 |
| 11 存取控制 | 1112.01b2System.2-01.b | 1112.01b2System.2-01.b 01.02 對資訊系統的授權存取 | 指派授權正式 (AO) | 1.1.0 |
| 11 存取控制 | 1112.01b2System.2-01.b | 1112.01b2System.2-01.b 01.02 對資訊系統的授權存取 | 散發驗證器 | 1.1.0 |
| 11 存取控制 | 1112.01b2System.2-01.b | 1112.01b2System.2-01.b 01.02 對資訊系統的授權存取 | 確認資源已獲授權 | 1.1.0 |
| 11 存取控制 | 1112.01b2System.2-01.b | 1112.01b2System.2-01.b 01.02 對資訊系統的授權存取 | 建立驗證器類型和程序 | 1.1.0 |
| 11 存取控制 | 1112.01b2System.2-01.b | 1112.01b2System.2-01.b 01.02 對資訊系統的授權存取 | 滿足權杖品質需求 | 1.1.0 |
| 11 存取控制 | 1112.01b2System.2-01.b | 1112.01b2System.2-01.b 01.02 對資訊系統的授權存取 | 更新安全性授權 | 1.1.0 |
| 11 存取控制 | 1112.01b2System.2-01.b | 1112.01b2System.2-01.b 01.02 對資訊系統的授權存取 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 11 存取控制 | 11126.01t1Organizational.12-01.t | 11126.01t1Organizational.12-01.t 01.05 作業系統存取控制 | 重新驗證或終止使用者工作階段 | 1.1.0 |
| 11 存取控制 | 1114.01h1Organizational.123-01.h | 1114.01h1Organizational.123-01.h 01.03 使用者責任 | 定義並強制執行並行工作階段的限制 | 1.1.0 |
| 11 存取控制 | 1114.01h1Organizational.123-01.h | 1114.01h1Organizational.123-01.h 01.03 使用者責任 | 自動終止使用者工作階段 | 1.1.0 |
| 11 存取控制 | 11154.02i1Organizational.5-02.i | 11154.02i1Organizational.5-02.i 02.04 終止或變更雇用 | 離職時進行離職面試 | 1.1.0 |
| 11 存取控制 | 11154.02i1Organizational.5-02.i | 11154.02i1Organizational.5-02.i 02.04 終止或變更雇用 | 終止時停用驗證器 | 1.1.0 |
| 11 存取控制 | 11154.02i1Organizational.5-02.i | 11154.02i1Organizational.5-02.i 02.04 終止或變更雇用 | 起始調職或重新指派動作 | 1.1.0 |
| 11 存取控制 | 11154.02i1Organizational.5-02.i | 11154.02i1Organizational.5-02.i 02.04 終止或變更雇用 | 在人事調動時修改存取授權 | 1.1.0 |
| 11 存取控制 | 11154.02i1Organizational.5-02.i | 11154.02i1Organizational.5-02.i 02.04 終止或變更雇用 | 在離職或調職時通知 | 1.1.0 |
| 11 存取控制 | 11154.02i1Organizational.5-02.i | 11154.02i1Organizational.5-02.i 02.04 終止或變更雇用 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 11 存取控制 | 11154.02i1Organizational.5-02.i | 11154.02i1Organizational.5-02.i 02.04 終止或變更雇用 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 11 存取控制 | 11154.02i1Organizational.5-02.i | 11154.02i1Organizational.5-02.i 02.04 終止或變更雇用 | 保留離職的使用者資料 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 自動化帳戶管理 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 離職時進行離職面試 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 終止時停用驗證器 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 監視整個組織的存取 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 在離職或調職時通知 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 不需要帳戶時通知 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 11 存取控制 | 11155.02i2Organizational.2-02.i | 11155.02i2Organizational.2-02.i 02.04 終止或變更雇用 | 保留離職的使用者資料 | 1.1.0 |
| 11 存取控制 | 1116.01j1Organizational.145-01.j | 1116.01j1Organizational.145-01.j 01.04 網路存取控制 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 11 存取控制 | 1116.01j1Organizational.145-01.j | 1116.01j1Organizational.145-01.j 01.04 網路存取控制 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 11 存取控制 | 1116.01j1Organizational.145-01.j | 1116.01j1Organizational.145-01.j 01.04 網路存取控制 | 建立密碼原則 | 1.1.0 |
| 11 存取控制 | 1116.01j1Organizational.145-01.j | 1116.01j1Organizational.145-01.j 01.04 網路存取控制 | 建立驗證器類型和程序 | 1.1.0 |
| 11 存取控制 | 1116.01j1Organizational.145-01.j | 1116.01j1Organizational.145-01.j 01.04 網路存取控制 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 11 存取控制 | 1116.01j1Organizational.145-01.j | 1116.01j1Organizational.145-01.j 01.04 網路存取控制 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 授權遠端存取 | 1.1.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 記錄行動訓練 | 1.1.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 記錄遠端存取方針 | 1.1.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 實作控制以保護替代工作站台 | 1.1.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 監視整個組織的存取 | 1.1.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 通知使用者系統登入或存取 | 1.1.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 提供隱私權訓練 | 1.1.0 |
| 11 存取控制 | 1118.01j2Organizational.124-01.j | 1118.01j2Organizational.124-01.j 01.04 網路存取控制 | 透過受控網路存取點路由流量 | 1.1.0 |
| 11 存取控制 | 11180.01c3System.6-01.c | 11180.01c3System.6-01.c 01.02 對資訊系統的授權存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 11 存取控制 | 11180.01c3System.6-01.c | 11180.01c3System.6-01.c 01.02 對資訊系統的授權存取 | 授權及管理存取權 | 1.1.0 |
| 11 存取控制 | 11180.01c3System.6-01.c | 11180.01c3System.6-01.c 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 11180.01c3System.6-01.c | 11180.01c3System.6-01.c 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 11180.01c3System.6-01.c | 11180.01c3System.6-01.c 01.02 對資訊系統的授權存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 11 存取控制 | 11180.01c3System.6-01.c | 11180.01c3System.6-01.c 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1119.01j2Organizational.3-01.j | 1119.01j2Organizational.3-01.j 01.04 網路存取控制 | 啟用網路裝置的偵測 | 1.1.0 |
| 11 存取控制 | 1119.01j2Organizational.3-01.j | 1119.01j2Organizational.3-01.j 01.04 網路存取控制 | 需要互連安全性合約 | 1.1.0 |
| 11 存取控制 | 1119.01j2Organizational.3-01.j | 1119.01j2Organizational.3-01.j 01.04 網路存取控制 | 保護外部系統介面的安全 | 1.1.0 |
| 11 存取控制 | 1119.01j2Organizational.3-01.j | 1119.01j2Organizational.3-01.j 01.04 網路存取控制 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 11 存取控制 | 11190.01t1Organizational.3-01.t | 11190.01t1Organizational.3-01.t 01.05 作業系統存取控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 11 存取控制 | 11190.01t1Organizational.3-01.t | 11190.01t1Organizational.3-01.t 01.05 作業系統存取控制 | 控制實體存取 | 1.1.0 |
| 11 存取控制 | 11190.01t1Organizational.3-01.t | 11190.01t1Organizational.3-01.t 01.05 作業系統存取控制 | 識別並驗證網路裝置 | 1.1.0 |
| 11 存取控制 | 11190.01t1Organizational.3-01.t | 11190.01t1Organizational.3-01.t 01.05 作業系統存取控制 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 11 存取控制 | 11190.01t1Organizational.3-01.t | 11190.01t1Organizational.3-01.t 01.05 作業系統存取控制 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 11 存取控制 | 1120.09ab3System.9-09.ab | 1120.09ab3System.9-09.ab 09.10 監視 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 授權遠端存取 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 記錄行動訓練 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 記錄遠端存取方針 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 強制執行使用者唯一性 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 識別並驗證網路裝置 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 實作控制以保護替代工作站台 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 通知使用者系統登入或存取 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 提供隱私權訓練 | 1.1.0 |
| 11 存取控制 | 1121.01j3Organizational.2-01.j | 1121.01j3Organizational.2-01.j 01.04 網路存取控制 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 11 存取控制 | 11219.01b1Organizational.10-01.b | 11219.01b1Organizational.10-01.b 01.02 對資訊系統的授權存取 | 定義存取授權以支援職能分工 | 1.1.0 |
| 11 存取控制 | 11219.01b1Organizational.10-01.b | 11219.01b1Organizational.10-01.b 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 11219.01b1Organizational.10-01.b | 11219.01b1Organizational.10-01.b 01.02 對資訊系統的授權存取 | 記錄職責區分 | 1.1.0 |
| 11 存取控制 | 11219.01b1Organizational.10-01.b | 11219.01b1Organizational.10-01.b 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 11219.01b1Organizational.10-01.b | 11219.01b1Organizational.10-01.b 01.02 對資訊系統的授權存取 | 個人職責劃分 | 1.1.0 |
| 11 存取控制 | 1122.01q1System.1-01.q | 1122.01q1System.1-01.q 01.05 作業系統存取控制 | 只接受 FICAM 核准的協力廠商認證 | 1.1.0 |
| 11 存取控制 | 1122.01q1System.1-01.q | 1122.01q1System.1-01.q 01.05 作業系統存取控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 11 存取控制 | 1122.01q1System.1-01.q | 1122.01q1System.1-01.q 01.05 作業系統存取控制 | 符合 FICAM 發行的設定檔 | 1.1.0 |
| 11 存取控制 | 1122.01q1System.1-01.q | 1122.01q1System.1-01.q 01.05 作業系統存取控制 | 採用 FICAM 核准的資源以接受協力廠商認證 | 1.1.0 |
| 11 存取控制 | 1122.01q1System.1-01.q | 1122.01q1System.1-01.q 01.05 作業系統存取控制 | 強制執行使用者唯一性 | 1.1.0 |
| 11 存取控制 | 1122.01q1System.1-01.q | 1122.01q1System.1-01.q 01.05 作業系統存取控制 | 識別並驗證非組織使用者 | 1.1.0 |
| 11 存取控制 | 1122.01q1System.1-01.q | 1122.01q1System.1-01.q 01.05 作業系統存取控制 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 指派客戶經理 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 稽核使用者帳戶狀態 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 離職時進行離職面試 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 定義資訊系統帳戶類型 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 終止時停用驗證器 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 文件存取權限 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 為角色成員資格建立條件 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 起始調職或重新指派動作 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 管理驗證器 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 在人事調動時修改存取授權 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 監視帳戶活動 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 在離職或調職時通知 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 提供定期安全性意識訓練 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 為新使用者提供安全性訓練 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 提供更新的安全性認知訓練 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 需要核准建立帳戶 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 保留離職的使用者資料 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 檢閱使用者帳戶 | 1.1.0 |
| 11 存取控制 | 11220.01b1System.10-01.b | 11220.01b1System.10-01.b 01.02 對資訊系統的授權存取 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 11 存取控制 | 1123.01q1System.2-01.q | 1123.01q1System.2-01.q 01.05 作業系統存取控制 | 授權存取安全性功能和資訊 | 1.1.0 |
| 11 存取控制 | 1123.01q1System.2-01.q | 1123.01q1System.2-01.q 01.05 作業系統存取控制 | 授權及管理存取權 | 1.1.0 |
| 11 存取控制 | 1123.01q1System.2-01.q | 1123.01q1System.2-01.q 01.05 作業系統存取控制 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1123.01q1System.2-01.q | 1123.01q1System.2-01.q 01.05 作業系統存取控制 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1123.01q1System.2-01.q | 1123.01q1System.2-01.q 01.05 作業系統存取控制 | 實施強制和判別存取控制原則 | 1.1.0 |
| 11 存取控制 | 1124.01q1System.34-01.q | 1124.01q1System.34-01.q 01.05 作業系統存取控制 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 11 存取控制 | 1124.01q1System.34-01.q | 1124.01q1System.34-01.q 01.05 作業系統存取控制 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 11 存取控制 | 1125.01q2System.1-01.q | 1125.01q2System.1-01.q 01.05 作業系統存取控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 11 存取控制 | 1125.01q2System.1-01.q | 1125.01q2System.1-01.q 01.05 作業系統存取控制 | 強制執行使用者唯一性 | 1.1.0 |
| 11 存取控制 | 1125.01q2System.1-01.q | 1125.01q2System.1-01.q 01.05 作業系統存取控制 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 11 存取控制 | 1127.01q2System.3-01.q | 1127.01q2System.3-01.q 01.05 作業系統存取控制 | 散發驗證器 | 1.1.0 |
| 11 存取控制 | 1128.01q2System.5-01.q | 1128.01q2System.5-01.q 01.05 作業系統存取控制 | 制定可接受的使用原則與程序 | 1.1.0 |
| 11 存取控制 | 1128.01q2System.5-01.q | 1128.01q2System.5-01.q 01.05 作業系統存取控制 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 11 存取控制 | 1128.01q2System.5-01.q | 1128.01q2System.5-01.q 01.05 作業系統存取控制 | 提供隱私權訓練 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 稽核特殊權限功能 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 授權存取安全性功能和資訊 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 授權及管理存取權 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 定義資訊系統帳戶類型 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 實施強制和判別存取控制原則 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 監視帳戶活動 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 稽核特殊權限功能 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 11 存取控制 | 1129.01v1System.12-01.v | 1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 11 存取控制 | 1130.01v2System.1-01.v | 1130.01v2System.1-01.v 01.06 應用程式和資訊存取控制 | 指派客戶經理 | 1.1.0 |
| 11 存取控制 | 1130.01v2System.1-01.v | 1130.01v2System.1-01.v 01.06 應用程式和資訊存取控制 | 定義資訊系統帳戶類型 | 1.1.0 |
| 11 存取控制 | 1130.01v2System.1-01.v | 1130.01v2System.1-01.v 01.06 應用程式和資訊存取控制 | 文件存取權限 | 1.1.0 |
| 11 存取控制 | 1130.01v2System.1-01.v | 1130.01v2System.1-01.v 01.06 應用程式和資訊存取控制 | 為角色成員資格建立條件 | 1.1.0 |
| 11 存取控制 | 1130.01v2System.1-01.v | 1130.01v2System.1-01.v 01.06 應用程式和資訊存取控制 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1131.01v2System.2-01.v | 1131.01v2System.2-01.v 01.06 應用程式和資訊存取控制 | 控制資訊流程 | 1.1.0 |
| 11 存取控制 | 1131.01v2System.2-01.v | 1131.01v2System.2-01.v 01.06 應用程式和資訊存取控制 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 11 存取控制 | 1131.01v2System.2-01.v | 1131.01v2System.2-01.v 01.06 應用程式和資訊存取控制 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 11 存取控制 | 1131.01v2System.2-01.v | 1131.01v2System.2-01.v 01.06 應用程式和資訊存取控制 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 11 存取控制 | 1131.01v2System.2-01.v | 1131.01v2System.2-01.v 01.06 應用程式和資訊存取控制 | 識別並管理下游資訊交換 | 1.1.0 |
| 11 存取控制 | 1131.01v2System.2-01.v | 1131.01v2System.2-01.v 01.06 應用程式和資訊存取控制 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 11 存取控制 | 1132.01v2System.3-01.v | 1132.01v2System.3-01.v 01.06 應用程式和資訊存取控制 | 建立資料外洩管理程序 | 1.1.0 |
| 11 存取控制 | 1132.01v2System.3-01.v | 1132.01v2System.3-01.v 01.06 應用程式和資訊存取控制 | 保護特殊資訊 | 1.1.0 |
| 11 存取控制 | 1133.01v2System.4-01.v | 1133.01v2System.4-01.v 01.06 應用程式和資訊存取控制 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 11 存取控制 | 1134.01v3System.1-01.v | 1134.01v3System.1-01.v 01.06 應用程式和資訊存取控制 | 建立資料外洩管理程序 | 1.1.0 |
| 11 存取控制 | 1134.01v3System.1-01.v | 1134.01v3System.1-01.v 01.06 應用程式和資訊存取控制 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 11 存取控制 | 1134.01v3System.1-01.v | 1134.01v3System.1-01.v 01.06 應用程式和資訊存取控制 | 保護特殊資訊 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 離職時進行離職面試 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 終止時停用驗證器 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 起始調職或重新指派動作 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 在人事調動時修改存取授權 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 在離職或調職時通知 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 保留離職的使用者資料 | 1.1.0 |
| 11 存取控制 | 1135.02i1Organizational.1234-02.i | 1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 11 存取控制 | 1136.02i2Organizational.1-02.i | 1136.02i2Organizational.1-02.i 02.04 終止或變更雇用 | 離職時進行離職面試 | 1.1.0 |
| 11 存取控制 | 1136.02i2Organizational.1-02.i | 1136.02i2Organizational.1-02.i 02.04 終止或變更雇用 | 終止時停用驗證器 | 1.1.0 |
| 11 存取控制 | 1136.02i2Organizational.1-02.i | 1136.02i2Organizational.1-02.i 02.04 終止或變更雇用 | 停用造成重大風險的使用者帳戶 | 1.1.0 |
| 11 存取控制 | 1136.02i2Organizational.1-02.i | 1136.02i2Organizational.1-02.i 02.04 終止或變更雇用 | 在離職或調職時通知 | 1.1.0 |
| 11 存取控制 | 1136.02i2Organizational.1-02.i | 1136.02i2Organizational.1-02.i 02.04 終止或變更雇用 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 11 存取控制 | 1136.02i2Organizational.1-02.i | 1136.02i2Organizational.1-02.i 02.04 終止或變更雇用 | 保留離職的使用者資料 | 1.1.0 |
| 11 存取控制 | 1137.06e1Organizational.1-06.e | 1137.06e1Organizational.1-06.e 06.01 符合法律需求 | 制定可接受的使用原則與程序 | 1.1.0 |
| 11 存取控制 | 1137.06e1Organizational.1-06.e | 1137.06e1Organizational.1-06.e 06.01 符合法律需求 | 制定組織管理辦法原則 | 1.1.0 |
| 11 存取控制 | 1137.06e1Organizational.1-06.e | 1137.06e1Organizational.1-06.e 06.01 符合法律需求 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 11 存取控制 | 1137.06e1Organizational.1-06.e | 1137.06e1Organizational.1-06.e 06.01 符合法律需求 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 11 存取控制 | 1137.06e1Organizational.1-06.e | 1137.06e1Organizational.1-06.e 06.01 符合法律需求 | 禁止不公平做法 | 1.1.0 |
| 11 存取控制 | 1137.06e1Organizational.1-06.e | 1137.06e1Organizational.1-06.e 06.01 符合法律需求 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 11 存取控制 | 1137.06e1Organizational.1-06.e | 1137.06e1Organizational.1-06.e 06.01 符合法律需求 | 更新行為和存取合約的規則 | 1.1.0 |
| 11 存取控制 | 1137.06e1Organizational.1-06.e | 1137.06e1Organizational.1-06.e 06.01 符合法律需求 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 11 存取控制 | 1139.01b1System.68-01.b | 1139.01b1System.68-01.b 01.02 對資訊系統的授權存取 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 11 存取控制 | 1139.01b1System.68-01.b | 1139.01b1System.68-01.b 01.02 對資訊系統的授權存取 | 定義資訊系統帳戶類型 | 1.1.0 |
| 11 存取控制 | 1139.01b1System.68-01.b | 1139.01b1System.68-01.b 01.02 對資訊系統的授權存取 | 文件存取權限 | 1.1.0 |
| 11 存取控制 | 1139.01b1System.68-01.b | 1139.01b1System.68-01.b 01.02 對資訊系統的授權存取 | 為角色成員資格建立條件 | 1.1.0 |
| 11 存取控制 | 1139.01b1System.68-01.b | 1139.01b1System.68-01.b 01.02 對資訊系統的授權存取 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 11 存取控制 | 1139.01b1System.68-01.b | 1139.01b1System.68-01.b 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 授權及管理存取權 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 監視帳戶活動 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 需要核准建立帳戶 | 1.1.0 |
| 11 存取控制 | 1143.01c1System.123-01.c | 1143.01c1System.123-01.c 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1144.01c1System.4-01.c | 1144.01c1System.4-01.c 01.02 對資訊系統的授權存取 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 11 存取控制 | 1144.01c1System.4-01.c | 1144.01c1System.4-01.c 01.02 對資訊系統的授權存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 11 存取控制 | 1144.01c1System.4-01.c | 1144.01c1System.4-01.c 01.02 對資訊系統的授權存取 | 授權及管理存取權 | 1.1.0 |
| 11 存取控制 | 1144.01c1System.4-01.c | 1144.01c1System.4-01.c 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1144.01c1System.4-01.c | 1144.01c1System.4-01.c 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1144.01c1System.4-01.c | 1144.01c1System.4-01.c 01.02 對資訊系統的授權存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 11 存取控制 | 1145.01c2System.1-01.c | 1145.01c2System.1-01.c 01.02 對資訊系統的授權存取 | 稽核特殊權限功能 | 1.1.0 |
| 11 存取控制 | 1145.01c2System.1-01.c | 1145.01c2System.1-01.c 01.02 對資訊系統的授權存取 | 監視帳戶活動 | 1.1.0 |
| 11 存取控制 | 1145.01c2System.1-01.c | 1145.01c2System.1-01.c 01.02 對資訊系統的授權存取 | 稽核特殊權限功能 | 1.1.0 |
| 11 存取控制 | 1145.01c2System.1-01.c | 1145.01c2System.1-01.c 01.02 對資訊系統的授權存取 | 需要核准建立帳戶 | 1.1.0 |
| 11 存取控制 | 1145.01c2System.1-01.c | 1145.01c2System.1-01.c 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1145.01c2System.1-01.c | 1145.01c2System.1-01.c 01.02 對資訊系統的授權存取 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 11 存取控制 | 1145.01c2System.1-01.c | 1145.01c2System.1-01.c 01.02 對資訊系統的授權存取 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 11 存取控制 | 1145.01c2System.1-01.c | 1145.01c2System.1-01.c 01.02 對資訊系統的授權存取 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 11 存取控制 | 1146.01c2System.23-01.c | 1146.01c2System.23-01.c 01.02 對資訊系統的授權存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 11 存取控制 | 1146.01c2System.23-01.c | 1146.01c2System.23-01.c 01.02 對資訊系統的授權存取 | 授權及管理存取權 | 1.1.0 |
| 11 存取控制 | 1146.01c2System.23-01.c | 1146.01c2System.23-01.c 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1146.01c2System.23-01.c | 1146.01c2System.23-01.c 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1146.01c2System.23-01.c | 1146.01c2System.23-01.c 01.02 對資訊系統的授權存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 11 存取控制 | 1146.01c2System.23-01.c | 1146.01c2System.23-01.c 01.02 對資訊系統的授權存取 | 強制執行軟體權限 | 1.1.0 |
| 11 存取控制 | 1146.01c2System.23-01.c | 1146.01c2System.23-01.c 01.02 對資訊系統的授權存取 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 11 存取控制 | 1146.01c2System.23-01.c | 1146.01c2System.23-01.c 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1147.01c2System.456-01.c | 1147.01c2System.456-01.c 01.02 對資訊系統的授權存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 11 存取控制 | 1147.01c2System.456-01.c | 1147.01c2System.456-01.c 01.02 對資訊系統的授權存取 | 授權及管理存取權 | 1.1.0 |
| 11 存取控制 | 1147.01c2System.456-01.c | 1147.01c2System.456-01.c 01.02 對資訊系統的授權存取 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 11 存取控制 | 1147.01c2System.456-01.c | 1147.01c2System.456-01.c 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1147.01c2System.456-01.c | 1147.01c2System.456-01.c 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1147.01c2System.456-01.c | 1147.01c2System.456-01.c 01.02 對資訊系統的授權存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 11 存取控制 | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 對資訊系統的授權存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 11 存取控制 | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 對資訊系統的授權存取 | 授權及管理存取權 | 1.1.0 |
| 11 存取控制 | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 對資訊系統的授權存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 11 存取控制 | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1150.01c2System.10-01.c | 1150.01c2System.10-01.c 01.02 對資訊系統的授權存取 | 控制資訊流程 | 1.1.0 |
| 11 存取控制 | 1150.01c2System.10-01.c | 1150.01c2System.10-01.c 01.02 對資訊系統的授權存取 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 11 存取控制 | 1150.01c2System.10-01.c | 1150.01c2System.10-01.c 01.02 對資訊系統的授權存取 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 11 存取控制 | 1150.01c2System.10-01.c | 1150.01c2System.10-01.c 01.02 對資訊系統的授權存取 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 11 存取控制 | 1150.01c2System.10-01.c | 1150.01c2System.10-01.c 01.02 對資訊系統的授權存取 | 識別並管理下游資訊交換 | 1.1.0 |
| 11 存取控制 | 1150.01c2System.10-01.c | 1150.01c2System.10-01.c 01.02 對資訊系統的授權存取 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 11 存取控制 | 1151.01c3System.1-01.c | 1151.01c3System.1-01.c 01.02 對資訊系統的授權存取 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 11 存取控制 | 1151.01c3System.1-01.c | 1151.01c3System.1-01.c 01.02 對資訊系統的授權存取 | 稽核特殊權限功能 | 1.1.0 |
| 11 存取控制 | 1151.01c3System.1-01.c | 1151.01c3System.1-01.c 01.02 對資訊系統的授權存取 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 11 存取控制 | 1151.01c3System.1-01.c | 1151.01c3System.1-01.c 01.02 對資訊系統的授權存取 | 稽核特殊權限功能 | 1.1.0 |
| 11 存取控制 | 1151.01c3System.1-01.c | 1151.01c3System.1-01.c 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1151.01c3System.1-01.c | 1151.01c3System.1-01.c 01.02 對資訊系統的授權存取 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 11 存取控制 | 1151.01c3System.1-01.c | 1151.01c3System.1-01.c 01.02 對資訊系統的授權存取 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 稽核特殊權限功能 | 1.1.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 稽核特殊權限功能 | 1.1.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 11 存取控制 | 1152.01c3System.2-01.c | 1152.01c3System.2-01.c 01.02 對資訊系統的授權存取 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 11 存取控制 | 1153.01c3System.35-01.c | 1153.01c3System.35-01.c 01.02 對資訊系統的授權存取 | 需要核准建立帳戶 | 1.1.0 |
| 11 存取控制 | 1166.01e1System.12-01.e | 1166.01e1System.12-01.e 01.02 對資訊系統的授權存取 | 稽核使用者帳戶狀態 | 1.1.0 |
| 11 存取控制 | 1166.01e1System.12-01.e | 1166.01e1System.12-01.e 01.02 對資訊系統的授權存取 | 起始調職或重新指派動作 | 1.1.0 |
| 11 存取控制 | 1166.01e1System.12-01.e | 1166.01e1System.12-01.e 01.02 對資訊系統的授權存取 | 在人事調動時修改存取授權 | 1.1.0 |
| 11 存取控制 | 1166.01e1System.12-01.e | 1166.01e1System.12-01.e 01.02 對資訊系統的授權存取 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 11 存取控制 | 1166.01e1System.12-01.e | 1166.01e1System.12-01.e 01.02 對資訊系統的授權存取 | 在離職或調職時通知 | 1.1.0 |
| 11 存取控制 | 1166.01e1System.12-01.e | 1166.01e1System.12-01.e 01.02 對資訊系統的授權存取 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 11 存取控制 | 1166.01e1System.12-01.e | 1166.01e1System.12-01.e 01.02 對資訊系統的授權存取 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 11 存取控制 | 1166.01e1System.12-01.e | 1166.01e1System.12-01.e 01.02 對資訊系統的授權存取 | 檢閱使用者帳戶 | 1.1.0 |
| 11 存取控制 | 1167.01e2System.1-01.e | 1167.01e2System.1-01.e 01.02 對資訊系統的授權存取 | 指派系統識別碼 | 1.1.0 |
| 11 存取控制 | 1167.01e2System.1-01.e | 1167.01e2System.1-01.e 01.02 對資訊系統的授權存取 | 識別個別使用者的狀態 | 1.1.0 |
| 11 存取控制 | 1168.01e2System.2-01.e | 1168.01e2System.2-01.e 01.02 對資訊系統的授權存取 | 設計存取控制模型 | 1.1.0 |
| 11 存取控制 | 1168.01e2System.2-01.e | 1168.01e2System.2-01.e 01.02 對資訊系統的授權存取 | 採用最低權限存取權 | 1.1.0 |
| 11 存取控制 | 1168.01e2System.2-01.e | 1168.01e2System.2-01.e 01.02 對資訊系統的授權存取 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 11 存取控制 | 1168.01e2System.2-01.e | 1168.01e2System.2-01.e 01.02 對資訊系統的授權存取 | 檢閱使用者權限 | 1.1.0 |
| 11 存取控制 | 1175.01j1Organizational.8-01.j | 1175.01j1Organizational.8-01.j 01.04 網路存取控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 11 存取控制 | 1175.01j1Organizational.8-01.j | 1175.01j1Organizational.8-01.j 01.04 網路存取控制 | 強制執行使用者唯一性 | 1.1.0 |
| 11 存取控制 | 1175.01j1Organizational.8-01.j | 1175.01j1Organizational.8-01.j 01.04 網路存取控制 | 識別並驗證網路裝置 | 1.1.0 |
| 11 存取控制 | 1175.01j1Organizational.8-01.j | 1175.01j1Organizational.8-01.j 01.04 網路存取控制 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 11 存取控制 | 1178.01j2Organizational.7-01.j | 1178.01j2Organizational.7-01.j 01.04 網路存取控制 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 11 存取控制 | 1178.01j2Organizational.7-01.j | 1178.01j2Organizational.7-01.j 01.04 網路存取控制 | 強制執行使用者唯一性 | 1.1.0 |
| 11 存取控制 | 1178.01j2Organizational.7-01.j | 1178.01j2Organizational.7-01.j 01.04 網路存取控制 | 需要使用個別驗證器 | 1.1.0 |
| 11 存取控制 | 1178.01j2Organizational.7-01.j | 1178.01j2Organizational.7-01.j 01.04 網路存取控制 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 11 存取控制 | 1179.01j3Organizational.1-01.j | 1179.01j3Organizational.1-01.j 01.04 網路存取控制 | 授權遠端存取 | 1.1.0 |
| 11 存取控制 | 1179.01j3Organizational.1-01.j | 1179.01j3Organizational.1-01.j 01.04 網路存取控制 | 記錄行動訓練 | 1.1.0 |
| 11 存取控制 | 1179.01j3Organizational.1-01.j | 1179.01j3Organizational.1-01.j 01.04 網路存取控制 | 記錄遠端存取方針 | 1.1.0 |
| 11 存取控制 | 1179.01j3Organizational.1-01.j | 1179.01j3Organizational.1-01.j 01.04 網路存取控制 | 實作控制以保護替代工作站台 | 1.1.0 |
| 11 存取控制 | 1179.01j3Organizational.1-01.j | 1179.01j3Organizational.1-01.j 01.04 網路存取控制 | 監視整個組織的存取 | 1.1.0 |
| 11 存取控制 | 1179.01j3Organizational.1-01.j | 1179.01j3Organizational.1-01.j 01.04 網路存取控制 | 提供隱私權訓練 | 1.1.0 |
| 11 存取控制 | 1192.01l1Organizational.1-01.l | 1192.01l1Organizational.1-01.l 01.04 網路存取控制 | 控制實體存取 | 1.1.0 |
| 11 存取控制 | 1192.01l1Organizational.1-01.l | 1192.01l1Organizational.1-01.l 01.04 網路存取控制 | 定義實體金鑰管理流程 | 1.1.0 |
| 11 存取控制 | 1192.01l1Organizational.1-01.l | 1192.01l1Organizational.1-01.l 01.04 網路存取控制 | 建立並維護資產清查 | 1.1.0 |
| 11 存取控制 | 1192.01l1Organizational.1-01.l | 1192.01l1Organizational.1-01.l 01.04 網路存取控制 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 11 存取控制 | 1193.01l2Organizational.13-01.l | 1193.01l2Organizational.13-01.l 01.04 網路存取控制 | 控制實體存取 | 1.1.0 |
| 11 存取控制 | 1193.01l2Organizational.13-01.l | 1193.01l2Organizational.13-01.l 01.04 網路存取控制 | 定義實體金鑰管理流程 | 1.1.0 |
| 11 存取控制 | 1193.01l2Organizational.13-01.l | 1193.01l2Organizational.13-01.l 01.04 網路存取控制 | 建立並維護資產清查 | 1.1.0 |
| 11 存取控制 | 1193.01l2Organizational.13-01.l | 1193.01l2Organizational.13-01.l 01.04 網路存取控制 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 制定可接受的使用原則與程序 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 制定組織管理辦法原則 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 禁止不公平做法 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 提供隱私權注意事項 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 更新資訊安全性原則 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 更新行為和存取合約的規則 | 1.1.0 |
| 12 稽核記錄和監視 | 1201.06e1Organizational.2-06.e | 1201.06e1Organizational.2-06.e 06.01 符合法律需求 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 12 稽核記錄和監視 | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1202.09aa1System.1-09.aa | 1202.09aa1System.1-09.aa 09.10 監視 | 檢閱及更新 AU-02 中定義的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1203.09aa1System.2-09.aa | 1203.09aa1System.2-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1204.09aa1System.3-09.aa | 1204.09aa1System.3-09.aa 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1204.09aa1System.3-09.aa | 1204.09aa1System.3-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1204.09aa1System.3-09.aa | 1204.09aa1System.3-09.aa 09.10 監視 | 監視帳戶活動 | 1.1.0 |
| 12 稽核記錄和監視 | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 監視 | 確認稽核記錄未變更 | 1.1.0 |
| 12 稽核記錄和監視 | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 監視 | 提供稽核檢閱、分析及報告功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1205.09aa2System.1-09.aa | 1205.09aa2System.1-09.aa 09.10 監視 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1206.09aa2System.23-09.aa | 1206.09aa2System.23-09.aa 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1206.09aa2System.23-09.aa | 1206.09aa2System.23-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1206.09aa2System.23-09.aa | 1206.09aa2System.23-09.aa 09.10 監視 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 12 稽核記錄和監視 | 1206.09aa2System.23-09.aa | 1206.09aa2System.23-09.aa 09.10 監視 | 禁止二進位/機器可執行程式碼 | 1.1.0 |
| 12 稽核記錄和監視 | 1206.09aa2System.23-09.aa | 1206.09aa2System.23-09.aa 09.10 監視 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 12 稽核記錄和監視 | 1206.09aa2System.23-09.aa | 1206.09aa2System.23-09.aa 09.10 監視 | 檢視和設定系統診斷資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 遵守已定義的保留期間 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 稽核使用者帳戶狀態 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 啟用雙重或聯合授權 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 控管並監視稽核處理活動 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 保護稽核資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 保留安全性原則及程序 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 保留離職的使用者資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1207.09aa2System.4-09.aa | 1207.09aa2System.4-09.aa 09.10 監視 | 檢閱稽核資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 稽核使用者帳戶狀態 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 自動化帳戶管理 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 進行安全性影響分析 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 制定並維護弱點管理標準 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 建立風險管理策略 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 建立並記錄變更控制流程 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 建立開發人員的組態管理需求 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 監視整個組織的存取 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 不需要帳戶時通知 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 執行隱私權影響評量 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 執行風險評量 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 對設定變更控制執行稽核 | 1.1.0 |
| 12 稽核記錄和監視 | 1208.09aa3System.1-09.aa | 1208.09aa3System.1-09.aa 09.10 監視 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 12 稽核記錄和監視 | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 遵守已定義的保留期間 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 稽核使用者帳戶狀態 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 保留安全性原則及程序 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 保留離職的使用者資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 檢閱及更新 AU-02 中定義的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 檢閱稽核資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1210.09aa3System.3-09.aa | 1210.09aa3System.3-09.aa 09.10 監視 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 12 稽核記錄和監視 | 12100.09ab2System.15-09.ab | 12100.09ab2System.15-09.ab 09.10 監視 | 探索任何洩露的指標 | 1.1.0 |
| 12 稽核記錄和監視 | 12100.09ab2System.15-09.ab | 12100.09ab2System.15-09.ab 09.10 監視 | 記錄無線存取安全性控制 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 調整稽核檢閱、分析及報告的層級 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 關聯稽核記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 制定稽核與責任原則和程序 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 制定資訊安全原則和程序 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 控管原則和程序 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 每週檢閱系統管理員指派 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 檢閱稽核資料 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 每週檢閱角色群組變更 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 指定與客戶稽核資訊相關聯的允許動作 | 1.1.0 |
| 12 稽核記錄和監視 | 12101.09ab1Organizational.3-09.ab | 12101.09ab1Organizational.3-09.ab 09.10 監視 | 更新資訊安全性原則 | 1.1.0 |
| 12 稽核記錄和監視 | 12102.09ab1Organizational.4-09.ab | 12102.09ab1Organizational.4-09.ab 09.10 監視 | 進行事件回應測試 | 1.1.0 |
| 12 稽核記錄和監視 | 12102.09ab1Organizational.4-09.ab | 12102.09ab1Organizational.4-09.ab 09.10 監視 | 開發 POA&M | 1.1.0 |
| 12 稽核記錄和監視 | 12102.09ab1Organizational.4-09.ab | 12102.09ab1Organizational.4-09.ab 09.10 監視 | 建立資訊安全計畫 | 1.1.0 |
| 12 稽核記錄和監視 | 12102.09ab1Organizational.4-09.ab | 12102.09ab1Organizational.4-09.ab 09.10 監視 | 執行模擬攻擊 | 1.1.0 |
| 12 稽核記錄和監視 | 12102.09ab1Organizational.4-09.ab | 12102.09ab1Organizational.4-09.ab 09.10 監視 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 12 稽核記錄和監視 | 12102.09ab1Organizational.4-09.ab | 12102.09ab1Organizational.4-09.ab 09.10 監視 | 更新 POA&M 項目 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 關聯稽核記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 每週檢閱系統管理員指派 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 檢閱稽核資料 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 12 稽核記錄和監視 | 12103.09ab1Organizational.5-09.ab | 12103.09ab1Organizational.5-09.ab 09.10 監視 | 每週檢閱角色群組變更 | 1.1.0 |
| 12 稽核記錄和監視 | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 監視 | 遵守已定義的保留期間 | 1.1.0 |
| 12 稽核記錄和監視 | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 監視 | 建立並記錄變更控制流程 | 1.1.0 |
| 12 稽核記錄和監視 | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 監視 | 建立開發人員的組態管理需求 | 1.1.0 |
| 12 稽核記錄和監視 | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 監視 | 對設定變更控制執行稽核 | 1.1.0 |
| 12 稽核記錄和監視 | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 監視 | 執行處置檢閱 | 1.1.0 |
| 12 稽核記錄和監視 | 1211.09aa3System.4-09.aa | 1211.09aa3System.4-09.aa 09.10 監視 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 12 稽核記錄和監視 | 1212.09ab1System.1-09.ab | 1212.09ab1System.1-09.ab 09.10 監視 | Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 | 1.0.0 |
| 12 稽核記錄和監視 | 1212.09ab1System.1-09.ab | 1212.09ab1System.1-09.ab 09.10 監視 | 取得監視系統活動的法律意見 | 1.1.0 |
| 12 稽核記錄和監視 | 1212.09ab1System.1-09.ab | 1212.09ab1System.1-09.ab 09.10 監視 | 視需要提供監視資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1213.09ab2System.128-09.ab | 1213.09ab2System.128-09.ab 09.10 監視 | 授權、監視及控制 VoIP | 1.1.0 |
| 12 稽核記錄和監視 | 1213.09ab2System.128-09.ab | 1213.09ab2System.128-09.ab 09.10 監視 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 12 稽核記錄和監視 | 1213.09ab2System.128-09.ab | 1213.09ab2System.128-09.ab 09.10 監視 | 透過受控網路存取點路由流量 | 1.1.0 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 12 稽核記錄和監視 | 1214.09ab2System.3456-09.ab | 1214.09ab2System.3456-09.ab 09.10 監視 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 12 稽核記錄和監視 | 1215.09ab2System.7-09.ab | 1215.09ab2System.7-09.ab 09.10 監視 | 確認稽核記錄未變更 | 1.1.0 |
| 12 稽核記錄和監視 | 1215.09ab2System.7-09.ab | 1215.09ab2System.7-09.ab 09.10 監視 | 提供稽核檢閱、分析及報告功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1215.09ab2System.7-09.ab | 1215.09ab2System.7-09.ab 09.10 監視 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 警示人員資訊洩漏 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 關聯稽核記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 制定事件回應計畫 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 記錄安全性作業 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 每週檢閱系統管理員指派 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 檢閱及更新 AU-02 中定義的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 檢閱稽核資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 每週檢閱角色群組變更 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 12 稽核記錄和監視 | 1216.09ab3System.12-09.ab | 1216.09ab3System.12-09.ab 09.10 監視 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 12 稽核記錄和監視 | 1217.09ab3System.3-09.ab | 1217.09ab3System.3-09.ab 09.10 監視 | 警示人員資訊洩漏 | 1.1.0 |
| 12 稽核記錄和監視 | 1217.09ab3System.3-09.ab | 1217.09ab3System.3-09.ab 09.10 監視 | 制定事件回應計畫 | 1.1.0 |
| 12 稽核記錄和監視 | 1217.09ab3System.3-09.ab | 1217.09ab3System.3-09.ab 09.10 監視 | 記錄無線存取安全性控制 | 1.1.0 |
| 12 稽核記錄和監視 | 1217.09ab3System.3-09.ab | 1217.09ab3System.3-09.ab 09.10 監視 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 12 稽核記錄和監視 | 1218.09ab3System.47-09.ab | 1218.09ab3System.47-09.ab 09.10 監視 | 警示人員資訊洩漏 | 1.1.0 |
| 12 稽核記錄和監視 | 1218.09ab3System.47-09.ab | 1218.09ab3System.47-09.ab 09.10 監視 | 授權、監視及控制 VoIP | 1.1.0 |
| 12 稽核記錄和監視 | 1218.09ab3System.47-09.ab | 1218.09ab3System.47-09.ab 09.10 監視 | 制定事件回應計畫 | 1.1.0 |
| 12 稽核記錄和監視 | 1218.09ab3System.47-09.ab | 1218.09ab3System.47-09.ab 09.10 監視 | 記錄安全性作業 | 1.1.0 |
| 12 稽核記錄和監視 | 1218.09ab3System.47-09.ab | 1218.09ab3System.47-09.ab 09.10 監視 | 透過受控網路存取點路由流量 | 1.1.0 |
| 12 稽核記錄和監視 | 1218.09ab3System.47-09.ab | 1218.09ab3System.47-09.ab 09.10 監視 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 12 稽核記錄和監視 | 1218.09ab3System.47-09.ab | 1218.09ab3System.47-09.ab 09.10 監視 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 12 稽核記錄和監視 | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 監視 | Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 | 1.0.0 |
| 12 稽核記錄和監視 | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 監視 | 確認稽核記錄未變更 | 1.1.0 |
| 12 稽核記錄和監視 | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 監視 | 提供稽核檢閱、分析及報告功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1219.09ab3System.10-09.ab | 1219.09ab3System.10-09.ab 09.10 監視 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1220.09ab3System.56-09.ab | 1220.09ab3System.56-09.ab 09.10 監視 | 授權、監視及控制 VoIP | 1.1.0 |
| 12 稽核記錄和監視 | 1220.09ab3System.56-09.ab | 1220.09ab3System.56-09.ab 09.10 監視 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 12 稽核記錄和監視 | 1220.09ab3System.56-09.ab | 1220.09ab3System.56-09.ab 09.10 監視 | 透過受控網路存取點路由流量 | 1.1.0 |
| 12 稽核記錄和監視 | 1220.09ab3System.56-09.ab | 1220.09ab3System.56-09.ab 09.10 監視 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 12 稽核記錄和監視 | 1220.09ab3System.56-09.ab | 1220.09ab3System.56-09.ab 09.10 監視 | 檢視和設定系統診斷資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 警示人員資訊洩漏 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 關聯稽核記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 制定事件回應計畫 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 向人員發出安全性警示 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 建立威脅情報計畫 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 產生內部安全性警示 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 實作安全性指示詞 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1222.09ab3System.8-09.ab | 1222.09ab3System.8-09.ab 09.10 監視 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 12 稽核記錄和監視 | 1229.09c1Organizational.1-09.c | 1229.09c1Organizational.1-09.c 09.01 已記錄的操作程序 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1229.09c1Organizational.1-09.c | 1229.09c1Organizational.1-09.c 09.01 已記錄的操作程序 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1229.09c1Organizational.1-09.c | 1229.09c1Organizational.1-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 稽核使用者帳戶狀態 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 授權存取安全性功能和資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 授權及管理存取權 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 設定 Azure 稽核功能 | 1.1.1 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 決定可稽核的事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 強制執行邏輯存取 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 實施強制和判別存取控制原則 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 需要核准建立帳戶 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 檢閱稽核資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 12 稽核記錄和監視 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1231.09c2Organizational.23-09.c | 1231.09c2Organizational.23-09.c 09.01 已記錄的操作程序 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1231.09c2Organizational.23-09.c | 1231.09c2Organizational.23-09.c 09.01 已記錄的操作程序 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1231.09c2Organizational.23-09.c | 1231.09c2Organizational.23-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 授權存取安全性功能和資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 授權及管理存取權 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 設計存取控制模型 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 採用最低權限存取權 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 啟用雙重或聯合授權 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 實施強制和判別存取控制原則 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 強制執行軟體權限 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 保護稽核資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 需要核准建立帳戶 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 檢閱使用者權限 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1232.09c3Organizational.12-09.c | 1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 12 稽核記錄和監視 | 1233.09c3Organizational.3-09.c | 1233.09c3Organizational.3-09.c 09.01 已記錄的操作程序 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1233.09c3Organizational.3-09.c | 1233.09c3Organizational.3-09.c 09.01 已記錄的操作程序 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1233.09c3Organizational.3-09.c | 1233.09c3Organizational.3-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 關聯稽核記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 每週檢閱系統管理員指派 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 檢閱稽核資料 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 每週檢閱角色群組變更 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 12 稽核記錄和監視 | 1270.09ad1System.12-09.ad | 1270.09ad1System.12-09.ad 09.10 監視 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 監視 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 12 稽核記錄和監視 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 監視 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 監視 | 設計存取控制模型 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 監視 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 監視 | 採用最低權限存取權 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 監視 | 保護稽核資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 監視 | 需要核准建立帳戶 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad1System.1-09.ad | 1271.09ad1System.1-09.ad 09.10 監視 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad2System.1 | 1271.09ad2System.1 09.10 監視 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad2System.1 | 1271.09ad2System.1 09.10 監視 | 設計存取控制模型 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad2System.1 | 1271.09ad2System.1 09.10 監視 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad2System.1 | 1271.09ad2System.1 09.10 監視 | 採用最低權限存取權 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad2System.1 | 1271.09ad2System.1 09.10 監視 | 保護稽核資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad2System.1 | 1271.09ad2System.1 09.10 監視 | 需要核准建立帳戶 | 1.1.0 |
| 12 稽核記錄和監視 | 1271.09ad2System.1 | 1271.09ad2System.1 09.10 監視 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 授權存取安全性功能和資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 授權及管理存取權 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 設計存取控制模型 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 採用最低權限存取權 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 實施強制和判別存取控制原則 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 強制執行軟體權限 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 稽核特殊權限功能 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 保護稽核資訊 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 需要核准建立帳戶 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 檢閱使用者權限 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1276.09c2Organizational.2-09.c | 1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 12 稽核記錄和監視 | 1277.09c2Organizational.4-09.c | 1277.09c2Organizational.4-09.c 09.01 已記錄的操作程序 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1277.09c2Organizational.4-09.c | 1277.09c2Organizational.4-09.c 09.01 已記錄的操作程序 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1277.09c2Organizational.4-09.c | 1277.09c2Organizational.4-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1278.09c2Organizational.56-09.c | 1278.09c2Organizational.56-09.c 09.01 已記錄的操作程序 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1278.09c2Organizational.56-09.c | 1278.09c2Organizational.56-09.c 09.01 已記錄的操作程序 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1278.09c2Organizational.56-09.c | 1278.09c2Organizational.56-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 12 稽核記錄和監視 | 1279.09c3Organizational.4-09.c | 1279.09c3Organizational.4-09.c 09.01 已記錄的操作程序 | 定義存取授權以支援職能分工 | 1.1.0 |
| 12 稽核記錄和監視 | 1279.09c3Organizational.4-09.c | 1279.09c3Organizational.4-09.c 09.01 已記錄的操作程序 | 記錄職責區分 | 1.1.0 |
| 12 稽核記錄和監視 | 1279.09c3Organizational.4-09.c | 1279.09c3Organizational.4-09.c 09.01 已記錄的操作程序 | 個人職責劃分 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 制定可接受的使用原則與程序 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 制定組織管理辦法原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 禁止不公平做法 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 提供定期角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 提供角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 針對可疑活動提供角色型訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 提供更新的安全性認知訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 更新行為和存取合約的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1301.02e1Organizational.12-02.e | 1301.02e1Organizational.12-02.e 02.03 雇用期間 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 制定可接受的使用原則與程序 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 制定組織管理辦法原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 實作威脅感知計畫 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 實作內部威脅計畫 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 禁止不公平做法 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 提供隱私權訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 提供更新的安全性認知訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 保留訓練記錄 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 更新資訊安全性原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 更新行為和存取合約的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1302.02e2Organizational.134-02.e | 1302.02e2Organizational.134-02.e 02.03 雇用期間 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 13 教育、訓練與感知 | 1303.02e2Organizational.2-02.e | 1303.02e2Organizational.2-02.e 02.03 雇用期間 | 制定可接受的使用原則與程序 | 1.1.0 |
| 13 教育、訓練與感知 | 1303.02e2Organizational.2-02.e | 1303.02e2Organizational.2-02.e 02.03 雇用期間 | 制定組織管理辦法原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1303.02e2Organizational.2-02.e | 1303.02e2Organizational.2-02.e 02.03 雇用期間 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 13 教育、訓練與感知 | 1303.02e2Organizational.2-02.e | 1303.02e2Organizational.2-02.e 02.03 雇用期間 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1303.02e2Organizational.2-02.e | 1303.02e2Organizational.2-02.e 02.03 雇用期間 | 禁止不公平做法 | 1.1.0 |
| 13 教育、訓練與感知 | 1303.02e2Organizational.2-02.e | 1303.02e2Organizational.2-02.e 02.03 雇用期間 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1303.02e2Organizational.2-02.e | 1303.02e2Organizational.2-02.e 02.03 雇用期間 | 更新行為和存取合約的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1303.02e2Organizational.2-02.e | 1303.02e2Organizational.2-02.e 02.03 雇用期間 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 提供應變訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 提供資訊洩漏訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 提供定期角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 提供隱私權訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 提供角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 需要開發人員提供訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1304.02e3Organizational.1-02.e | 1304.02e3Organizational.1-02.e 02.03 雇用期間 | 對人員進行公開揭示非公用資訊的訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1305.02e3Organizational.23-02.e | 1305.02e3Organizational.23-02.e 02.03 雇用期間 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 13 教育、訓練與感知 | 1305.02e3Organizational.23-02.e | 1305.02e3Organizational.23-02.e 02.03 雇用期間 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 13 教育、訓練與感知 | 1305.02e3Organizational.23-02.e | 1305.02e3Organizational.23-02.e 02.03 雇用期間 | 保留訓練記錄 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 制定可接受的使用原則與程序 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 制定組織管理辦法原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 實作正式制裁流程 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 制裁時通知人員 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 禁止不公平做法 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 更新資訊安全性原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 更新行為和存取合約的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1306.06e1Organizational.5-06.e | 1306.06e1Organizational.5-06.e 06.01 符合法律需求 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 制定可接受的使用原則與程序 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 制定組織管理辦法原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 禁止不公平做法 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 更新資訊安全性原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 更新行為和存取合約的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1307.07c1Organizational.124-07.c | 1307.07c1Organizational.124-07.c 07.01 資產責任 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 制定可接受的使用原則與程序 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 制定組織管理辦法原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 禁止不公平做法 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 提供更新的安全性認知訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 更新行為和存取合約的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1308.09j1Organizational.5-09.j | 1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 13 教育、訓練與感知 | 1309.01x1System.36-01.x | 1309.01x1System.36-01.x 01.07 行動運算和遠距工作 | 提供定期角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1309.01x1System.36-01.x | 1309.01x1System.36-01.x 01.07 行動運算和遠距工作 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1309.01x1System.36-01.x | 1309.01x1System.36-01.x 01.07 行動運算和遠距工作 | 提供角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1309.01x1System.36-01.x | 1309.01x1System.36-01.x 01.07 行動運算和遠距工作 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1309.01x1System.36-01.x | 1309.01x1System.36-01.x 01.07 行動運算和遠距工作 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1309.01x1System.36-01.x | 1309.01x1System.36-01.x 01.07 行動運算和遠距工作 | 提供更新的安全性認知訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 提供定期角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 提供隱私權訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 提供角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 針對可疑活動提供角色型訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1310.01y1Organizational.9-01.y | 1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作 | 提供更新的安全性認知訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1311.12c2Organizational.3-12.c | 1311.12c2Organizational.3-12.c 12.01 商務持續性管理的資訊安全層面 | 結合模擬應變訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1311.12c2Organizational.3-12.c | 1311.12c2Organizational.3-12.c 12.01 商務持續性管理的資訊安全層面 | 提供應變訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1311.12c2Organizational.3-12.c | 1311.12c2Organizational.3-12.c 12.01 商務持續性管理的資訊安全層面 | 提供資訊洩漏訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1313.02e1Organizational.3-02.e | 1313.02e1Organizational.3-02.e 02.03 雇用期間 | 提供應變訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1313.02e1Organizational.3-02.e | 1313.02e1Organizational.3-02.e 02.03 雇用期間 | 提供資訊洩漏訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1313.02e1Organizational.3-02.e | 1313.02e1Organizational.3-02.e 02.03 雇用期間 | 提供定期角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1314.02e2Organizational.5-02.e | 1314.02e2Organizational.5-02.e 02.03 雇用期間 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 13 教育、訓練與感知 | 1314.02e2Organizational.5-02.e | 1314.02e2Organizational.5-02.e 02.03 雇用期間 | 建立風險管理策略 | 1.1.0 |
| 13 教育、訓練與感知 | 1314.02e2Organizational.5-02.e | 1314.02e2Organizational.5-02.e 02.03 雇用期間 | 執行風險評量 | 1.1.0 |
| 13 教育、訓練與感知 | 1314.02e2Organizational.5-02.e | 1314.02e2Organizational.5-02.e 02.03 雇用期間 | 提供隱私權訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1315.02e2Organizational.67-02.e | 1315.02e2Organizational.67-02.e 02.03 雇用期間 | 提供定期角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1315.02e2Organizational.67-02.e | 1315.02e2Organizational.67-02.e 02.03 雇用期間 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1315.02e2Organizational.67-02.e | 1315.02e2Organizational.67-02.e 02.03 雇用期間 | 提供隱私權訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1315.02e2Organizational.67-02.e | 1315.02e2Organizational.67-02.e 02.03 雇用期間 | 提供角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1315.02e2Organizational.67-02.e | 1315.02e2Organizational.67-02.e 02.03 雇用期間 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1315.02e2Organizational.67-02.e | 1315.02e2Organizational.67-02.e 02.03 雇用期間 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1324.07c1Organizational.3-07.c | 1324.07c1Organizational.3-07.c 07.01 資產責任 | 制定組織管理辦法原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1324.07c1Organizational.3-07.c | 1324.07c1Organizational.3-07.c 07.01 資產責任 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 13 教育、訓練與感知 | 1324.07c1Organizational.3-07.c | 1324.07c1Organizational.3-07.c 07.01 資產責任 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 13 教育、訓練與感知 | 1324.07c1Organizational.3-07.c | 1324.07c1Organizational.3-07.c 07.01 資產責任 | 禁止不公平做法 | 1.1.0 |
| 13 教育、訓練與感知 | 1324.07c1Organizational.3-07.c | 1324.07c1Organizational.3-07.c 07.01 資產責任 | 提供定期角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1324.07c1Organizational.3-07.c | 1324.07c1Organizational.3-07.c 07.01 資產責任 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1324.07c1Organizational.3-07.c | 1324.07c1Organizational.3-07.c 07.01 資產責任 | 更新行為和存取合約的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1324.07c1Organizational.3-07.c | 1324.07c1Organizational.3-07.c 07.01 資產責任 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 制定組織管理辦法原則 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 禁止不公平做法 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 提供隱私權訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 提供更新的安全性認知訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 更新行為和存取合約的規則 | 1.1.0 |
| 13 教育、訓練與感知 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 資訊交換 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 13 教育、訓練與感知 | 1327.02e2Organizational.8-02.e | 1327.02e2Organizational.8-02.e 02.03 雇用期間 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 13 教育、訓練與感知 | 1327.02e2Organizational.8-02.e | 1327.02e2Organizational.8-02.e 02.03 雇用期間 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1327.02e2Organizational.8-02.e | 1327.02e2Organizational.8-02.e 02.03 雇用期間 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1327.02e2Organizational.8-02.e | 1327.02e2Organizational.8-02.e 02.03 雇用期間 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1327.02e2Organizational.8-02.e | 1327.02e2Organizational.8-02.e 02.03 雇用期間 | 提供更新的安全性認知訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1331.02e3Organizational.4-02.e | 1331.02e3Organizational.4-02.e 02.03 雇用期間 | 進行事件回應測試 | 1.1.0 |
| 13 教育、訓練與感知 | 1331.02e3Organizational.4-02.e | 1331.02e3Organizational.4-02.e 02.03 雇用期間 | 建立資訊安全計畫 | 1.1.0 |
| 13 教育、訓練與感知 | 1331.02e3Organizational.4-02.e | 1331.02e3Organizational.4-02.e 02.03 雇用期間 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1331.02e3Organizational.4-02.e | 1331.02e3Organizational.4-02.e 02.03 雇用期間 | 安裝警報系統 | 1.1.0 |
| 13 教育、訓練與感知 | 1331.02e3Organizational.4-02.e | 1331.02e3Organizational.4-02.e 02.03 雇用期間 | 管理安全監視錄影系統 | 1.1.0 |
| 13 教育、訓練與感知 | 1331.02e3Organizational.4-02.e | 1331.02e3Organizational.4-02.e 02.03 雇用期間 | 執行模擬攻擊 | 1.1.0 |
| 13 教育、訓練與感知 | 1334.02e2Organizational.12-02.e | 1334.02e2Organizational.12-02.e 02.03 雇用期間 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 13 教育、訓練與感知 | 1334.02e2Organizational.12-02.e | 1334.02e2Organizational.12-02.e 02.03 雇用期間 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1334.02e2Organizational.12-02.e | 1334.02e2Organizational.12-02.e 02.03 雇用期間 | 為新使用者提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1334.02e2Organizational.12-02.e | 1334.02e2Organizational.12-02.e 02.03 雇用期間 | 提供更新的安全性認知訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1336.02e1Organizational.5-02.e | 1336.02e1Organizational.5-02.e 02.03 雇用期間 | 提供定期角色型安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1336.02e1Organizational.5-02.e | 1336.02e1Organizational.5-02.e 02.03 雇用期間 | 提供定期安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1336.02e1Organizational.5-02.e | 1336.02e1Organizational.5-02.e 02.03 雇用期間 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 13 教育、訓練與感知 | 1336.02e1Organizational.5-02.e | 1336.02e1Organizational.5-02.e 02.03 雇用期間 | 針對可疑活動提供角色型訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1336.02e1Organizational.5-02.e | 1336.02e1Organizational.5-02.e 02.03 雇用期間 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1336.02e1Organizational.5-02.e | 1336.02e1Organizational.5-02.e 02.03 雇用期間 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 13 教育、訓練與感知 | 1336.02e1Organizational.5-02.e | 1336.02e1Organizational.5-02.e 02.03 雇用期間 | 提供更新的安全性認知訓練 | 1.1.0 |
| 14 協力廠商保證 | 1404.05i2Organizational.1-05.i | 1404.05i2Organizational.1-05.i 05.02 外部當事人 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1406.05k1Organizational.110-05.k | 1406.05k1Organizational.110-05.k 05.02 外部當事人 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1407.05k2Organizational.1-05.k | 1407.05k2Organizational.1-05.k 05.02 外部當事人 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1407.05k2Organizational.1-05.k | 1407.05k2Organizational.1-05.k 05.02 外部當事人 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1407.05k2Organizational.1-05.k | 1407.05k2Organizational.1-05.k 05.02 外部當事人 | 監視協力廠商提供者合規性 | 1.1.0 |
| 14 協力廠商保證 | 1407.05k2Organizational.1-05.k | 1407.05k2Organizational.1-05.k 05.02 外部當事人 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 14 協力廠商保證 | 1407.05k2Organizational.1-05.k | 1407.05k2Organizational.1-05.k 05.02 外部當事人 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 14 協力廠商保證 | 1408.09e1System.1-09.e | 1408.09e1System.1-09.e 09.02 控制第三方服務傳遞 | 定義及記錄政府管理 | 1.1.0 |
| 14 協力廠商保證 | 1408.09e1System.1-09.e | 1408.09e1System.1-09.e 09.02 控制第三方服務傳遞 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1408.09e1System.1-09.e | 1408.09e1System.1-09.e 09.02 控制第三方服務傳遞 | 需要互連安全性合約 | 1.1.0 |
| 14 協力廠商保證 | 1408.09e1System.1-09.e | 1408.09e1System.1-09.e 09.02 控制第三方服務傳遞 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1408.09e1System.1-09.e | 1408.09e1System.1-09.e 09.02 控制第三方服務傳遞 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1408.09e1System.1-09.e | 1408.09e1System.1-09.e 09.02 控制第三方服務傳遞 | 更新互連安全性合約 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 監視協力廠商提供者合規性 | 1.1.0 |
| 14 協力廠商保證 | 1409.09e2System.1-09.e | 1409.09e2System.1-09.e 09.02 控制第三方服務傳遞 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1410.09e2System.23-09.e | 1410.09e2System.23-09.e 09.02 控制第三方服務傳遞 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 授權、監視及控制 VoIP | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 向人員發出安全性警示 | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 記錄無線存取安全性控制 | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 建立威脅情報計畫 | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 透過受控網路存取點路由流量 | 1.1.0 |
| 14 協力廠商保證 | 1411.09f1System.1-09.f | 1411.09f1System.1-09.f 09.02 控制第三方服務傳遞 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1416.10l1Organizational.1-10.l | 1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1417.10l2Organizational.1-10.l | 1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1419.05j1Organizational.12-05.j | 1419.05j1Organizational.12-05.j 05.02 外部當事人 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1421.05j2Organizational.12-05.j | 1421.05j2Organizational.12-05.j 05.02 外部當事人 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1422.05j2Organizational.3-05.j | 1422.05j2Organizational.3-05.j 05.02 外部當事人 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 14 協力廠商保證 | 1422.05j2Organizational.3-05.j | 1422.05j2Organizational.3-05.j 05.02 外部當事人 | 識別外部服務提供者 | 1.1.0 |
| 14 協力廠商保證 | 1422.05j2Organizational.3-05.j | 1422.05j2Organizational.3-05.j 05.02 外部當事人 | 取得收購和外包的核准 | 1.1.0 |
| 14 協力廠商保證 | 1422.05j2Organizational.3-05.j | 1422.05j2Organizational.3-05.j 05.02 外部當事人 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1422.05j2Organizational.3-05.j | 1422.05j2Organizational.3-05.j 05.02 外部當事人 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1422.05j2Organizational.3-05.j | 1422.05j2Organizational.3-05.j 05.02 外部當事人 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 建立存取資源的條款及條件 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 建立處理資源的條款及條件 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1423.05j2Organizational.4-05.j | 1423.05j2Organizational.4-05.j 05.02 外部當事人 | 確認外部資訊系統的安全性控制項 | 1.1.0 |
| 14 協力廠商保證 | 1424.05j2Organizational.5-05.j | 1424.05j2Organizational.5-05.j 05.02 外部當事人 | 只接受 FICAM 核准的協力廠商認證 | 1.1.0 |
| 14 協力廠商保證 | 1424.05j2Organizational.5-05.j | 1424.05j2Organizational.5-05.j 05.02 外部當事人 | 接受 PIV 認證 | 1.1.0 |
| 14 協力廠商保證 | 1424.05j2Organizational.5-05.j | 1424.05j2Organizational.5-05.j 05.02 外部當事人 | 符合 FICAM 發行的設定檔 | 1.1.0 |
| 14 協力廠商保證 | 1424.05j2Organizational.5-05.j | 1424.05j2Organizational.5-05.j 05.02 外部當事人 | 採用 FICAM 核准的資源以接受協力廠商認證 | 1.1.0 |
| 14 協力廠商保證 | 1424.05j2Organizational.5-05.j | 1424.05j2Organizational.5-05.j 05.02 外部當事人 | 強制執行使用者唯一性 | 1.1.0 |
| 14 協力廠商保證 | 1424.05j2Organizational.5-05.j | 1424.05j2Organizational.5-05.j 05.02 外部當事人 | 識別並驗證非組織使用者 | 1.1.0 |
| 14 協力廠商保證 | 1424.05j2Organizational.5-05.j | 1424.05j2Organizational.5-05.j 05.02 外部當事人 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 14 協力廠商保證 | 1424.05j2Organizational.5-05.j | 1424.05j2Organizational.5-05.j 05.02 外部當事人 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 監視協力廠商提供者合規性 | 1.1.0 |
| 14 協力廠商保證 | 1429.05k1Organizational.34-05.k | 1429.05k1Organizational.34-05.k 05.02 外部當事人 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1430.05k1Organizational.56-05.k | 1430.05k1Organizational.56-05.k 05.02 外部當事人 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 14 協力廠商保證 | 1431.05k1Organizational.7-05.k | 1431.05k1Organizational.7-05.k 05.02 外部當事人 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1431.05k1Organizational.7-05.k | 1431.05k1Organizational.7-05.k 05.02 外部當事人 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1431.05k1Organizational.7-05.k | 1431.05k1Organizational.7-05.k 05.02 外部當事人 | 監視協力廠商提供者合規性 | 1.1.0 |
| 14 協力廠商保證 | 1431.05k1Organizational.7-05.k | 1431.05k1Organizational.7-05.k 05.02 外部當事人 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 14 協力廠商保證 | 1431.05k1Organizational.7-05.k | 1431.05k1Organizational.7-05.k 05.02 外部當事人 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 14 協力廠商保證 | 1432.05k1Organizational.89-05.k | 1432.05k1Organizational.89-05.k 05.02 外部當事人 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 14 協力廠商保證 | 1432.05k1Organizational.89-05.k | 1432.05k1Organizational.89-05.k 05.02 外部當事人 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1432.05k1Organizational.89-05.k | 1432.05k1Organizational.89-05.k 05.02 外部當事人 | 建立承包商和服務提供者的隱私權需求 | 1.1.0 |
| 14 協力廠商保證 | 1432.05k1Organizational.89-05.k | 1432.05k1Organizational.89-05.k 05.02 外部當事人 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1432.05k1Organizational.89-05.k | 1432.05k1Organizational.89-05.k 05.02 外部當事人 | 實作人員篩選 | 1.1.0 |
| 14 協力廠商保證 | 1432.05k1Organizational.89-05.k | 1432.05k1Organizational.89-05.k 05.02 外部當事人 | 監視協力廠商提供者合規性 | 1.1.0 |
| 14 協力廠商保證 | 1432.05k1Organizational.89-05.k | 1432.05k1Organizational.89-05.k 05.02 外部當事人 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約驗收準則 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1438.09e2System.4-09.e | 1438.09e2System.4-09.e 09.02 控制第三方服務傳遞 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 定義及記錄政府管理 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 定義供應商品及服務的需求 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 識別事件回應人員 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1450.05i2Organizational.2-05.i | 1450.05i2Organizational.2-05.i 05.02 外部當事人 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 稽核特殊權限功能 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 授權存取安全性功能和資訊 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 授權及管理存取權 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 定義存取授權以支援職能分工 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 定義及記錄政府管理 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 定義供應商品及服務的需求 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 記錄職責區分 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 實施強制和判別存取控制原則 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 強制執行軟體權限 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 稽核特殊權限功能 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 個人職責劃分 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部當事人 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 14 協力廠商保證 | 1452.05kCSPOrganizational.1-05.k | 1452.05kCSPOrganizational.1-05.k 05.02 外部當事人 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1452.05kCSPOrganizational.1-05.k | 1452.05kCSPOrganizational.1-05.k 05.02 外部當事人 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1452.05kCSPOrganizational.1-05.k | 1452.05kCSPOrganizational.1-05.k 05.02 外部當事人 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 定義供應商品及服務的需求 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 決定供應商合約義務 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 建立資訊安全計畫 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1453.05kCSPOrganizational.2-05.k | 1453.05kCSPOrganizational.2-05.k 05.02 外部當事人 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1454.05kCSPOrganizational.3-05.k | 1454.05kCSPOrganizational.3-05.k 05.02 外部當事人 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 14 協力廠商保證 | 1454.05kCSPOrganizational.3-05.k | 1454.05kCSPOrganizational.3-05.k 05.02 外部當事人 | 定義及記錄政府管理 | 1.1.0 |
| 14 協力廠商保證 | 1454.05kCSPOrganizational.3-05.k | 1454.05kCSPOrganizational.3-05.k 05.02 外部當事人 | 定義供應商品及服務的需求 | 1.1.0 |
| 14 協力廠商保證 | 1454.05kCSPOrganizational.3-05.k | 1454.05kCSPOrganizational.3-05.k 05.02 外部當事人 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 14 協力廠商保證 | 1454.05kCSPOrganizational.3-05.k | 1454.05kCSPOrganizational.3-05.k 05.02 外部當事人 | 識別外部服務提供者 | 1.1.0 |
| 14 協力廠商保證 | 1454.05kCSPOrganizational.3-05.k | 1454.05kCSPOrganizational.3-05.k 05.02 外部當事人 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1454.05kCSPOrganizational.3-05.k | 1454.05kCSPOrganizational.3-05.k 05.02 外部當事人 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1454.05kCSPOrganizational.3-05.k | 1454.05kCSPOrganizational.3-05.k 05.02 外部當事人 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 定義及記錄政府管理 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 監視協力廠商提供者合規性 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 14 協力廠商保證 | 1455.05kCSPOrganizational.4-05.k | 1455.05kCSPOrganizational.4-05.k 05.02 外部當事人 | 進行獨立安全性檢閱 | 1.1.0 |
| 14 協力廠商保證 | 1464.09e2Organizational.5-09.e | 1464.09e2Organizational.5-09.e 09.02 控制第三方服務傳遞 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 14 協力廠商保證 | 1464.09e2Organizational.5-09.e | 1464.09e2Organizational.5-09.e 09.02 控制第三方服務傳遞 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 14 協力廠商保證 | 1464.09e2Organizational.5-09.e | 1464.09e2Organizational.5-09.e 09.02 控制第三方服務傳遞 | 建立替代處理站台 | 1.1.0 |
| 14 協力廠商保證 | 1464.09e2Organizational.5-09.e | 1464.09e2Organizational.5-09.e 09.02 控制第三方服務傳遞 | 找出並降低替代儲存網站的潛在問題 | 1.1.0 |
| 14 協力廠商保證 | 1464.09e2Organizational.5-09.e | 1464.09e2Organizational.5-09.e 09.02 控制第三方服務傳遞 | 在任何中斷後復原並重新組成資源 | 1.1.1 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 實作正式制裁流程 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 制裁時通知人員 | 1.1.0 |
| 15 事件管理 | 1501.02f1Organizational.123-02.f | 1501.02f1Organizational.123-02.f 02.03 雇用期間 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 實作正式制裁流程 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 實作事件處理功能 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 制裁時通知人員 | 1.1.0 |
| 15 事件管理 | 1503.02f2Organizational.12-02.f | 1503.02f2Organizational.12-02.f 02.03 雇用期間 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 授權存取安全性功能和資訊 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 授權及管理存取權 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 建立資料庫存 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 啟用網路裝置的偵測 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 強制執行邏輯存取 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 實作正式制裁流程 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 維護個人資料的處理記錄 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 制裁時通知人員 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 需要核准建立帳戶 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 15 事件管理 | 1504.06e1Organizational.34-06.e | 1504.06e1Organizational.34-06.e 06.01 符合法律需求 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 建立資訊安全計畫 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 識別事件類別和已採取的動作 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 識別事件回應人員 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 維護資料外洩記錄 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 保護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 提供資訊洩漏訓練 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1505.11a1Organizational.13-11.a | 1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 使用相關方案協調應變計劃 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 建立隱私權計畫 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 管理授權機構和特殊利益團體的連絡人 | 1.1.0 |
| 15 事件管理 | 1506.11a1Organizational.2-11.a | 1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1507.11a1Organizational.4-11.a | 1507.11a1Organizational.4-11.a 11.01 報告資訊安全事件和弱點 | 實作內部威脅計畫 | 1.1.0 |
| 15 事件管理 | 1507.11a1Organizational.4-11.a | 1507.11a1Organizational.4-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理功能 | 1.1.0 |
| 15 事件管理 | 1507.11a1Organizational.4-11.a | 1507.11a1Organizational.4-11.a 11.01 報告資訊安全事件和弱點 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 15 事件管理 | 1508.11a2Organizational.1-11.a | 1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1508.11a2Organizational.1-11.a | 1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1508.11a2Organizational.1-11.a | 1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1508.11a2Organizational.1-11.a | 1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1508.11a2Organizational.1-11.a | 1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1508.11a2Organizational.1-11.a | 1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1508.11a2Organizational.1-11.a | 1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點 | 提供資訊洩漏訓練 | 1.1.0 |
| 15 事件管理 | 1508.11a2Organizational.1-11.a | 1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 使用相關方案協調應變計劃 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 建立資訊安全計畫 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 識別事件類別和已採取的動作 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 維護資料外洩記錄 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 保護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 提供資訊洩漏訓練 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1509.11a2Organizational.236-11.a | 1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 建立資訊安全計畫 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 維護資料外洩記錄 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 保護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 提供資訊洩漏訓練 | 1.1.0 |
| 15 事件管理 | 1510.11a2Organizational.47-11.a | 1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 使用相關方案協調應變計劃 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 提供資訊洩漏訓練 | 1.1.0 |
| 15 事件管理 | 1511.11a2Organizational.5-11.a | 1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 警示人員資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 關聯稽核記錄 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 記錄無線存取安全性控制 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 每週檢閱系統管理員指派 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 檢閱稽核資料 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 每週檢閱角色群組變更 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 15 事件管理 | 1512.11a2Organizational.8-11.a | 1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 使用相關方案協調應變計劃 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 制定事件回應計畫 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 識別事件類別和已採取的動作 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1515.11a3Organizational.3-11.a | 1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 建立資訊安全計畫 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 維護資料外洩記錄 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 保護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 提供資訊洩漏訓練 | 1.1.0 |
| 15 事件管理 | 1516.11c1Organizational.12-11.c | 1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1517.11c1Organizational.3-11.c | 1517.11c1Organizational.3-11.c 11.02 資訊安全事件管理與改善 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1517.11c1Organizational.3-11.c | 1517.11c1Organizational.3-11.c 11.02 資訊安全事件管理與改善 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1517.11c1Organizational.3-11.c | 1517.11c1Organizational.3-11.c 11.02 資訊安全事件管理與改善 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1517.11c1Organizational.3-11.c | 1517.11c1Organizational.3-11.c 11.02 資訊安全事件管理與改善 | 維護資料外洩記錄 | 1.1.0 |
| 15 事件管理 | 1517.11c1Organizational.3-11.c | 1517.11c1Organizational.3-11.c 11.02 資訊安全事件管理與改善 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1517.11c1Organizational.3-11.c | 1517.11c1Organizational.3-11.c 11.02 資訊安全事件管理與改善 | 保護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1518.11c2Organizational.13-11.c | 1518.11c2Organizational.13-11.c 11.02 資訊安全事件管理與改善 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 關聯稽核記錄 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 整合稽核記錄分析 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 每週檢閱系統管理員指派 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 檢閱稽核資料 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 15 事件管理 | 1519.11c2Organizational.2-11.c | 1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善 | 每週檢閱角色群組變更 | 1.1.0 |
| 15 事件管理 | 1520.11c2Organizational.4-11.c | 1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1520.11c2Organizational.4-11.c | 1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1520.11c2Organizational.4-11.c | 1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善 | 建立資訊安全計畫 | 1.1.0 |
| 15 事件管理 | 1520.11c2Organizational.4-11.c | 1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1520.11c2Organizational.4-11.c | 1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善 | 維護資料外洩記錄 | 1.1.0 |
| 15 事件管理 | 1520.11c2Organizational.4-11.c | 1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1520.11c2Organizational.4-11.c | 1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善 | 保護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1520.11c2Organizational.4-11.c | 1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 使用相關方案協調應變計劃 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 建立資訊安全計畫 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 識別事件類別和已採取的動作 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 實作事件處理功能 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 提供資訊洩漏訓練 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1521.11c2Organizational.56-11.c | 1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1522.11c3Organizational.13-11.c | 1522.11c3Organizational.13-11.c 11.02 資訊安全事件管理與改善 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1522.11c3Organizational.13-11.c | 1522.11c3Organizational.13-11.c 11.02 資訊安全事件管理與改善 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1522.11c3Organizational.13-11.c | 1522.11c3Organizational.13-11.c 11.02 資訊安全事件管理與改善 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1522.11c3Organizational.13-11.c | 1522.11c3Organizational.13-11.c 11.02 資訊安全事件管理與改善 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1522.11c3Organizational.13-11.c | 1522.11c3Organizational.13-11.c 11.02 資訊安全事件管理與改善 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1522.11c3Organizational.13-11.c | 1522.11c3Organizational.13-11.c 11.02 資訊安全事件管理與改善 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1523.11c3Organizational.24-11.c | 1523.11c3Organizational.24-11.c 11.02 資訊安全事件管理與改善 | 記錄安全性作業 | 1.1.0 |
| 15 事件管理 | 1523.11c3Organizational.24-11.c | 1523.11c3Organizational.24-11.c 11.02 資訊安全事件管理與改善 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 15 事件管理 | 1523.11c3Organizational.24-11.c | 1523.11c3Organizational.24-11.c 11.02 資訊安全事件管理與改善 | 識別事件回應人員 | 1.1.0 |
| 15 事件管理 | 1523.11c3Organizational.24-11.c | 1523.11c3Organizational.24-11.c 11.02 資訊安全事件管理與改善 | 使用安全性警示的自動化機制 | 1.1.0 |
| 15 事件管理 | 1524.11a1Organizational.5-11.a | 1524.11a1Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 與外部組織協調以達成跨組織檢視 | 1.1.0 |
| 15 事件管理 | 1524.11a1Organizational.5-11.a | 1524.11a1Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 取得監視系統活動的法律意見 | 1.1.0 |
| 15 事件管理 | 1524.11a1Organizational.5-11.a | 1524.11a1Organizational.5-11.a 11.01 報告資訊安全事件和弱點 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 15 事件管理 | 1525.11a1Organizational.6-11.a | 1525.11a1Organizational.6-11.a 11.01 報告資訊安全事件和弱點 | 建立資訊安全性工作者開發與改進計畫 | 1.1.0 |
| 15 事件管理 | 1525.11a1Organizational.6-11.a | 1525.11a1Organizational.6-11.a 11.01 報告資訊安全事件和弱點 | 實作內部威脅計畫 | 1.1.0 |
| 15 事件管理 | 1525.11a1Organizational.6-11.a | 1525.11a1Organizational.6-11.a 11.01 報告資訊安全事件和弱點 | 實作正式制裁流程 | 1.1.0 |
| 15 事件管理 | 1525.11a1Organizational.6-11.a | 1525.11a1Organizational.6-11.a 11.01 報告資訊安全事件和弱點 | 實作事件處理功能 | 1.1.0 |
| 15 事件管理 | 1525.11a1Organizational.6-11.a | 1525.11a1Organizational.6-11.a 11.01 報告資訊安全事件和弱點 | 制裁時通知人員 | 1.1.0 |
| 15 事件管理 | 1525.11a1Organizational.6-11.a | 1525.11a1Organizational.6-11.a 11.01 報告資訊安全事件和弱點 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 15 事件管理 | 1560.11d1Organizational.1-11.d | 1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1560.11d1Organizational.1-11.d | 1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1560.11d1Organizational.1-11.d | 1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善 | 建立資訊安全計畫 | 1.1.0 |
| 15 事件管理 | 1560.11d1Organizational.1-11.d | 1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善 | 實作事件處理 | 1.1.0 |
| 15 事件管理 | 1560.11d1Organizational.1-11.d | 1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善 | 維護資料外洩記錄 | 1.1.0 |
| 15 事件管理 | 1560.11d1Organizational.1-11.d | 1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1560.11d1Organizational.1-11.d | 1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善 | 保護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1560.11d1Organizational.1-11.d | 1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1561.11d2Organizational.14-11.d | 1561.11d2Organizational.14-11.d 11.02 資訊安全事件管理與改善 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1561.11d2Organizational.14-11.d | 1561.11d2Organizational.14-11.d 11.02 資訊安全事件管理與改善 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1561.11d2Organizational.14-11.d | 1561.11d2Organizational.14-11.d 11.02 資訊安全事件管理與改善 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1561.11d2Organizational.14-11.d | 1561.11d2Organizational.14-11.d 11.02 資訊安全事件管理與改善 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1561.11d2Organizational.14-11.d | 1561.11d2Organizational.14-11.d 11.02 資訊安全事件管理與改善 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 15 事件管理 | 1561.11d2Organizational.14-11.d | 1561.11d2Organizational.14-11.d 11.02 資訊安全事件管理與改善 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 解決資訊安全性問題 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 使用相關方案協調應變計劃 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 開發應變計劃 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 建立資訊安全計畫 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 識別事件類別和已採取的動作 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1562.11d2Organizational.2-11.d | 1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1563.11d2Organizational.3-11.d | 1563.11d2Organizational.3-11.d 11.02 資訊安全事件管理與改善 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1563.11d2Organizational.3-11.d | 1563.11d2Organizational.3-11.d 11.02 資訊安全事件管理與改善 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1563.11d2Organizational.3-11.d | 1563.11d2Organizational.3-11.d 11.02 資訊安全事件管理與改善 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1563.11d2Organizational.3-11.d | 1563.11d2Organizational.3-11.d 11.02 資訊安全事件管理與改善 | 執行模擬攻擊 | 1.1.0 |
| 15 事件管理 | 1577.11aCSPOrganizational.1-11.a | 1577.11aCSPOrganizational.1-11.a 11.01 報告資訊安全事件和弱點 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 15 事件管理 | 1577.11aCSPOrganizational.1-11.a | 1577.11aCSPOrganizational.1-11.a 11.01 報告資訊安全事件和弱點 | 識別事件回應人員 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 評估資訊安全性事件 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 開發安全性保護 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 啟用網路保護 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 消除洩漏的資訊 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 維護資料外洩記錄 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 維護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 保護事件回應計劃 | 1.1.0 |
| 15 事件管理 | 1587.11c2Organizational.10-11.c | 1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善 | 檢視和調查受限的使用者 | 1.1.0 |
| 15 事件管理 | 1589.11c1Organizational.5-11.c | 1589.11c1Organizational.5-11.c 11.02 資訊安全事件管理與改善 | 進行事件回應測試 | 1.1.0 |
| 15 事件管理 | 1589.11c1Organizational.5-11.c | 1589.11c1Organizational.5-11.c 11.02 資訊安全事件管理與改善 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 15 事件管理 | 1589.11c1Organizational.5-11.c | 1589.11c1Organizational.5-11.c 11.02 資訊安全事件管理與改善 | 提供資訊洩漏訓練 | 1.1.0 |
| 15 事件管理 | 1589.11c1Organizational.5-11.c | 1589.11c1Organizational.5-11.c 11.02 資訊安全事件管理與改善 | 執行模擬攻擊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1601.12c1Organizational.1238-12.c | 1601.12c1Organizational.1238-12.c 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1601.12c1Organizational.1238-12.c | 1601.12c1Organizational.1238-12.c 12.01 商務持續性管理的資訊安全層面 | 測試商務持續性和災害復原計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1601.12c1Organizational.1238-12.c | 1601.12c1Organizational.1238-12.c 12.01 商務持續性管理的資訊安全層面 | 更新應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1602.12c1Organizational.4567-12.c | 1602.12c1Organizational.4567-12.c 12.01 商務持續性管理的資訊安全層面 | 執行容量規劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1602.12c1Organizational.4567-12.c | 1602.12c1Organizational.4567-12.c 12.01 商務持續性管理的資訊安全層面 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 16 商務持續性與災害復原 | 1602.12c1Organizational.4567-12.c | 1602.12c1Organizational.4567-12.c 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1603.12c1Organizational.9-12.c | 1603.12c1Organizational.9-12.c 12.01 商務持續性管理的資訊安全層面 | 溝通應變計劃變更 | 1.1.0 |
| 16 商務持續性與災害復原 | 1603.12c1Organizational.9-12.c | 1603.12c1Organizational.9-12.c 12.01 商務持續性管理的資訊安全層面 | 使用相關方案協調應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1603.12c1Organizational.9-12.c | 1603.12c1Organizational.9-12.c 12.01 商務持續性管理的資訊安全層面 | 制定應變計劃原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1603.12c1Organizational.9-12.c | 1603.12c1Organizational.9-12.c 12.01 商務持續性管理的資訊安全層面 | 散發原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1603.12c1Organizational.9-12.c | 1603.12c1Organizational.9-12.c 12.01 商務持續性管理的資訊安全層面 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1604.12c2Organizational.16789-12.c | 1604.12c2Organizational.16789-12.c 12.01 商務持續性管理的資訊安全層面 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 16 商務持續性與災害復原 | 1604.12c2Organizational.16789-12.c | 1604.12c2Organizational.16789-12.c 12.01 商務持續性管理的資訊安全層面 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 16 商務持續性與災害復原 | 1604.12c2Organizational.16789-12.c | 1604.12c2Organizational.16789-12.c 12.01 商務持續性管理的資訊安全層面 | 建立可協助復原作業的替代儲存站台 | 1.1.0 |
| 16 商務持續性與災害復原 | 1604.12c2Organizational.16789-12.c | 1604.12c2Organizational.16789-12.c 12.01 商務持續性管理的資訊安全層面 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1604.12c2Organizational.16789-12.c | 1604.12c2Organizational.16789-12.c 12.01 商務持續性管理的資訊安全層面 | 建立替代處理站台 | 1.1.0 |
| 16 商務持續性與災害復原 | 1604.12c2Organizational.16789-12.c | 1604.12c2Organizational.16789-12.c 12.01 商務持續性管理的資訊安全層面 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 16 商務持續性與災害復原 | 1607.12c2Organizational.4-12.c | 1607.12c2Organizational.4-12.c 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1607.12c2Organizational.4-12.c | 1607.12c2Organizational.4-12.c 12.01 商務持續性管理的資訊安全層面 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1608.12c2Organizational.5-12.c | 1608.12c2Organizational.5-12.c 12.01 商務持續性管理的資訊安全層面 | 執行資訊系統文件的備份 | 1.1.0 |
| 16 商務持續性與災害復原 | 1608.12c2Organizational.5-12.c | 1608.12c2Organizational.5-12.c 12.01 商務持續性管理的資訊安全層面 | 個別存放備份資訊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1608.12c2Organizational.5-12.c | 1608.12c2Organizational.5-12.c 12.01 商務持續性管理的資訊安全層面 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 16 商務持續性與災害復原 | 1609.12c3Organizational.12-12.c | 1609.12c3Organizational.12-12.c 12.01 商務持續性管理的資訊安全層面 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 16 商務持續性與災害復原 | 1616.09l1Organizational.16-09.l | 1616.09l1Organizational.16-09.l 09.05 資訊備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 16 商務持續性與災害復原 | 1617.09l1Organizational.23-09.l | 1617.09l1Organizational.23-09.l 09.05 資訊備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 16 商務持續性與災害復原 | 1617.09l1Organizational.23-09.l | 1617.09l1Organizational.23-09.l 09.05 資訊備份 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1618.09l1Organizational.45-09.l | 1618.09l1Organizational.45-09.l 09.05 資訊備份 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 16 商務持續性與災害復原 | 1618.09l1Organizational.45-09.l | 1618.09l1Organizational.45-09.l 09.05 資訊備份 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 16 商務持續性與災害復原 | 1618.09l1Organizational.45-09.l | 1618.09l1Organizational.45-09.l 09.05 資訊備份 | 建立可協助復原作業的替代儲存站台 | 1.1.0 |
| 16 商務持續性與災害復原 | 1618.09l1Organizational.45-09.l | 1618.09l1Organizational.45-09.l 09.05 資訊備份 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1618.09l1Organizational.45-09.l | 1618.09l1Organizational.45-09.l 09.05 資訊備份 | 建立備份原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1618.09l1Organizational.45-09.l | 1618.09l1Organizational.45-09.l 09.05 資訊備份 | 個別存放備份資訊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1619.09l1Organizational.7-09.l | 1619.09l1Organizational.7-09.l 09.05 資訊備份 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 16 商務持續性與災害復原 | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 資訊備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 16 商務持續性與災害復原 | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 資訊備份 | 建立備份原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 資訊備份 | 個別存放備份資訊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 資訊備份 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 16 商務持續性與災害復原 | 1621.09l2Organizational.1-09.l | 1621.09l2Organizational.1-09.l 09.05 資訊備份 | 建立資料庫存 | 1.1.0 |
| 16 商務持續性與災害復原 | 1621.09l2Organizational.1-09.l | 1621.09l2Organizational.1-09.l 09.05 資訊備份 | 維護個人資料的處理記錄 | 1.1.0 |
| 16 商務持續性與災害復原 | 1622.09l2Organizational.23-09.l | 1622.09l2Organizational.23-09.l 09.05 資訊備份 | 建立備份原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1622.09l2Organizational.23-09.l | 1622.09l2Organizational.23-09.l 09.05 資訊備份 | 找出並降低替代儲存網站的潛在問題 | 1.1.0 |
| 16 商務持續性與災害復原 | 1622.09l2Organizational.23-09.l | 1622.09l2Organizational.23-09.l 09.05 資訊備份 | 個別存放備份資訊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1623.09l2Organizational.4-09.l | 1623.09l2Organizational.4-09.l 09.05 資訊備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 16 商務持續性與災害復原 | 1623.09l2Organizational.4-09.l | 1623.09l2Organizational.4-09.l 09.05 資訊備份 | 建立備份原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1624.09l3Organizational.12-09.l | 1624.09l3Organizational.12-09.l 09.05 資訊備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 16 商務持續性與災害復原 | 1624.09l3Organizational.12-09.l | 1624.09l3Organizational.12-09.l 09.05 資訊備份 | 建立備份原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 資訊備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 16 商務持續性與災害復原 | 1626.09l3Organizational.5-09.l | 1626.09l3Organizational.5-09.l 09.05 資訊備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 16 商務持續性與災害復原 | 1627.09l3Organizational.6-09.l | 1627.09l3Organizational.6-09.l 09.05 資訊備份 | 個別存放備份資訊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1634.12b1Organizational.1-12.b | 1634.12b1Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 16 商務持續性與災害復原 | 1634.12b1Organizational.1-12.b | 1634.12b1Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面 | 使用相關方案協調應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1634.12b1Organizational.1-12.b | 1634.12b1Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1634.12b1Organizational.1-12.b | 1634.12b1Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面 | 制定應變計劃原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1634.12b1Organizational.1-12.b | 1634.12b1Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面 | 散發原則和程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1635.12b1Organizational.2-12.b | 1635.12b1Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1635.12b1Organizational.2-12.b | 1635.12b1Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 執行業務衝擊評量和應用程式重要性評量 | 1.1.0 |
| 16 商務持續性與災害復原 | 1635.12b1Organizational.2-12.b | 1635.12b1Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 執行風險評量 | 1.1.0 |
| 16 商務持續性與災害復原 | 1635.12b1Organizational.2-12.b | 1635.12b1Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 繼續基本商務功能的方案 | 1.1.0 |
| 16 商務持續性與災害復原 | 1636.12b2Organizational.1-12.b | 1636.12b2Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面 | 使用相關方案協調應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1636.12b2Organizational.1-12.b | 1636.12b2Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1636.12b2Organizational.1-12.b | 1636.12b2Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面 | 執行業務衝擊評量和應用程式重要性評量 | 1.1.0 |
| 16 商務持續性與災害復原 | 1637.12b2Organizational.2-12.b | 1637.12b2Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 執行風險評量 | 1.1.0 |
| 16 商務持續性與災害復原 | 1637.12b2Organizational.2-12.b | 1637.12b2Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 進行風險評量並散發其結果 | 1.1.0 |
| 16 商務持續性與災害復原 | 1637.12b2Organizational.2-12.b | 1637.12b2Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 進行風險評量並記錄其結果 | 1.1.0 |
| 16 商務持續性與災害復原 | 1637.12b2Organizational.2-12.b | 1637.12b2Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1637.12b2Organizational.2-12.b | 1637.12b2Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 執行風險評量 | 1.1.0 |
| 16 商務持續性與災害復原 | 1637.12b2Organizational.2-12.b | 1637.12b2Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 繼續基本商務功能的方案 | 1.1.0 |
| 16 商務持續性與災害復原 | 1637.12b2Organizational.2-12.b | 1637.12b2Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面 | 更新應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1638.12b2Organizational.345-12.b | 1638.12b2Organizational.345-12.b 12.01 商務持續性管理的資訊安全層面 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 16 商務持續性與災害復原 | 1638.12b2Organizational.345-12.b | 1638.12b2Organizational.345-12.b 12.01 商務持續性管理的資訊安全層面 | 執行容量規劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1638.12b2Organizational.345-12.b | 1638.12b2Organizational.345-12.b 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1638.12b2Organizational.345-12.b | 1638.12b2Organizational.345-12.b 12.01 商務持續性管理的資訊安全層面 | 執行風險評量 | 1.1.0 |
| 16 商務持續性與災害復原 | 1638.12b2Organizational.345-12.b | 1638.12b2Organizational.345-12.b 12.01 商務持續性管理的資訊安全層面 | 繼續基本商務功能的方案 | 1.1.0 |
| 16 商務持續性與災害復原 | 1666.12d1Organizational.1235-12.d | 1666.12d1Organizational.1235-12.d 12.01 商務持續性管理的資訊安全層面 | 溝通應變計劃變更 | 1.1.0 |
| 16 商務持續性與災害復原 | 1666.12d1Organizational.1235-12.d | 1666.12d1Organizational.1235-12.d 12.01 商務持續性管理的資訊安全層面 | 使用相關方案協調應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1666.12d1Organizational.1235-12.d | 1666.12d1Organizational.1235-12.d 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1666.12d1Organizational.1235-12.d | 1666.12d1Organizational.1235-12.d 12.01 商務持續性管理的資訊安全層面 | 繼續基本商務功能的方案 | 1.1.0 |
| 16 商務持續性與災害復原 | 1667.12d1Organizational.4-12.d | 1667.12d1Organizational.4-12.d 12.01 商務持續性管理的資訊安全層面 | 溝通應變計劃變更 | 1.1.0 |
| 16 商務持續性與災害復原 | 1667.12d1Organizational.4-12.d | 1667.12d1Organizational.4-12.d 12.01 商務持續性管理的資訊安全層面 | 使用相關方案協調應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1667.12d1Organizational.4-12.d | 1667.12d1Organizational.4-12.d 12.01 商務持續性管理的資訊安全層面 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 16 商務持續性與災害復原 | 1667.12d1Organizational.4-12.d | 1667.12d1Organizational.4-12.d 12.01 商務持續性管理的資訊安全層面 | 更新應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1668.12d1Organizational.67-12.d | 1668.12d1Organizational.67-12.d 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1668.12d1Organizational.67-12.d | 1668.12d1Organizational.67-12.d 12.01 商務持續性管理的資訊安全層面 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 16 商務持續性與災害復原 | 1668.12d1Organizational.67-12.d | 1668.12d1Organizational.67-12.d 12.01 商務持續性管理的資訊安全層面 | 建立替代處理站台 | 1.1.0 |
| 16 商務持續性與災害復原 | 1668.12d1Organizational.67-12.d | 1668.12d1Organizational.67-12.d 12.01 商務持續性管理的資訊安全層面 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1669.12d1Organizational.8-12.d | 1669.12d1Organizational.8-12.d 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1669.12d1Organizational.8-12.d | 1669.12d1Organizational.8-12.d 12.01 商務持續性管理的資訊安全層面 | 執行業務衝擊評量和應用程式重要性評量 | 1.1.0 |
| 16 商務持續性與災害復原 | 1669.12d1Organizational.8-12.d | 1669.12d1Organizational.8-12.d 12.01 商務持續性管理的資訊安全層面 | 繼續基本商務功能的方案 | 1.1.0 |
| 16 商務持續性與災害復原 | 1669.12d1Organizational.8-12.d | 1669.12d1Organizational.8-12.d 12.01 商務持續性管理的資訊安全層面 | 提供應變訓練 | 1.1.0 |
| 16 商務持續性與災害復原 | 1669.12d1Organizational.8-12.d | 1669.12d1Organizational.8-12.d 12.01 商務持續性管理的資訊安全層面 | 測試商務持續性和災害復原計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1669.12d1Organizational.8-12.d | 1669.12d1Organizational.8-12.d 12.01 商務持續性管理的資訊安全層面 | 更新應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1670.12d2Organizational.1-12.d | 1670.12d2Organizational.1-12.d 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1671.12d2Organizational.2-12.d | 1671.12d2Organizational.2-12.d 12.01 商務持續性管理的資訊安全層面 | 溝通應變計劃變更 | 1.1.0 |
| 16 商務持續性與災害復原 | 1671.12d2Organizational.2-12.d | 1671.12d2Organizational.2-12.d 12.01 商務持續性管理的資訊安全層面 | 檢閱應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1671.12d2Organizational.2-12.d | 1671.12d2Organizational.2-12.d 12.01 商務持續性管理的資訊安全層面 | 更新應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1672.12d2Organizational.3-12.d | 1672.12d2Organizational.3-12.d 12.01 商務持續性管理的資訊安全層面 | 溝通應變計劃變更 | 1.1.0 |
| 16 商務持續性與災害復原 | 1672.12d2Organizational.3-12.d | 1672.12d2Organizational.3-12.d 12.01 商務持續性管理的資訊安全層面 | 使用相關方案協調應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1672.12d2Organizational.3-12.d | 1672.12d2Organizational.3-12.d 12.01 商務持續性管理的資訊安全層面 | 開發應變計劃 | 1.1.0 |
| 16 商務持續性與災害復原 | 1672.12d2Organizational.3-12.d | 1672.12d2Organizational.3-12.d 12.01 商務持續性管理的資訊安全層面 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 16 商務持續性與災害復原 | 1672.12d2Organizational.3-12.d | 1672.12d2Organizational.3-12.d 12.01 商務持續性管理的資訊安全層面 | 更新應變計劃 | 1.1.0 |
| 17 風險管理 | 1704.03b1Organizational.12-03.b | 1704.03b1Organizational.12-03.b 03.01 風險管理計畫 | 執行風險評量 | 1.1.0 |
| 17 風險管理 | 1704.03b1Organizational.12-03.b | 1704.03b1Organizational.12-03.b 03.01 風險管理計畫 | 執行風險評量 | 1.1.0 |
| 17 風險管理 | 1705.03b2Organizational.12-03.b | 1705.03b2Organizational.12-03.b 03.01 風險管理計畫 | 執行風險評量 | 1.1.0 |
| 17 風險管理 | 1705.03b2Organizational.12-03.b | 1705.03b2Organizational.12-03.b 03.01 風險管理計畫 | 進行風險評量並散發其結果 | 1.1.0 |
| 17 風險管理 | 1707.03c1Organizational.12-03.c | 1707.03c1Organizational.12-03.c 03.01 風險管理計畫 | 開發 POA&M | 1.1.0 |
| 17 風險管理 | 1708.03c2Organizational.12-03.c | 1708.03c2Organizational.12-03.c 03.01 風險管理計畫 | 開發 POA&M | 1.1.0 |
| 17 風險管理 | 1708.03c2Organizational.12-03.c | 1708.03c2Organizational.12-03.c 03.01 風險管理計畫 | 更新 POA&M 項目 | 1.1.0 |
| 17 風險管理 | 17100.10a3Organizational.5 | 17100.10a3Organizational.5 10.01 資訊系統的安全性需求 | 記錄收購合約驗收準則 | 1.1.0 |
| 17 風險管理 | 17100.10a3Organizational.5 | 17100.10a3Organizational.5 10.01 資訊系統的安全性需求 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 17 風險管理 | 17100.10a3Organizational.5 | 17100.10a3Organizational.5 10.01 資訊系統的安全性需求 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 17 風險管理 | 17100.10a3Organizational.5 | 17100.10a3Organizational.5 10.01 資訊系統的安全性需求 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 17 風險管理 | 17100.10a3Organizational.5 | 17100.10a3Organizational.5 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 17 風險管理 | 17100.10a3Organizational.5 | 17100.10a3Organizational.5 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 17 風險管理 | 17100.10a3Organizational.5 | 17100.10a3Organizational.5 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 17 風險管理 | 17100.10a3Organizational.5 | 17100.10a3Organizational.5 10.01 資訊系統的安全性需求 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 17 風險管理 | 17101.10a3Organizational.6-10.a | 17101.10a3Organizational.6-10.a 10.01 資訊系統的安全性需求 | 解決編碼弱點 | 1.1.0 |
| 17 風險管理 | 17101.10a3Organizational.6-10.a | 17101.10a3Organizational.6-10.a 10.01 資訊系統的安全性需求 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 17 風險管理 | 17101.10a3Organizational.6-10.a | 17101.10a3Organizational.6-10.a 10.01 資訊系統的安全性需求 | 建立安全的軟體開發計畫 | 1.1.0 |
| 17 風險管理 | 17101.10a3Organizational.6-10.a | 17101.10a3Organizational.6-10.a 10.01 資訊系統的安全性需求 | 取得安全性控制項的設計與實作資訊 | 1.1.1 |
| 17 風險管理 | 17101.10a3Organizational.6-10.a | 17101.10a3Organizational.6-10.a 10.01 資訊系統的安全性需求 | 取得安全性控制項的功能屬性 | 1.1.0 |
| 17 風險管理 | 17101.10a3Organizational.6-10.a | 17101.10a3Organizational.6-10.a 10.01 資訊系統的安全性需求 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 17 風險管理 | 17101.10a3Organizational.6-10.a | 17101.10a3Organizational.6-10.a 10.01 資訊系統的安全性需求 | 需要開發人員管理變更完整性 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約驗收準則 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 17 風險管理 | 17120.10a3Organizational.5-10.a | 17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求 | 取得收購和外包的核准 | 1.1.0 |
| 17 風險管理 | 17126.03c1System.6-03.c | 17126.03c1System.6-03.c 03.01 風險管理計畫 | 進行風險評量並記錄其結果 | 1.1.0 |
| 17 風險管理 | 17126.03c1System.6-03.c | 17126.03c1System.6-03.c 03.01 風險管理計畫 | 建立風險管理策略 | 1.1.0 |
| 17 風險管理 | 17126.03c1System.6-03.c | 17126.03c1System.6-03.c 03.01 風險管理計畫 | 實作風險管理策略 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 定義處理者的職責 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 定期評估及檢閱 PII 存取 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 確定資料品質和完整性的指導方針 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 執行處置檢閱 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 記錄向第三方洩漏 PII 的情況 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 訓練員工在 PII 分享及其結果 | 1.1.0 |
| 17 風險管理 | 1713.03c1Organizational.3-03.c | 1713.03c1Organizational.3-03.c 03.01 風險管理計畫 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 17 風險管理 | 1733.03d1Organizational.1-03.d | 1733.03d1Organizational.1-03.d 03.01 風險管理計畫 | 執行風險評量 | 1.1.0 |
| 17 風險管理 | 1733.03d1Organizational.1-03.d | 1733.03d1Organizational.1-03.d 03.01 風險管理計畫 | 進行風險評量並記錄其結果 | 1.1.0 |
| 17 風險管理 | 1733.03d1Organizational.1-03.d | 1733.03d1Organizational.1-03.d 03.01 風險管理計畫 | 建立風險管理策略 | 1.1.0 |
| 17 風險管理 | 1734.03d2Organizational.1-03.d | 1734.03d2Organizational.1-03.d 03.01 風險管理計畫 | 進行安全性影響分析 | 1.1.0 |
| 17 風險管理 | 1734.03d2Organizational.1-03.d | 1734.03d2Organizational.1-03.d 03.01 風險管理計畫 | 制定並維護弱點管理標準 | 1.1.0 |
| 17 風險管理 | 1734.03d2Organizational.1-03.d | 1734.03d2Organizational.1-03.d 03.01 風險管理計畫 | 建立風險管理策略 | 1.1.0 |
| 17 風險管理 | 1734.03d2Organizational.1-03.d | 1734.03d2Organizational.1-03.d 03.01 風險管理計畫 | 建立並記錄變更控制流程 | 1.1.0 |
| 17 風險管理 | 1734.03d2Organizational.1-03.d | 1734.03d2Organizational.1-03.d 03.01 風險管理計畫 | 建立開發人員的組態管理需求 | 1.1.0 |
| 17 風險管理 | 1734.03d2Organizational.1-03.d | 1734.03d2Organizational.1-03.d 03.01 風險管理計畫 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 17 風險管理 | 1734.03d2Organizational.1-03.d | 1734.03d2Organizational.1-03.d 03.01 風險管理計畫 | 執行隱私權影響評量 | 1.1.0 |
| 17 風險管理 | 1734.03d2Organizational.1-03.d | 1734.03d2Organizational.1-03.d 03.01 風險管理計畫 | 對設定變更控制執行稽核 | 1.1.0 |
| 17 風險管理 | 1735.03d2Organizational.23-03.d | 1735.03d2Organizational.23-03.d 03.01 風險管理計畫 | 進行安全性影響分析 | 1.1.0 |
| 17 風險管理 | 1735.03d2Organizational.23-03.d | 1735.03d2Organizational.23-03.d 03.01 風險管理計畫 | 進行風險評量並散發其結果 | 1.1.0 |
| 17 風險管理 | 1735.03d2Organizational.23-03.d | 1735.03d2Organizational.23-03.d 03.01 風險管理計畫 | 制定並維護弱點管理標準 | 1.1.0 |
| 17 風險管理 | 1735.03d2Organizational.23-03.d | 1735.03d2Organizational.23-03.d 03.01 風險管理計畫 | 建立風險管理策略 | 1.1.0 |
| 17 風險管理 | 1735.03d2Organizational.23-03.d | 1735.03d2Organizational.23-03.d 03.01 風險管理計畫 | 建立開發人員的組態管理需求 | 1.1.0 |
| 17 風險管理 | 1735.03d2Organizational.23-03.d | 1735.03d2Organizational.23-03.d 03.01 風險管理計畫 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 17 風險管理 | 1735.03d2Organizational.23-03.d | 1735.03d2Organizational.23-03.d 03.01 風險管理計畫 | 執行隱私權影響評量 | 1.1.0 |
| 17 風險管理 | 1735.03d2Organizational.23-03.d | 1735.03d2Organizational.23-03.d 03.01 風險管理計畫 | 對設定變更控制執行稽核 | 1.1.0 |
| 17 風險管理 | 1736.03d2Organizational.4-03.d | 1736.03d2Organizational.4-03.d 03.01 風險管理計畫 | 進行風險評量並記錄其結果 | 1.1.0 |
| 17 風險管理 | 1737.03d2Organizational.5-03.d | 1737.03d2Organizational.5-03.d 03.01 風險管理計畫 | 執行風險評量 | 1.1.0 |
| 17 風險管理 | 1737.03d2Organizational.5-03.d | 1737.03d2Organizational.5-03.d 03.01 風險管理計畫 | 進行風險評量並散發其結果 | 1.1.0 |
| 17 風險管理 | 1737.03d2Organizational.5-03.d | 1737.03d2Organizational.5-03.d 03.01 風險管理計畫 | 進行風險評量並記錄其結果 | 1.1.0 |
| 17 風險管理 | 1737.03d2Organizational.5-03.d | 1737.03d2Organizational.5-03.d 03.01 風險管理計畫 | 建立風險管理策略 | 1.1.0 |
| 17 風險管理 | 1780.10a1Organizational.1-10.a | 1780.10a1Organizational.1-10.a 10.01 資訊系統的安全性需求 | 定義資訊安全角色與責任 | 1.1.0 |
| 17 風險管理 | 1780.10a1Organizational.1-10.a | 1780.10a1Organizational.1-10.a 10.01 資訊系統的安全性需求 | 制定存取控制原則和程序 | 1.1.0 |
| 17 風險管理 | 1780.10a1Organizational.1-10.a | 1780.10a1Organizational.1-10.a 10.01 資訊系統的安全性需求 | 控管原則和程序 | 1.1.0 |
| 17 風險管理 | 1781.10a1Organizational.23-10.a | 1781.10a1Organizational.23-10.a 10.01 資訊系統的安全性需求 | 定義資訊安全角色與責任 | 1.1.0 |
| 17 風險管理 | 1781.10a1Organizational.23-10.a | 1781.10a1Organizational.23-10.a 10.01 資訊系統的安全性需求 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 17 風險管理 | 1781.10a1Organizational.23-10.a | 1781.10a1Organizational.23-10.a 10.01 資訊系統的安全性需求 | 開發符合準則的 SSP | 1.1.0 |
| 17 風險管理 | 1781.10a1Organizational.23-10.a | 1781.10a1Organizational.23-10.a 10.01 資訊系統的安全性需求 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 17 風險管理 | 1782.10a1Organizational.4-10.a | 1782.10a1Organizational.4-10.a 10.01 資訊系統的安全性需求 | 制定並建立系統安全性計劃 | 1.1.0 |
| 17 風險管理 | 1782.10a1Organizational.4-10.a | 1782.10a1Organizational.4-10.a 10.01 資訊系統的安全性需求 | 制定資訊安全原則和程序 | 1.1.0 |
| 17 風險管理 | 1782.10a1Organizational.4-10.a | 1782.10a1Organizational.4-10.a 10.01 資訊系統的安全性需求 | 開發符合準則的 SSP | 1.1.0 |
| 17 風險管理 | 1782.10a1Organizational.4-10.a | 1782.10a1Organizational.4-10.a 10.01 資訊系統的安全性需求 | 建立隱私權計畫 | 1.1.0 |
| 17 風險管理 | 1782.10a1Organizational.4-10.a | 1782.10a1Organizational.4-10.a 10.01 資訊系統的安全性需求 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 17 風險管理 | 1782.10a1Organizational.4-10.a | 1782.10a1Organizational.4-10.a 10.01 資訊系統的安全性需求 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 17 風險管理 | 1783.10a1Organizational.56-10.a | 1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約驗收準則 | 1.1.0 |
| 17 風險管理 | 1783.10a1Organizational.56-10.a | 1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 17 風險管理 | 1783.10a1Organizational.56-10.a | 1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 17 風險管理 | 1783.10a1Organizational.56-10.a | 1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 17 風險管理 | 1783.10a1Organizational.56-10.a | 1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 17 風險管理 | 1783.10a1Organizational.56-10.a | 1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 17 風險管理 | 1783.10a1Organizational.56-10.a | 1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 17 風險管理 | 1783.10a1Organizational.56-10.a | 1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 17 風險管理 | 1784.10a1Organizational.7-10.a | 1784.10a1Organizational.7-10.a 10.01 資訊系統的安全性需求 | 為 PIV 採用 FIPS 201 核准的技術 | 1.1.0 |
| 17 風險管理 | 1785.10a1Organizational.8-10.a | 1785.10a1Organizational.8-10.a 10.01 資訊系統的安全性需求 | 授權遠端存取 | 1.1.0 |
| 17 風險管理 | 1785.10a1Organizational.8-10.a | 1785.10a1Organizational.8-10.a 10.01 資訊系統的安全性需求 | 為識別的異常建立替代動作 | 1.1.0 |
| 17 風險管理 | 1785.10a1Organizational.8-10.a | 1785.10a1Organizational.8-10.a 10.01 資訊系統的安全性需求 | 需要開發人員描述正確的安全性功能 | 1.1.0 |
| 17 風險管理 | 1785.10a1Organizational.8-10.a | 1785.10a1Organizational.8-10.a 10.01 資訊系統的安全性需求 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 17 風險管理 | 1785.10a1Organizational.8-10.a | 1785.10a1Organizational.8-10.a 10.01 資訊系統的安全性需求 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 17 風險管理 | 1786.10a1Organizational.9-10.a | 1786.10a1Organizational.9-10.a 10.01 資訊系統的安全性需求 | 定義資訊安全角色與責任 | 1.1.0 |
| 17 風險管理 | 1786.10a1Organizational.9-10.a | 1786.10a1Organizational.9-10.a 10.01 資訊系統的安全性需求 | 識別外部服務提供者 | 1.1.0 |
| 17 風險管理 | 1786.10a1Organizational.9-10.a | 1786.10a1Organizational.9-10.a 10.01 資訊系統的安全性需求 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 17 風險管理 | 1786.10a1Organizational.9-10.a | 1786.10a1Organizational.9-10.a 10.01 資訊系統的安全性需求 | 需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | 1.1.0 |
| 17 風險管理 | 1787.10a2Organizational.1-10.a | 1787.10a2Organizational.1-10.a 10.01 資訊系統的安全性需求 | 自動化隱私權控制 | 1.1.0 |
| 17 風險管理 | 1787.10a2Organizational.1-10.a | 1787.10a2Organizational.1-10.a 10.01 資訊系統的安全性需求 | 定義資訊安全角色與責任 | 1.1.0 |
| 17 風險管理 | 1787.10a2Organizational.1-10.a | 1787.10a2Organizational.1-10.a 10.01 資訊系統的安全性需求 | 建立隱私權計畫 | 1.1.0 |
| 17 風險管理 | 1787.10a2Organizational.1-10.a | 1787.10a2Organizational.1-10.a 10.01 資訊系統的安全性需求 | 資訊安全性和個人資料保護 | 1.1.0 |
| 17 風險管理 | 1787.10a2Organizational.1-10.a | 1787.10a2Organizational.1-10.a 10.01 資訊系統的安全性需求 | 執行隱私權影響評量 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 解決編碼弱點 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 進行安全性影響分析 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 制定並維護弱點管理標準 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 建立安全的軟體開發計畫 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 執行隱私權影響評量 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 17 風險管理 | 1788.10a2Organizational.2-10.a | 1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求 | 需要開發人員管理變更完整性 | 1.1.0 |
| 17 風險管理 | 1789.10a2Organizational.3-10.a | 1789.10a2Organizational.3-10.a 10.01 資訊系統的安全性需求 | 定義資訊安全角色與責任 | 1.1.0 |
| 17 風險管理 | 1789.10a2Organizational.3-10.a | 1789.10a2Organizational.3-10.a 10.01 資訊系統的安全性需求 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 17 風險管理 | 1789.10a2Organizational.3-10.a | 1789.10a2Organizational.3-10.a 10.01 資訊系統的安全性需求 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 17 風險管理 | 1789.10a2Organizational.3-10.a | 1789.10a2Organizational.3-10.a 10.01 資訊系統的安全性需求 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 17 風險管理 | 1790.10a2Organizational.45-10.a | 1790.10a2Organizational.45-10.a 10.01 資訊系統的安全性需求 | 定義資訊安全角色與責任 | 1.1.0 |
| 17 風險管理 | 1790.10a2Organizational.45-10.a | 1790.10a2Organizational.45-10.a 10.01 資訊系統的安全性需求 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 17 風險管理 | 1790.10a2Organizational.45-10.a | 1790.10a2Organizational.45-10.a 10.01 資訊系統的安全性需求 | 開發符合準則的 SSP | 1.1.0 |
| 17 風險管理 | 1790.10a2Organizational.45-10.a | 1790.10a2Organizational.45-10.a 10.01 資訊系統的安全性需求 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 17 風險管理 | 1790.10a2Organizational.45-10.a | 1790.10a2Organizational.45-10.a 10.01 資訊系統的安全性需求 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 17 風險管理 | 1790.10a2Organizational.45-10.a | 1790.10a2Organizational.45-10.a 10.01 資訊系統的安全性需求 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 17 風險管理 | 1791.10a2Organizational.6-10.a | 1791.10a2Organizational.6-10.a 10.01 資訊系統的安全性需求 | 自動缺陷補救 | 1.1.0 |
| 17 風險管理 | 1791.10a2Organizational.6-10.a | 1791.10a2Organizational.6-10.a 10.01 資訊系統的安全性需求 | 強制執行安全性組態設定 | 1.1.0 |
| 17 風險管理 | 1791.10a2Organizational.6-10.a | 1791.10a2Organizational.6-10.a 10.01 資訊系統的安全性需求 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 17 風險管理 | 1791.10a2Organizational.6-10.a | 1791.10a2Organizational.6-10.a 10.01 資訊系統的安全性需求 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 17 風險管理 | 1791.10a2Organizational.6-10.a | 1791.10a2Organizational.6-10.a 10.01 資訊系統的安全性需求 | 檢視和設定系統診斷資料 | 1.1.0 |
| 17 風險管理 | 1792.10a2Organizational.7814-10.a | 1792.10a2Organizational.7814-10.a 10.01 資訊系統的安全性需求 | 定義資訊安全角色與責任 | 1.1.0 |
| 17 風險管理 | 1792.10a2Organizational.7814-10.a | 1792.10a2Organizational.7814-10.a 10.01 資訊系統的安全性需求 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 17 風險管理 | 1792.10a2Organizational.7814-10.a | 1792.10a2Organizational.7814-10.a 10.01 資訊系統的安全性需求 | 實作風險管理策略 | 1.1.0 |
| 17 風險管理 | 1792.10a2Organizational.7814-10.a | 1792.10a2Organizational.7814-10.a 10.01 資訊系統的安全性需求 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 17 風險管理 | 1793.10a2Organizational.91011-10.a | 1793.10a2Organizational.91011-10.a 10.01 資訊系統的安全性需求 | 制定並建立系統安全性計劃 | 1.1.0 |
| 17 風險管理 | 1793.10a2Organizational.91011-10.a | 1793.10a2Organizational.91011-10.a 10.01 資訊系統的安全性需求 | 制定資訊安全原則和程序 | 1.1.0 |
| 17 風險管理 | 1793.10a2Organizational.91011-10.a | 1793.10a2Organizational.91011-10.a 10.01 資訊系統的安全性需求 | 開發符合準則的 SSP | 1.1.0 |
| 17 風險管理 | 1793.10a2Organizational.91011-10.a | 1793.10a2Organizational.91011-10.a 10.01 資訊系統的安全性需求 | 建立隱私權計畫 | 1.1.0 |
| 17 風險管理 | 1793.10a2Organizational.91011-10.a | 1793.10a2Organizational.91011-10.a 10.01 資訊系統的安全性需求 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 17 風險管理 | 1793.10a2Organizational.91011-10.a | 1793.10a2Organizational.91011-10.a 10.01 資訊系統的安全性需求 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 17 風險管理 | 1794.10a2Organizational.12-10.a | 1794.10a2Organizational.12-10.a 10.01 資訊系統的安全性需求 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 17 風險管理 | 1795.10a2Organizational.13-10.a | 1795.10a2Organizational.13-10.a 10.01 資訊系統的安全性需求 | 解決編碼弱點 | 1.1.0 |
| 17 風險管理 | 1795.10a2Organizational.13-10.a | 1795.10a2Organizational.13-10.a 10.01 資訊系統的安全性需求 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 17 風險管理 | 1795.10a2Organizational.13-10.a | 1795.10a2Organizational.13-10.a 10.01 資訊系統的安全性需求 | 建立安全的軟體開發計畫 | 1.1.0 |
| 17 風險管理 | 1795.10a2Organizational.13-10.a | 1795.10a2Organizational.13-10.a 10.01 資訊系統的安全性需求 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 17 風險管理 | 1795.10a2Organizational.13-10.a | 1795.10a2Organizational.13-10.a 10.01 資訊系統的安全性需求 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 17 風險管理 | 1796.10a2Organizational.15-10.a | 1796.10a2Organizational.15-10.a 10.01 資訊系統的安全性需求 | 接受評量結果 | 1.1.0 |
| 17 風險管理 | 1796.10a2Organizational.15-10.a | 1796.10a2Organizational.15-10.a 10.01 資訊系統的安全性需求 | 評定安全性控制項 | 1.1.0 |
| 17 風險管理 | 1796.10a2Organizational.15-10.a | 1796.10a2Organizational.15-10.a 10.01 資訊系統的安全性需求 | 傳遞安全性評量結果 | 1.1.0 |
| 17 風險管理 | 1796.10a2Organizational.15-10.a | 1796.10a2Organizational.15-10.a 10.01 資訊系統的安全性需求 | 開發安全性評量計劃 | 1.1.0 |
| 17 風險管理 | 1796.10a2Organizational.15-10.a | 1796.10a2Organizational.15-10.a 10.01 資訊系統的安全性需求 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 17 風險管理 | 1796.10a2Organizational.15-10.a | 1796.10a2Organizational.15-10.a 10.01 資訊系統的安全性需求 | 產生安全性評量報告 | 1.1.0 |
| 17 風險管理 | 1797.10a3Organizational.1-10.a | 1797.10a3Organizational.1-10.a 10.01 資訊系統的安全性需求 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 17 風險管理 | 1797.10a3Organizational.1-10.a | 1797.10a3Organizational.1-10.a 10.01 資訊系統的安全性需求 | 開發企業架構 | 1.1.0 |
| 17 風險管理 | 1797.10a3Organizational.1-10.a | 1797.10a3Organizational.1-10.a 10.01 資訊系統的安全性需求 | 需要開發人員建置安全性架構 | 1.1.0 |
| 17 風險管理 | 1797.10a3Organizational.1-10.a | 1797.10a3Organizational.1-10.a 10.01 資訊系統的安全性需求 | 需要開發人員描述正確的安全性功能 | 1.1.0 |
| 17 風險管理 | 1797.10a3Organizational.1-10.a | 1797.10a3Organizational.1-10.a 10.01 資訊系統的安全性需求 | 需要開發人員提供統一的安全性保護方法 | 1.1.0 |
| 17 風險管理 | 1798.10a3Organizational.2-10.a | 1798.10a3Organizational.2-10.a 10.01 資訊系統的安全性需求 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 17 風險管理 | 1798.10a3Organizational.2-10.a | 1798.10a3Organizational.2-10.a 10.01 資訊系統的安全性需求 | 開發企業架構 | 1.1.0 |
| 17 風險管理 | 1798.10a3Organizational.2-10.a | 1798.10a3Organizational.2-10.a 10.01 資訊系統的安全性需求 | 需要開發人員建置安全性架構 | 1.1.0 |
| 17 風險管理 | 1798.10a3Organizational.2-10.a | 1798.10a3Organizational.2-10.a 10.01 資訊系統的安全性需求 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 17 風險管理 | 1799.10a3Organizational.34-10.a | 1799.10a3Organizational.34-10.a 10.01 資訊系統的安全性需求 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 17 風險管理 | 1799.10a3Organizational.34-10.a | 1799.10a3Organizational.34-10.a 10.01 資訊系統的安全性需求 | 開發企業架構 | 1.1.0 |
| 17 風險管理 | 1799.10a3Organizational.34-10.a | 1799.10a3Organizational.34-10.a 10.01 資訊系統的安全性需求 | 需要開發人員建置安全性架構 | 1.1.0 |
| 17 風險管理 | 1799.10a3Organizational.34-10.a | 1799.10a3Organizational.34-10.a 10.01 資訊系統的安全性需求 | 需要開發人員描述正確的安全性功能 | 1.1.0 |
| 17 風險管理 | 1799.10a3Organizational.34-10.a | 1799.10a3Organizational.34-10.a 10.01 資訊系統的安全性需求 | 需要開發人員提供統一的安全性保護方法 | 1.1.0 |
| 17 風險管理 | 1799.10a3Organizational.34-10.a | 1799.10a3Organizational.34-10.a 10.01 資訊系統的安全性需求 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 18 實體與環境安全性 | 1801.08b1Organizational.124-08.b | 1801.08b1Organizational.124-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1801.08b1Organizational.124-08.b | 1801.08b1Organizational.124-08.b 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1801.08b1Organizational.124-08.b | 1801.08b1Organizational.124-08.b 08.01 安全區域 | 監視協力廠商提供者合規性 | 1.1.0 |
| 18 實體與環境安全性 | 1802.08b1Organizational.3-08.b | 1802.08b1Organizational.3-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1803.08b1Organizational.5-08.b | 1803.08b1Organizational.5-08.b 08.01 安全區域 | 自動化遠端維護活動 | 1.1.0 |
| 18 實體與環境安全性 | 1803.08b1Organizational.5-08.b | 1803.08b1Organizational.5-08.b 08.01 安全區域 | 控制維修及修復活動 | 1.1.0 |
| 18 實體與環境安全性 | 1803.08b1Organizational.5-08.b | 1803.08b1Organizational.5-08.b 08.01 安全區域 | 產生完整的遠端維護活動記錄 | 1.1.0 |
| 18 實體與環境安全性 | 1804.08b2Organizational.12-08.b | 1804.08b2Organizational.12-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1804.08b2Organizational.12-08.b | 1804.08b2Organizational.12-08.b 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1805.08b2Organizational.3-08.b | 1805.08b2Organizational.3-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1806.08b2Organizational.4-08.b | 1806.08b2Organizational.4-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1807.08b2Organizational.56-08.b | 1807.08b2Organizational.56-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1808.08b2Organizational.7-08.b | 1808.08b2Organizational.7-08.b 08.01 安全區域 | 稽核使用者帳戶狀態 | 1.1.0 |
| 18 實體與環境安全性 | 1808.08b2Organizational.7-08.b | 1808.08b2Organizational.7-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1808.08b2Organizational.7-08.b | 1808.08b2Organizational.7-08.b 08.01 安全區域 | 定義實體金鑰管理流程 | 1.1.0 |
| 18 實體與環境安全性 | 1808.08b2Organizational.7-08.b | 1808.08b2Organizational.7-08.b 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1808.08b2Organizational.7-08.b | 1808.08b2Organizational.7-08.b 08.01 安全區域 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 18 實體與環境安全性 | 1808.08b2Organizational.7-08.b | 1808.08b2Organizational.7-08.b 08.01 安全區域 | 檢閱使用者帳戶 | 1.1.0 |
| 18 實體與環境安全性 | 1808.08b2Organizational.7-08.b | 1808.08b2Organizational.7-08.b 08.01 安全區域 | 個人職責劃分 | 1.1.0 |
| 18 實體與環境安全性 | 1810.08b3Organizational.2-08.b | 1810.08b3Organizational.2-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 18108.08j1Organizational.1-08.j | 18108.08j1Organizational.1-08.j 08.02 設備安全性 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 18 實體與環境安全性 | 18108.08j1Organizational.1-08.j | 18108.08j1Organizational.1-08.j 08.02 設備安全性 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 18 實體與環境安全性 | 18109.08j1Organizational.4-08.j | 18109.08j1Organizational.4-08.j 08.02 設備安全性 | 指定人員以管理未經授權的維護活動 | 1.1.0 |
| 18 實體與環境安全性 | 18109.08j1Organizational.4-08.j | 18109.08j1Organizational.4-08.j 08.02 設備安全性 | 採用媒體清理機制 | 1.1.0 |
| 18 實體與環境安全性 | 18109.08j1Organizational.4-08.j | 18109.08j1Organizational.4-08.j 08.02 設備安全性 | 維護授權的遠端維修人員清單 | 1.1.0 |
| 18 實體與環境安全性 | 18109.08j1Organizational.4-08.j | 18109.08j1Organizational.4-08.j 08.02 設備安全性 | 管理維護人員 | 1.1.0 |
| 18 實體與環境安全性 | 1811.08b3Organizational.3-08.b | 1811.08b3Organizational.3-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1811.08b3Organizational.3-08.b | 1811.08b3Organizational.3-08.b 08.01 安全區域 | 定義實體金鑰管理流程 | 1.1.0 |
| 18 實體與環境安全性 | 1811.08b3Organizational.3-08.b | 1811.08b3Organizational.3-08.b 08.01 安全區域 | 建立並維護資產清查 | 1.1.0 |
| 18 實體與環境安全性 | 1811.08b3Organizational.3-08.b | 1811.08b3Organizational.3-08.b 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 18110.08j1Organizational.5-08.j | 18110.08j1Organizational.5-08.j 08.02 設備安全性 | 控制維修及修復活動 | 1.1.0 |
| 18 實體與環境安全性 | 18110.08j1Organizational.5-08.j | 18110.08j1Organizational.5-08.j 08.02 設備安全性 | 實作密碼編譯機制 | 1.1.0 |
| 18 實體與環境安全性 | 18110.08j1Organizational.5-08.j | 18110.08j1Organizational.5-08.j 08.02 設備安全性 | 管理非本機維護和診斷活動 | 1.1.0 |
| 18 實體與環境安全性 | 18110.08j1Organizational.5-08.j | 18110.08j1Organizational.5-08.j 08.02 設備安全性 | 執行所有非本機維護 | 1.1.0 |
| 18 實體與環境安全性 | 18111.08j1Organizational.6-08.j | 18111.08j1Organizational.6-08.j 08.02 設備安全性 | 提供及時維護支援 | 1.1.0 |
| 18 實體與環境安全性 | 18112.08j3Organizational.4-08.j | 18112.08j3Organizational.4-08.j 08.02 設備安全性 | 管理非本機維護和診斷活動 | 1.1.0 |
| 18 實體與環境安全性 | 18112.08j3Organizational.4-08.j | 18112.08j3Organizational.4-08.j 08.02 設備安全性 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 18 實體與環境安全性 | 18112.08j3Organizational.4-08.j | 18112.08j3Organizational.4-08.j 08.02 設備安全性 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 18 實體與環境安全性 | 1812.08b3Organizational.46-08.b | 1812.08b3Organizational.46-08.b 08.01 安全區域 | 記錄無線存取安全性控制 | 1.1.0 |
| 18 實體與環境安全性 | 1812.08b3Organizational.46-08.b | 1812.08b3Organizational.46-08.b 08.01 安全區域 | 安裝警報系統 | 1.1.0 |
| 18 實體與環境安全性 | 1812.08b3Organizational.46-08.b | 1812.08b3Organizational.46-08.b 08.01 安全區域 | 管理安全監視錄影系統 | 1.1.0 |
| 18 實體與環境安全性 | 18127.08l1Organizational.3-08.l | 18127.08l1Organizational.3-08.l 08.02 設備安全性 | 採用媒體清理機制 | 1.1.0 |
| 18 實體與環境安全性 | 1813.08b3Organizational.56-08.b | 1813.08b3Organizational.56-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1813.08b3Organizational.56-08.b | 1813.08b3Organizational.56-08.b 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1813.08b3Organizational.56-08.b | 1813.08b3Organizational.56-08.b 08.01 安全區域 | 安裝警報系統 | 1.1.0 |
| 18 實體與環境安全性 | 1813.08b3Organizational.56-08.b | 1813.08b3Organizational.56-08.b 08.01 安全區域 | 管理安全監視錄影系統 | 1.1.0 |
| 18 實體與環境安全性 | 18130.09p1Organizational.24-09.p | 18130.09p1Organizational.24-09.p 09.07 媒體處理 | 採用媒體清理機制 | 1.1.0 |
| 18 實體與環境安全性 | 1814.08d1Organizational.12-08.d | 1814.08d1Organizational.12-08.d 08.01 安全區域 | 實作滲透測試方法 | 1.1.0 |
| 18 實體與環境安全性 | 1814.08d1Organizational.12-08.d | 1814.08d1Organizational.12-08.d 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1814.08d1Organizational.12-08.d | 1814.08d1Organizational.12-08.d 08.01 安全區域 | 執行模擬攻擊 | 1.1.0 |
| 18 實體與環境安全性 | 18145.08b3Organizational.7-08.b | 18145.08b3Organizational.7-08.b 08.01 安全區域 | 安裝警報系統 | 1.1.0 |
| 18 實體與環境安全性 | 18145.08b3Organizational.7-08.b | 18145.08b3Organizational.7-08.b 08.01 安全區域 | 管理安全監視錄影系統 | 1.1.0 |
| 18 實體與環境安全性 | 18146.08b3Organizational.8-08.b | 18146.08b3Organizational.8-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 18146.08b3Organizational.8-08.b | 18146.08b3Organizational.8-08.b 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 18146.08b3Organizational.8-08.b | 18146.08b3Organizational.8-08.b 08.01 安全區域 | 安裝警報系統 | 1.1.0 |
| 18 實體與環境安全性 | 18146.08b3Organizational.8-08.b | 18146.08b3Organizational.8-08.b 08.01 安全區域 | 管理安全監視錄影系統 | 1.1.0 |
| 18 實體與環境安全性 | 1815.08d2Organizational.123-08.d | 1815.08d2Organizational.123-08.d 08.01 安全區域 | 實作滲透測試方法 | 1.1.0 |
| 18 實體與環境安全性 | 1815.08d2Organizational.123-08.d | 1815.08d2Organizational.123-08.d 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1815.08d2Organizational.123-08.d | 1815.08d2Organizational.123-08.d 08.01 安全區域 | 執行模擬攻擊 | 1.1.0 |
| 18 實體與環境安全性 | 1816.08d2Organizational.4-08.d | 1816.08d2Organizational.4-08.d 08.01 安全區域 | 實作控制以保護替代工作站台 | 1.1.0 |
| 18 實體與環境安全性 | 1816.08d2Organizational.4-08.d | 1816.08d2Organizational.4-08.d 08.01 安全區域 | 安裝警報系統 | 1.1.0 |
| 18 實體與環境安全性 | 1816.08d2Organizational.4-08.d | 1816.08d2Organizational.4-08.d 08.01 安全區域 | 管理安全監視錄影系統 | 1.1.0 |
| 18 實體與環境安全性 | 1816.08d2Organizational.4-08.d | 1816.08d2Organizational.4-08.d 08.01 安全區域 | 管理資產的運輸 | 1.1.0 |
| 18 實體與環境安全性 | 1817.08d3Organizational.12-08.d | 1817.08d3Organizational.12-08.d 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1818.08d3Organizational.3-08.d | 1818.08d3Organizational.3-08.d 08.01 安全區域 | 實作滲透測試方法 | 1.1.0 |
| 18 實體與環境安全性 | 1818.08d3Organizational.3-08.d | 1818.08d3Organizational.3-08.d 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1818.08d3Organizational.3-08.d | 1818.08d3Organizational.3-08.d 08.01 安全區域 | 執行模擬攻擊 | 1.1.0 |
| 18 實體與環境安全性 | 1819.08j1Organizational.23-08.j | 1819.08j1Organizational.23-08.j 08.02 設備安全性 | 自動化遠端維護活動 | 1.1.0 |
| 18 實體與環境安全性 | 1819.08j1Organizational.23-08.j | 1819.08j1Organizational.23-08.j 08.02 設備安全性 | 控制維修及修復活動 | 1.1.0 |
| 18 實體與環境安全性 | 1819.08j1Organizational.23-08.j | 1819.08j1Organizational.23-08.j 08.02 設備安全性 | 指定人員以管理未經授權的維護活動 | 1.1.0 |
| 18 實體與環境安全性 | 1819.08j1Organizational.23-08.j | 1819.08j1Organizational.23-08.j 08.02 設備安全性 | 維護授權的遠端維修人員清單 | 1.1.0 |
| 18 實體與環境安全性 | 1819.08j1Organizational.23-08.j | 1819.08j1Organizational.23-08.j 08.02 設備安全性 | 管理維護人員 | 1.1.0 |
| 18 實體與環境安全性 | 1819.08j1Organizational.23-08.j | 1819.08j1Organizational.23-08.j 08.02 設備安全性 | 管理非本機維護和診斷活動 | 1.1.0 |
| 18 實體與環境安全性 | 1819.08j1Organizational.23-08.j | 1819.08j1Organizational.23-08.j 08.02 設備安全性 | 產生完整的遠端維護活動記錄 | 1.1.0 |
| 18 實體與環境安全性 | 1820.08j2Organizational.1-08.j | 1820.08j2Organizational.1-08.j 08.02 設備安全性 | 控制維修及修復活動 | 1.1.0 |
| 18 實體與環境安全性 | 1820.08j2Organizational.1-08.j | 1820.08j2Organizational.1-08.j 08.02 設備安全性 | 管理非本機維護和診斷活動 | 1.1.0 |
| 18 實體與環境安全性 | 1821.08j2Organizational.3-08.j | 1821.08j2Organizational.3-08.j 08.02 設備安全性 | 自動化遠端維護活動 | 1.1.0 |
| 18 實體與環境安全性 | 1821.08j2Organizational.3-08.j | 1821.08j2Organizational.3-08.j 08.02 設備安全性 | 控制維修及修復活動 | 1.1.0 |
| 18 實體與環境安全性 | 1821.08j2Organizational.3-08.j | 1821.08j2Organizational.3-08.j 08.02 設備安全性 | 管理非本機維護和診斷活動 | 1.1.0 |
| 18 實體與環境安全性 | 1821.08j2Organizational.3-08.j | 1821.08j2Organizational.3-08.j 08.02 設備安全性 | 產生完整的遠端維護活動記錄 | 1.1.0 |
| 18 實體與環境安全性 | 1822.08j2Organizational.2-08.j | 1822.08j2Organizational.2-08.j 08.02 設備安全性 | 自動化遠端維護活動 | 1.1.0 |
| 18 實體與環境安全性 | 1822.08j2Organizational.2-08.j | 1822.08j2Organizational.2-08.j 08.02 設備安全性 | 控制維修及修復活動 | 1.1.0 |
| 18 實體與環境安全性 | 1822.08j2Organizational.2-08.j | 1822.08j2Organizational.2-08.j 08.02 設備安全性 | 管理非本機維護和診斷活動 | 1.1.0 |
| 18 實體與環境安全性 | 1822.08j2Organizational.2-08.j | 1822.08j2Organizational.2-08.j 08.02 設備安全性 | 產生完整的遠端維護活動記錄 | 1.1.0 |
| 18 實體與環境安全性 | 1823.08j3Organizational.12-08.j | 1823.08j3Organizational.12-08.j 08.02 設備安全性 | 控制維修及修復活動 | 1.1.0 |
| 18 實體與環境安全性 | 1823.08j3Organizational.12-08.j | 1823.08j3Organizational.12-08.j 08.02 設備安全性 | 管理非本機維護和診斷活動 | 1.1.0 |
| 18 實體與環境安全性 | 1824.08j3Organizational.3-08.j | 1824.08j3Organizational.3-08.j 08.02 設備安全性 | 控制維修及修復活動 | 1.1.0 |
| 18 實體與環境安全性 | 1824.08j3Organizational.3-08.j | 1824.08j3Organizational.3-08.j 08.02 設備安全性 | 管理非本機維護和診斷活動 | 1.1.0 |
| 18 實體與環境安全性 | 1826.09p1Organizational.1-09.p | 1826.09p1Organizational.1-09.p 09.07 媒體處理 | 遵守已定義的保留期間 | 1.1.0 |
| 18 實體與環境安全性 | 1826.09p1Organizational.1-09.p | 1826.09p1Organizational.1-09.p 09.07 媒體處理 | 執行處置檢閱 | 1.1.0 |
| 18 實體與環境安全性 | 1826.09p1Organizational.1-09.p | 1826.09p1Organizational.1-09.p 09.07 媒體處理 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 18 實體與環境安全性 | 1844.08b1Organizational.6-08.b | 1844.08b1Organizational.6-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1845.08b1Organizational.7-08.b | 1845.08b1Organizational.7-08.b 08.01 安全區域 | 控制實體存取 | 1.1.0 |
| 18 實體與環境安全性 | 1845.08b1Organizational.7-08.b | 1845.08b1Organizational.7-08.b 08.01 安全區域 | 定義實體金鑰管理流程 | 1.1.0 |
| 18 實體與環境安全性 | 1845.08b1Organizational.7-08.b | 1845.08b1Organizational.7-08.b 08.01 安全區域 | 建立並維護資產清查 | 1.1.0 |
| 18 實體與環境安全性 | 1845.08b1Organizational.7-08.b | 1845.08b1Organizational.7-08.b 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1846.08b2Organizational.8-08.b | 1846.08b2Organizational.8-08.b 08.01 安全區域 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 18 實體與環境安全性 | 1847.08b2Organizational.910-08.b | 1847.08b2Organizational.910-08.b 08.01 安全區域 | 定義實體金鑰管理流程 | 1.1.0 |
| 18 實體與環境安全性 | 1847.08b2Organizational.910-08.b | 1847.08b2Organizational.910-08.b 08.01 安全區域 | 建立並維護資產清查 | 1.1.0 |
| 18 實體與環境安全性 | 1848.08b2Organizational.11-08.b | 1848.08b2Organizational.11-08.b 08.01 安全區域 | 定義實體金鑰管理流程 | 1.1.0 |
| 18 實體與環境安全性 | 1862.08d1Organizational.3-08.d | 1862.08d1Organizational.3-08.d 08.01 安全區域 | 實作滲透測試方法 | 1.1.0 |
| 18 實體與環境安全性 | 1862.08d1Organizational.3-08.d | 1862.08d1Organizational.3-08.d 08.01 安全區域 | 執行模擬攻擊 | 1.1.0 |
| 18 實體與環境安全性 | 1862.08d3Organizational.3 | 1862.08d3Organizational.3 08.01 安全區域 | 實作滲透測試方法 | 1.1.0 |
| 18 實體與環境安全性 | 1862.08d3Organizational.3 | 1862.08d3Organizational.3 08.01 安全區域 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 18 實體與環境安全性 | 1892.01l1Organizational.1 | 1892.01l1Organizational.1 01.04 網路存取控制 | 定義實體金鑰管理流程 | 1.1.0 |
| 18 實體與環境安全性 | 1892.01l1Organizational.1 | 1892.01l1Organizational.1 01.04 網路存取控制 | 建立並維護資產清查 | 1.1.0 |
| 19 資料保護與隱私權 | 1901.06d1Organizational.1-06.d | 1901.06d1Organizational.1-06.d 06.01 符合法律需求 | 指定資深資訊安全人員 | 1.1.0 |
| 19 資料保護與隱私權 | 1901.06d1Organizational.1-06.d | 1901.06d1Organizational.1-06.d 06.01 符合法律需求 | 建立隱私權計畫 | 1.1.0 |
| 19 資料保護與隱私權 | 1901.06d1Organizational.1-06.d | 1901.06d1Organizational.1-06.d 06.01 符合法律需求 | 管理合規性活動 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 定義處理者的職責 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 記錄及散發隱私權原則 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 正確處理資訊洩漏 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 根據要求對揭露進行帳戶處理 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 提供隱私權注意事項 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 記錄向第三方洩漏 PII 的情況 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 限制通訊 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 保留資訊洩漏的帳戶處理 | 1.1.0 |
| 19 資料保護與隱私權 | 1902.06d1Organizational.2-06.d | 1902.06d1Organizational.2-06.d 06.01 符合法律需求 | 訓練員工在 PII 分享及其結果 | 1.1.0 |
| 19 資料保護與隱私權 | 1903.06d1Organizational.3456711-06.d | 1903.06d1Organizational.3456711-06.d 06.01 符合法律需求 | 定義密碼編譯使用 | 1.1.0 |
| 19 資料保護與隱私權 | 1903.06d1Organizational.3456711-06.d | 1903.06d1Organizational.3456711-06.d 06.01 符合法律需求 | 建立資料外洩管理程序 | 1.1.0 |
| 19 資料保護與隱私權 | 1903.06d1Organizational.3456711-06.d | 1903.06d1Organizational.3456711-06.d 06.01 符合法律需求 | 實作保護驗證器的訓練 | 1.1.0 |
| 19 資料保護與隱私權 | 1903.06d1Organizational.3456711-06.d | 1903.06d1Organizational.3456711-06.d 06.01 符合法律需求 | 通知使用者系統登入或存取 | 1.1.0 |
| 19 資料保護與隱私權 | 1903.06d1Organizational.3456711-06.d | 1903.06d1Organizational.3456711-06.d 06.01 符合法律需求 | 保護特殊資訊 | 1.1.0 |
| 19 資料保護與隱私權 | 1904.06.d2Organizational.1-06.d | 1904.06.d2Organizational.1-06.d 06.01 符合法律需求 | 遵守已定義的保留期間 | 1.1.0 |
| 19 資料保護與隱私權 | 1904.06.d2Organizational.1-06.d | 1904.06.d2Organizational.1-06.d 06.01 符合法律需求 | 執行處置檢閱 | 1.1.0 |
| 19 資料保護與隱私權 | 1904.06.d2Organizational.1-06.d | 1904.06.d2Organizational.1-06.d 06.01 符合法律需求 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 19 資料保護與隱私權 | 1906.06.c1Organizational.2-06.c | 1906.06.c1Organizational.2-06.c 06.01 符合法律需求 | 公開提供 SORN | 1.1.0 |
| 19 資料保護與隱私權 | 1906.06.c1Organizational.2-06.c | 1906.06.c1Organizational.2-06.c 06.01 符合法律需求 | 提供正式通知給個人 | 1.1.0 |
| 19 資料保護與隱私權 | 1906.06.c1Organizational.2-06.c | 1906.06.c1Organizational.2-06.c 06.01 符合法律需求 | 向大眾及個人提供隱私權注意事項 | 1.1.0 |
| 19 資料保護與隱私權 | 1906.06.c1Organizational.2-06.c | 1906.06.c1Organizational.2-06.c 06.01 符合法律需求 | 針對包含 PII 的系統發佈 SORN | 1.1.0 |
| 19 資料保護與隱私權 | 1907.06.c1Organizational.3-06.c | 1907.06.c1Organizational.3-06.c 06.01 符合法律需求 | 保持 SORN 更新 | 1.1.0 |
| 19 資料保護與隱私權 | 1907.06.c1Organizational.3-06.c | 1907.06.c1Organizational.3-06.c 06.01 符合法律需求 | 公開提供 SORN | 1.1.0 |
| 19 資料保護與隱私權 | 1907.06.c1Organizational.3-06.c | 1907.06.c1Organizational.3-06.c 06.01 符合法律需求 | 提供正式通知給個人 | 1.1.0 |
| 19 資料保護與隱私權 | 1907.06.c1Organizational.3-06.c | 1907.06.c1Organizational.3-06.c 06.01 符合法律需求 | 針對包含 PII 的系統發佈 SORN | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 遵守已定義的保留期間 | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 執行資訊系統文件的備份 | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 建立備份原則和程序 | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 保持 SORN 更新 | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 公開提供 SORN | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 提供正式通知給個人 | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 針對包含 PII 的系統發佈 SORN | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 保留安全性原則及程序 | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 保留離職的使用者資料 | 1.1.0 |
| 19 資料保護與隱私權 | 1908.06.c1Organizational.4-06.c | 1908.06.c1Organizational.4-06.c 06.01 符合法律需求 | 檢閱標籤活動與分析 | 1.1.0 |
| 19 資料保護與隱私權 | 1911.06d1Organizational.13-06.d | 1911.06d1Organizational.13-06.d 06.01 符合法律需求 | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 19 資料保護與隱私權 | 1911.06d1Organizational.13-06.d | 1911.06d1Organizational.13-06.d 06.01 符合法律需求 | 建立處理資源的條款及條件 | 1.1.0 |
| 19 資料保護與隱私權 | 1911.06d1Organizational.13-06.d | 1911.06d1Organizational.13-06.d 06.01 符合法律需求 | 定期評估及檢閱 PII 存取 | 1.1.0 |
| 19 資料保護與隱私權 | 1911.06d1Organizational.13-06.d | 1911.06d1Organizational.13-06.d 06.01 符合法律需求 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 19 資料保護與隱私權 | 1911.06d1Organizational.13-06.d | 1911.06d1Organizational.13-06.d 06.01 符合法律需求 | 移除或修訂任何 PII | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 指定資深資訊安全人員 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 制定並建立系統安全性計劃 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 建立隱私權計畫 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 資訊安全性和個人資料保護 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 管理合規性活動 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 在張貼可公開存取的資訊之前檢閱內容 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 檢閱可公開存取的非公用資訊內容 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 對人員進行公開揭示非公用資訊的訓練 | 1.1.0 |
| 19 資料保護與隱私權 | 19134.05j1Organizational.5-05.j | 19134.05j1Organizational.5-05.j 05.02 外部當事人 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 授權存取安全性功能和資訊 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 授權及管理存取權 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 執行資訊系統文件的備份 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 強制執行邏輯存取 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 建立備份原則和程序 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 實作交易式復原 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 需要核准建立帳戶 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 檢閱標籤活動與分析 | 1.1.0 |
| 19 資料保護與隱私權 | 19141.06c1Organizational.7-06.c | 19141.06c1Organizational.7-06.c 06.01 符合法律需求 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 遵守已定義的保留期間 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 執行處置檢閱 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 限制媒體使用 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 保留安全性原則及程序 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 保留離職的使用者資料 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 檢閱標籤活動與分析 | 1.1.0 |
| 19 資料保護與隱私權 | 19142.06c1Organizational.8-06.c | 19142.06c1Organizational.8-06.c 06.01 符合法律需求 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 19 資料保護與隱私權 | 19143.06c1Organizational.9-06.c | 19143.06c1Organizational.9-06.c 06.01 符合法律需求 | 指定資深資訊安全人員 | 1.1.0 |
| 19 資料保護與隱私權 | 19143.06c1Organizational.9-06.c | 19143.06c1Organizational.9-06.c 06.01 符合法律需求 | 分類資訊 | 1.1.0 |
| 19 資料保護與隱私權 | 19143.06c1Organizational.9-06.c | 19143.06c1Organizational.9-06.c 06.01 符合法律需求 | 制定商務分類方案 | 1.1.0 |
| 19 資料保護與隱私權 | 19143.06c1Organizational.9-06.c | 19143.06c1Organizational.9-06.c 06.01 符合法律需求 | 開發符合準則的 SSP | 1.1.0 |
| 19 資料保護與隱私權 | 19143.06c1Organizational.9-06.c | 19143.06c1Organizational.9-06.c 06.01 符合法律需求 | 確認安全性分類已核准 | 1.1.0 |
| 19 資料保護與隱私權 | 19143.06c1Organizational.9-06.c | 19143.06c1Organizational.9-06.c 06.01 符合法律需求 | 檢閱標籤活動與分析 | 1.1.0 |
| 19 資料保護與隱私權 | 19144.06c2Organizational.1-06.c | 19144.06c2Organizational.1-06.c 06.01 符合法律需求 | 遵守已定義的保留期間 | 1.1.0 |
| 19 資料保護與隱私權 | 19144.06c2Organizational.1-06.c | 19144.06c2Organizational.1-06.c 06.01 符合法律需求 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 19 資料保護與隱私權 | 19144.06c2Organizational.1-06.c | 19144.06c2Organizational.1-06.c 06.01 符合法律需求 | 執行處置檢閱 | 1.1.0 |
| 19 資料保護與隱私權 | 19144.06c2Organizational.1-06.c | 19144.06c2Organizational.1-06.c 06.01 符合法律需求 | 保留安全性原則及程序 | 1.1.0 |
| 19 資料保護與隱私權 | 19144.06c2Organizational.1-06.c | 19144.06c2Organizational.1-06.c 06.01 符合法律需求 | 保留離職的使用者資料 | 1.1.0 |
| 19 資料保護與隱私權 | 19144.06c2Organizational.1-06.c | 19144.06c2Organizational.1-06.c 06.01 符合法律需求 | 檢閱標籤活動與分析 | 1.1.0 |
| 19 資料保護與隱私權 | 19144.06c2Organizational.1-06.c | 19144.06c2Organizational.1-06.c 06.01 符合法律需求 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 19 資料保護與隱私權 | 19145.06c2Organizational.2-06.c | 19145.06c2Organizational.2-06.c 06.01 符合法律需求 | 遵守已定義的保留期間 | 1.1.0 |
| 19 資料保護與隱私權 | 19145.06c2Organizational.2-06.c | 19145.06c2Organizational.2-06.c 06.01 符合法律需求 | 執行資訊系統文件的備份 | 1.1.0 |
| 19 資料保護與隱私權 | 19145.06c2Organizational.2-06.c | 19145.06c2Organizational.2-06.c 06.01 符合法律需求 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 19 資料保護與隱私權 | 19145.06c2Organizational.2-06.c | 19145.06c2Organizational.2-06.c 06.01 符合法律需求 | 執行處置檢閱 | 1.1.0 |
| 19 資料保護與隱私權 | 19145.06c2Organizational.2-06.c | 19145.06c2Organizational.2-06.c 06.01 符合法律需求 | 保留安全性原則及程序 | 1.1.0 |
| 19 資料保護與隱私權 | 19145.06c2Organizational.2-06.c | 19145.06c2Organizational.2-06.c 06.01 符合法律需求 | 保留離職的使用者資料 | 1.1.0 |
| 19 資料保護與隱私權 | 19145.06c2Organizational.2-06.c | 19145.06c2Organizational.2-06.c 06.01 符合法律需求 | 檢閱標籤活動與分析 | 1.1.0 |
| 19 資料保護與隱私權 | 19145.06c2Organizational.2-06.c | 19145.06c2Organizational.2-06.c 06.01 符合法律需求 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 19 資料保護與隱私權 | 19242.06d1Organizational.14-06.d | 19242.06d1Organizational.14-06.d 06.01 符合法律需求 | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 19 資料保護與隱私權 | 19242.06d1Organizational.14-06.d | 19242.06d1Organizational.14-06.d 06.01 符合法律需求 | 定期評估及檢閱 PII 存取 | 1.1.0 |
| 19 資料保護與隱私權 | 19242.06d1Organizational.14-06.d | 19242.06d1Organizational.14-06.d 06.01 符合法律需求 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 19 資料保護與隱私權 | 19242.06d1Organizational.14-06.d | 19242.06d1Organizational.14-06.d 06.01 符合法律需求 | 移除或修訂任何 PII | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 自動化隱私權控制 | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 定期評估及檢閱 PII 存取 | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 資訊安全性和個人資料保護 | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 提供隱私權注意事項 | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 移除或修訂任何 PII | 1.1.0 |
| 19 資料保護與隱私權 | 19243.06d1Organizational.15-06.d | 19243.06d1Organizational.15-06.d 06.01 符合法律需求 | 限制通訊 | 1.1.0 |
| 19 資料保護與隱私權 | 19245.06d2Organizational.2-06.d | 19245.06d2Organizational.2-06.d 06.01 符合法律需求 | 確認 PII 的品質與完整性 | 1.1.0 |
| 19 資料保護與隱私權 | 19245.06d2Organizational.2-06.d | 19245.06d2Organizational.2-06.d 06.01 符合法律需求 | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 19 資料保護與隱私權 | 19245.06d2Organizational.2-06.d | 19245.06d2Organizational.2-06.d 06.01 符合法律需求 | 定期評估及檢閱 PII 存取 | 1.1.0 |
| 19 資料保護與隱私權 | 19245.06d2Organizational.2-06.d | 19245.06d2Organizational.2-06.d 06.01 符合法律需求 | 確定資料品質和完整性的指導方針 | 1.1.0 |
| 19 資料保護與隱私權 | 19245.06d2Organizational.2-06.d | 19245.06d2Organizational.2-06.d 06.01 符合法律需求 | 維護個人資料的處理記錄 | 1.1.0 |
| 19 資料保護與隱私權 | 19245.06d2Organizational.2-06.d | 19245.06d2Organizational.2-06.d 06.01 符合法律需求 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 19 資料保護與隱私權 | 19245.06d2Organizational.2-06.d | 19245.06d2Organizational.2-06.d 06.01 符合法律需求 | 在公用網站上發佈電腦比對合約 | 1.1.0 |
IRS 1075 2016 年 9 月
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - 2016 年 9 月 IRS 1075。 如需此合規性標準的詳細資訊,請參閱 2016 年 9 月 IRS 1075。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 存取控制 | 9.3.1.2 | 帳戶管理 (AC-2) | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 9.3.1.2 | 帳戶管理 (AC-2) | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 9.3.1.2 | 帳戶管理 (AC-2) | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 9.3.1.2 | 帳戶管理 (AC-2) | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 9.3.1.2 | 帳戶管理 (AC-2) | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 9.3.1.5 | 職責區分 (AC-5) | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | 9.3.1.5 | 職責區分 (AC-5) | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 存取控制 | 9.3.1.6 | 最低特殊權限 (AC-6) | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | 9.3.1.6 | 最低特殊權限 (AC-6) | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 應變計劃 | 9.3.6.6 | 備用處理網站 (CP-7) | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 驗證與授權 | 9.3.7.2 | 身分識別與驗證 (組織使用者) (IA-2) | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | 9.3.7.2 | 身分識別與驗證 (組織使用者) (IA-2) | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | 9.3.7.2 | 身分識別與驗證 (組織使用者) (IA-2) | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
ISO 27001:2013
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - ISO 27001:2013。 如需此合規性標準的詳細資訊,請參閱 ISO 27001:2013。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 密碼編譯 | 10.1.1 | 使用密碼加密控制的原則 | 定義密碼編譯使用 | 1.1.0 |
| 密碼編譯 | 10.1.1 | 使用密碼加密控制的原則 | 記錄及散發隱私權原則 | 1.1.0 |
| 密碼編譯 | 10.1.1 | 使用密碼加密控制的原則 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 密碼編譯 | 10.1.1 | 使用密碼加密控制的原則 | 提供隱私權注意事項 | 1.1.0 |
| 密碼編譯 | 10.1.1 | 使用密碼加密控制的原則 | 限制通訊 | 1.1.0 |
| 密碼編譯 | 10.1.1 | 使用密碼加密控制的原則 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 定義實體金鑰管理流程 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 定義密碼編譯使用 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 決定判斷提示需求 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 建立密碼原則 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 識別並驗證非組織使用者 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 發行公開金鑰憑證 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 使用加密保護密碼 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 限制私密金鑰的存取 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 密碼編譯 | 10.1.2 | 金鑰管理 | 終止客戶控制的帳號憑證 | 1.1.0 |
| 實體和環境安全性 | 11.1.1 | 實體安全界限 | 採用生物特徵驗證機制 | 1.1.0 |
| 實體和環境安全性 | 11.1.1 | 實體安全界限 | 控制實體存取 | 1.1.0 |
| 實體和環境安全性 | 11.1.1 | 實體安全界限 | 定義實體金鑰管理流程 | 1.1.0 |
| 實體和環境安全性 | 11.1.1 | 實體安全界限 | 建立並維護資產清查 | 1.1.0 |
| 實體和環境安全性 | 11.1.1 | 實體安全界限 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境安全性 | 11.1.1 | 實體安全界限 | 安裝警報系統 | 1.1.0 |
| 實體和環境安全性 | 11.1.1 | 實體安全界限 | 管理安全監視錄影系統 | 1.1.0 |
| 實體和環境安全性 | 11.1.1 | 實體安全界限 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 採用生物特徵驗證機制 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 定義實體金鑰管理流程 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 指定人員以管理未經授權的維護活動 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 建立並維護資產清查 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 維護授權的遠端維修人員清單 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 管理維護人員 | 1.1.0 |
| 實體和環境安全性 | 11.1.2 | 實體進入控制措施 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 實體和環境安全性 | 11.1.3 | 保護辦公室、會議室和設施 | 採用生物特徵驗證機制 | 1.1.0 |
| 實體和環境安全性 | 11.1.3 | 保護辦公室、會議室和設施 | 控制實體存取 | 1.1.0 |
| 實體和環境安全性 | 11.1.3 | 保護辦公室、會議室和設施 | 定義實體金鑰管理流程 | 1.1.0 |
| 實體和環境安全性 | 11.1.3 | 保護辦公室、會議室和設施 | 建立並維護資產清查 | 1.1.0 |
| 實體和環境安全性 | 11.1.3 | 保護辦公室、會議室和設施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 建立個別的替代和主要儲存站台 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 確認資訊系統在已知狀態下失敗 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 建立替代處理站台 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 找出並降低替代儲存站台的潛在問題 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 安裝警報系統 | 1.1.0 |
| 實體和環境安全性 | 11.1.4 | 防範外部和環境威脅 | 規劃基本商務功能的持續性 | 1.1.0 |
| 實體和環境安全性 | 11.1.5 | 在安全區域工作 | 使用相關方案協調應變計劃 | 1.1.0 |
| 實體和環境安全性 | 11.1.5 | 在安全區域工作 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 實體和環境安全性 | 11.1.5 | 在安全區域工作 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 實體和環境安全性 | 11.1.6 | 傳遞和載入區域 | 採用生物特徵驗證機制 | 1.1.0 |
| 實體和環境安全性 | 11.1.6 | 傳遞和載入區域 | 定義管理資產的需求 | 1.1.0 |
| 實體和環境安全性 | 11.1.6 | 傳遞和載入區域 | 安裝警報系統 | 1.1.0 |
| 實體和環境安全性 | 11.1.6 | 傳遞和載入區域 | 管理安全監視錄影系統 | 1.1.0 |
| 實體和環境安全性 | 11.1.6 | 傳遞和載入區域 | 管理資產的運輸 | 1.1.0 |
| 實體和環境安全性 | 11.2.1 | 設備就位和保護 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境安全性 | 11.2.2 | 支援公用程式 | 採用自動緊急照明 | 1.1.0 |
| 實體和環境安全性 | 11.2.2 | 支援公用程式 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 實體和環境安全性 | 11.2.2 | 支援公用程式 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境安全性 | 11.2.3 | 纜線安全性 | 採用生物特徵驗證機制 | 1.1.0 |
| 實體和環境安全性 | 11.2.3 | 纜線安全性 | 控制實體存取 | 1.1.0 |
| 實體和環境安全性 | 11.2.3 | 纜線安全性 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境安全性 | 11.2.3 | 纜線安全性 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 自動化遠端維護活動 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 控制維修及修復活動 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 採用媒體清理機制 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 實作控制以保護所有媒體 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 產生完整的遠端維護活動記錄 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 提供隱私權訓練 | 1.1.0 |
| 實體和環境安全性 | 11.2.4 | 設備維護 | 提供及時維護支援 | 1.1.0 |
| 實體和環境安全性 | 11.2.5 | 移除資產 | 控制維修及修復活動 | 1.1.0 |
| 實體和環境安全性 | 11.2.5 | 移除資產 | 定義管理資產的需求 | 1.1.0 |
| 實體和環境安全性 | 11.2.5 | 移除資產 | 採用媒體清理機制 | 1.1.0 |
| 實體和環境安全性 | 11.2.5 | 移除資產 | 實作控制以保護所有媒體 | 1.1.0 |
| 實體和環境安全性 | 11.2.5 | 移除資產 | 管理非本機維護和診斷活動 | 1.1.0 |
| 實體和環境安全性 | 11.2.5 | 移除資產 | 管理資產的運輸 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 定義行動裝置需求 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 建立存取資源的條款及條件 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 建立處理資源的條款及條件 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 實作控制以保護所有媒體 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 實作控制以保護替代工作站台 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 管理資產的運輸 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 實體和環境安全性 | 11.2.6 | 設備與資產在內部部署的安全性 | 確認外部資訊系統的安全性控制項 | 1.1.0 |
| 實體和環境安全性 | 11.2.7 | 安全處置或重新使用設備 | 遵守已定義的保留期間 | 1.1.0 |
| 實體和環境安全性 | 11.2.7 | 安全處置或重新使用設備 | 採用媒體清理機制 | 1.1.0 |
| 實體和環境安全性 | 11.2.7 | 安全處置或重新使用設備 | 實作控制以保護所有媒體 | 1.1.0 |
| 實體和環境安全性 | 11.2.7 | 安全處置或重新使用設備 | 執行處置檢閱 | 1.1.0 |
| 實體和環境安全性 | 11.2.7 | 安全處置或重新使用設備 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 實體和環境安全性 | 11.2.8 | 自動使用者設備 | 提供隱私權訓練 | 1.1.0 |
| 實體和環境安全性 | 11.2.8 | 自動使用者設備 | 自動終止使用者工作階段 | 1.1.0 |
| 實體和環境安全性 | 11.2.9 | 清理桌面和清除螢幕原則 | 採用媒體清理機制 | 1.1.0 |
| 實體和環境安全性 | 11.2.9 | 清理桌面和清除螢幕原則 | 實作控制以保護所有媒體 | 1.1.0 |
| 實體和環境安全性 | 11.2.9 | 清理桌面和清除螢幕原則 | 提供隱私權訓練 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 制定存取控制原則和程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 制定並建立系統安全性計劃 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 制定稽核與責任原則和程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 制定資訊安全原則和程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 散發資訊系統文件 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 記錄客戶定義的動作 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 實施強制和判別存取控制原則 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 控管原則和程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 取得系統管理文件 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 取得使用者安全性功能文件 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 保護系統管理員和使用者文件 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 提供隱私權訓練 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱存取控制原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 作業安全性 | 12.1.1 | 已記錄的作業程序 | 更新資訊安全性原則 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 解決編碼弱點 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 將建議變更的核准要求自動化 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 自動化已核准的變更通知實作 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 將建議的已記錄變更自動化 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 進行安全性影響分析 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 制定並維護弱點管理標準 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 強制執行安全性組態設定 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 建立風險管理策略 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 建立安全的軟體開發計畫 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 建立並記錄變更控制流程 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 建立開發人員的組態管理需求 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 安裝警報系統 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 管理非本機維護和診斷活動 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 執行隱私權影響評量 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 執行風險評量 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 對設定變更控制執行稽核 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 執行弱點掃描 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 補救資訊系統漏洞 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 作業安全性 | 12.1.2 | 變更管理 | 需要開發人員管理變更完整性 | 1.1.0 |
| 作業安全性 | 12.1.3 | 產能管理 | 執行容量規劃 | 1.1.0 |
| 作業安全性 | 12.1.3 | 產能管理 | 控管並監視稽核處理活動 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 進行安全性影響分析 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 建立並記錄變更控制流程 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 建立開發人員的組態管理需求 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 實作控制項以保護 PII | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 結合研究處理中的安全性和資料隱私權做法 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 執行隱私權影響評量 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 對設定變更控制執行稽核 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 執行弱點掃描 | 1.1.0 |
| 作業安全性 | 12.1.4 | 區隔開發、測試和作業環境 | 補救資訊系統漏洞 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 控制維修及修復活動 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 管理閘道 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 管理非本機維護和診斷活動 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 對威脅執行趨勢分析 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 執行弱點掃描 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 提供定期安全性意識訓練 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 為新使用者提供安全性訓練 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 提供更新的安全性認知訓練 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 作業安全性 | 12.2.1 | 惡意程式碼的控制措施 | 更新防毒定義 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 遵守已定義的保留期間 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 建立個別的替代和主要儲存站台 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 確認資訊系統在已知狀態下失敗 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 建立替代處理站台 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 建立備份原則和程序 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 實作控制以保護所有媒體 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 實作交易式復原 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 執行處置檢閱 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 規劃基本商務功能的持續性 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 個別存放備份資訊 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 作業安全性 | 12.3.1 | 資訊備份 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 遵守已定義的保留期間 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 警示人員資訊洩漏 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 稽核特殊權限功能 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 稽核使用者帳戶狀態 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 授權、監視及控制 VoIP | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 自動化帳戶管理 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 設定 Azure 稽核功能 | 1.1.1 |
| 作業安全性 | 12.4.1 | 事件記錄 | 關聯稽核記錄 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 決定可稽核的事件 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 制定事件回應計畫 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 探索任何洩露的指標 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 強制執行並稽核存取限制 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 為消費者要求實作方法 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 實作系統邊界保護 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 管理閘道 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 監視整個組織的存取 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 監視帳戶活動 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 稽核特殊權限功能 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 不需要帳戶時通知 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 取得監視系統活動的法律意見 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 對威脅執行趨勢分析 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 視需要提供監視資訊 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 發佈 SORN 中的存取程序 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 發佈存取隱私權法記錄的規則與法規 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 保留安全性原則及程序 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 保留離職的使用者資料 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 每週檢閱系統管理員指派 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 檢閱及更新 AU-02 中定義的事件 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 檢閱稽核資料 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 檢閱變更中是否有任何未經授權的變更 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 每週檢閱角色群組變更 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 透過受控網路存取點路由流量 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 作業安全性 | 12.4.1 | 事件記錄 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 作業安全性 | 12.4.2 | 保護記錄資訊 | 遵守已定義的保留期間 | 1.1.0 |
| 作業安全性 | 12.4.2 | 保護記錄資訊 | 定義處理者的職責 | 1.1.0 |
| 作業安全性 | 12.4.2 | 保護記錄資訊 | 啟用雙重或聯合授權 | 1.1.0 |
| 作業安全性 | 12.4.2 | 保護記錄資訊 | 執行處置檢閱 | 1.1.0 |
| 作業安全性 | 12.4.2 | 保護記錄資訊 | 保護稽核資訊 | 1.1.0 |
| 作業安全性 | 12.4.2 | 保護記錄資訊 | 記錄向第三方洩漏 PII 的情況 | 1.1.0 |
| 作業安全性 | 12.4.2 | 保護記錄資訊 | 針對 PII 分享及其結果訓練員工 | 1.1.0 |
| 作業安全性 | 12.4.2 | 保護記錄資訊 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 稽核特殊權限功能 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 稽核使用者帳戶狀態 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 授權、監視及控制 VoIP | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 自動化帳戶管理 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 決定可稽核的事件 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 啟用雙重或聯合授權 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 實作系統邊界保護 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 管理閘道 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 監視整個組織的存取 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 監視帳戶活動 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 稽核特殊權限功能 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 不需要帳戶時通知 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 取得監視系統活動的法律意見 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 保護稽核資訊 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 視需要提供監視資訊 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 檢閱稽核資料 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 透過受控網路存取點路由流量 | 1.1.0 |
| 作業安全性 | 12.4.3 | 系統管理員與操作員的記錄 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 作業安全性 | 12.4.4 | 時鐘同步處理 | 將稽核記錄編譯為全系統稽核 | 1.1.0 |
| 作業安全性 | 12.4.4 | 時鐘同步處理 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 將建議變更的核准要求自動化 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 自動化已核准的變更通知實作 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 將建議的已記錄變更自動化 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 進行安全性影響分析 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 制定並維護弱點管理標準 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 強制執行安全性組態設定 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 建立風險管理策略 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 建立並記錄變更控制流程 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 建立開發人員的組態管理需求 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 執行隱私權影響評量 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 執行風險評量 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 對設定變更控制執行稽核 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 補救資訊系統漏洞 | 1.1.0 |
| 作業安全性 | 12.5.1 | 在作業系統上安裝軟體 | 檢視和設定系統診斷資料 | 1.1.0 |
| 作業安全性 | 12.6.1 | 管理技術弱點 | 執行風險評量 | 1.1.0 |
| 作業安全性 | 12.6.1 | 管理技術弱點 | 進行風險評量並散發其結果 | 1.1.0 |
| 作業安全性 | 12.6.1 | 管理技術弱點 | 進行風險評量並記錄其結果 | 1.1.0 |
| 作業安全性 | 12.6.1 | 管理技術弱點 | 將缺陷補救納入設定管理中 | 1.1.0 |
| 作業安全性 | 12.6.1 | 管理技術弱點 | 執行風險評量 | 1.1.0 |
| 作業安全性 | 12.6.1 | 管理技術弱點 | 執行弱點掃描 | 1.1.0 |
| 作業安全性 | 12.6.1 | 管理技術弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 作業安全性 | 12.6.1 | 管理技術弱點 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 將建議變更的核准要求自動化 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 自動化已核准的變更通知實作 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 將建議的已記錄變更自動化 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 進行安全性影響分析 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 制定並維護弱點管理標準 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 強制執行安全性組態設定 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 建立風險管理策略 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 建立並記錄變更控制流程 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 建立開發人員的組態管理需求 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 執行隱私權影響評量 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 執行風險評量 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 對設定變更控制執行稽核 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 補救資訊系統漏洞 | 1.1.0 |
| 作業安全性 | 12.6.2 | 軟體安裝的限制 | 檢視和設定系統診斷資料 | 1.1.0 |
| 作業安全性 | 12.7.1 | 資訊系統稽核控制 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 採用生物特徵驗證機制 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 授權存取安全性功能和資訊 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 授權及管理存取權 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 授權遠端存取 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 控制資訊流程 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 記錄並實作無線存取方針 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 記錄行動訓練 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 記錄遠端存取方針 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 強制執行邏輯存取 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 實施強制和判別存取控制原則 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 建立存取資源的條款及條件 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 建立處理資源的條款及條件 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 識別並驗證網路裝置 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 識別並管理下游資訊交換 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 實作容錯名稱/位址服務 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 實作控制以保護替代工作站台 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 實作系統邊界保護 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 監視整個組織的存取 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 通知使用者系統登入或存取 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 防止遠端裝置分割通道 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 使用加密保護密碼 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 保護無線存取 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 提供隱私權訓練 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 重新驗證或終止使用者工作階段 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 需要核准建立帳戶 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 保護外部系統介面的安全 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 通訊安全性 | 13.1.1 | 網路控制 | 確認外部資訊系統的安全性控制項 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 採用生物特徵驗證機制 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 控制資訊流程 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 定義及記錄政府管理 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 建立電子簽章和憑證需求 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 識別並管理下游資訊交換 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 實作系統邊界保護 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 防止遠端裝置分割通道 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 需要互連安全性合約 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 透過受控網路存取點路由流量 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 保護外部系統介面的安全 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 進行獨立安全性檢閱 | 1.1.0 |
| 通訊安全性 | 13.1.2 | 網路服務的安全性 | 更新互連安全性合約 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 授權遠端存取 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 控制資訊流程 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 識別並管理下游資訊交換 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 實作容錯名稱/位址服務 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 實作系統邊界保護 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 防止遠端裝置分割通道 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 保護外部系統介面的安全 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 通訊安全性 | 13.1.3 | 網路隔離 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 授權遠端存取 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 控制資訊流程 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 定義行動裝置需求 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 記錄並實作無線存取方針 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 記錄行動訓練 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 記錄遠端存取方針 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 建立存取資源的條款及條件 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 建立處理資源的條款及條件 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 明確通知使用共同作業運算裝置 | 1.1.1 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 識別並管理下游資訊交換 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 實作容錯名稱/位址服務 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 實作控制以保護替代工作站台 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 實作系統邊界保護 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 禁止遠端啟用共同作業運算裝置 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 使用加密保護密碼 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 保護無線存取 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 提供隱私權訓練 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 需要互連安全性合約 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 保護外部系統介面的安全 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 更新互連安全性合約 | 1.1.0 |
| 通訊安全性 | 13.2.1 | 資訊傳輸原則與程序 | 確認外部資訊系統的安全性控制項 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 定義及記錄政府管理 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 識別外部服務提供者 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 提供隱私權注意事項 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 需要互連安全性合約 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 進行獨立安全性檢閱 | 1.1.0 |
| 通訊安全性 | 13.2.2 | 資訊傳輸的協定 | 更新互連安全性合約 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 控制資訊流程 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 識別並管理下游資訊交換 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 實作容錯名稱/位址服務 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 使用加密保護密碼 | 1.1.0 |
| 通訊安全性 | 13.2.3 | 電子傳訊 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 制定可接受的使用原則與程序 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 制定組織管理辦法原則 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 開發安全性保護 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 記錄組織存取合約 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 確認已及時簽署或重新簽署存取協定 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 禁止不公平做法 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 要求使用者簽署存取合約 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 更新資訊安全性原則 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 更新組織存取合約 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 更新行為和存取合約的規則 | 1.1.0 |
| 通訊安全性 | 13.2.4 | 機密性或保密協定 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 定義資訊安全角色與責任 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 決定供應商合約義務 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 制定並建立系統安全性計劃 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 制定資訊安全原則和程序 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 開發符合準則的 SSP | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄收購合約驗收準則 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 建立隱私權計劃 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 識別外部服務提供者 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 識別具有資訊安全角色與責任的使用者 | 1.1.1 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.1 | 資訊安全性需求分析和規格 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 採用生物特徵驗證機制 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 授權存取安全性功能和資訊 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 授權及管理存取權 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 授權遠端存取 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 控制資訊流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 定義密碼編譯使用 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 記錄行動訓練 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 記錄遠端存取方針 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 強制執行邏輯存取 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 實施強制和判別存取控制原則 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 強制執行使用者唯一性 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 識別並驗證網路裝置 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 識別並驗證非組織使用者 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 識別並管理下游資訊交換 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 實作控制以保護所有媒體 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 實作控制以保護替代工作站台 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 監視整個組織的存取 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 通知使用者系統登入或存取 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 使用加密保護密碼 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 提供隱私權訓練 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 需要核准建立帳戶 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.2 | 保護公用網路的應用程式服務 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 授權存取安全性功能和資訊 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 授權及管理存取權 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 授權遠端存取 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 控制資訊流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 定義密碼編譯使用 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 強制執行邏輯存取 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 實施強制和判別存取控制原則 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 強制執行使用者唯一性 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 識別並驗證非組織使用者 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 識別並管理下游資訊交換 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 實作系統邊界保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 防止遠端裝置分割通道 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 使用加密保護密碼 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 需要核准建立帳戶 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 保護外部系統介面的安全 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 系統取得、開發與維護 | 14.1.3 | 保護應用程式服務交易 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.1 | 安全開發原則 | 定義資訊安全角色與責任 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.1 | 安全開發原則 | 識別具有資訊安全角色與責任的使用者 | 1.1.1 |
| 系統取得、開發與維護 | 14.2.1 | 安全開發原則 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 系統取得、開發與維護 | 14.2.1 | 安全開發原則 | 需要開發人員建置安全性架構 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.1 | 安全開發原則 | 需要開發人員描述正確的安全性功能 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.1 | 安全開發原則 | 需要開發人員提供統一的安全性保護方法 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.1 | 安全開發原則 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 解決編碼弱點 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 將建議變更的核准要求自動化 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 自動化已核准的變更通知實作 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 將建議的已記錄變更自動化 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 進行安全性影響分析 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 制定並維護弱點管理標準 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 強制執行安全性組態設定 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 建立風險管理策略 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 建立安全的軟體開發計畫 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 建立並記錄變更控制流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 建立開發人員的組態管理需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 將缺陷補救納入設定管理中 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 執行隱私權影響評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 執行風險評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 對設定變更控制執行稽核 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 執行弱點掃描 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 補救資訊系統漏洞 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.2 | 系統變更控制程序 | 需要開發人員管理變更完整性 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 將建議變更的核准要求自動化 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 自動化已核准的變更通知實作 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 將建議的已記錄變更自動化 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 進行安全性影響分析 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 制定並維護弱點管理標準 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 強制執行安全性組態設定 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 建立風險管理策略 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 建立並記錄變更控制流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 建立開發人員的組態管理需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 將缺陷補救納入設定管理中 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 執行隱私權影響評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 執行風險評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 對設定變更控制執行稽核 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 執行弱點掃描 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.3 | 作業系統平台變更後的應用程式技術檢閱 | 補救資訊系統漏洞 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 解決編碼弱點 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 將建議變更的核准要求自動化 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 自動化已核准的變更通知實作 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 將建議的已記錄變更自動化 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 進行安全性影響分析 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 制定並維護弱點管理標準 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 強制執行安全性組態設定 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 建立風險管理策略 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 建立安全的軟體開發計畫 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 建立並記錄變更控制流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 建立開發人員的組態管理需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 執行隱私權影響評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 執行風險評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 對設定變更控制執行稽核 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 執行弱點掃描 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 補救資訊系統漏洞 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.4 | 軟體套件變更的限制 | 需要開發人員管理變更完整性 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.5 | 安全的系統工程原則 | 執行資訊輸入驗證 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.5 | 安全的系統工程原則 | 需要開發人員建置安全性架構 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.5 | 安全的系統工程原則 | 需要開發人員描述正確的安全性功能 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.5 | 安全的系統工程原則 | 需要開發人員提供統一的安全性保護方法 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.5 | 安全的系統工程原則 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 進行安全性影響分析 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 定義資訊安全角色與責任 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 建立並記錄變更控制流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 建立開發人員的組態管理需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 執行隱私權影響評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 對設定變更控制執行稽核 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 執行弱點掃描 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.6 | 保護開發環境 | 補救資訊系統漏洞 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 解決編碼弱點 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 進行安全性影響分析 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 定義供應商品及服務的需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 決定供應商合約義務 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄收購合約驗收準則 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 建立安全的軟體開發計畫 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 建立並記錄變更控制流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 建立開發人員的組態管理需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 執行隱私權影響評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 對設定變更控制執行稽核 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 執行弱點掃描 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 補救資訊系統漏洞 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 需要開發人員管理變更完整性 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.7 | 外包開發 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.8 | 系統安全性測試 | 評定安全性控制項 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.8 | 系統安全性測試 | 傳遞安全性評量結果 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.8 | 系統安全性測試 | 開發安全性評量計劃 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.8 | 系統安全性測試 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.8 | 系統安全性測試 | 執行弱點掃描 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.8 | 系統安全性測試 | 產生安全性評量報告 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.8 | 系統安全性測試 | 補救資訊系統漏洞 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.8 | 系統安全性測試 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 指派授權正式 (AO) | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 決定供應商合約義務 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄收購合約驗收準則 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 請確認資源已獲授權 | 1.1.0 |
| 系統取得、開發與維護 | 14.2.9 | 系統接受度測試 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 遵守已定義的保留期間 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 進行安全性影響分析 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 建立並記錄變更控制流程 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 建立開發人員的組態管理需求 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 執行隱私權影響評量 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 對設定變更控制執行稽核 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 執行處置檢閱 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 執行弱點掃描 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 補救資訊系統漏洞 | 1.1.0 |
| 系統取得、開發與維護 | 14.3.1 | 保護測試資料 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 供應商關係 | 15.1.1 | 供應商關係的資訊安全性原則 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 供應商關係 | 15.1.1 | 供應商關係的資訊安全性原則 | 定義供應商品及服務的需求 | 1.1.0 |
| 供應商關係 | 15.1.1 | 供應商關係的資訊安全性原則 | 決定供應商合約義務 | 1.1.0 |
| 供應商關係 | 15.1.1 | 供應商關係的資訊安全性原則 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 供應商關係 | 15.1.1 | 供應商關係的資訊安全性原則 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 供應商關係 | 15.1.1 | 供應商關係的資訊安全性原則 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 定義供應商品及服務的需求 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 決定供應商合約義務 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 制定可接受的使用原則與程序 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 制定組織管理辦法原則 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄收購合約驗收準則 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 識別外部服務提供者 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 禁止不公平做法 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 更新行為和存取合約的規則 | 1.1.0 |
| 供應商關係 | 15.1.2 | 解決供應商協定內的安全性 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 供應商關係 | 15.1.3 | 資訊與通訊技術供應鏈 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 供應商關係 | 15.1.3 | 資訊與通訊技術供應鏈 | 定義供應商品及服務的需求 | 1.1.0 |
| 供應商關係 | 15.1.3 | 資訊與通訊技術供應鏈 | 決定供應商合約義務 | 1.1.0 |
| 供應商關係 | 15.1.3 | 資訊與通訊技術供應鏈 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 供應商關係 | 15.2.1 | 監控和檢閱供應商服務 | 定義及記錄政府管理 | 1.1.0 |
| 供應商關係 | 15.2.1 | 監控和檢閱供應商服務 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 供應商關係 | 15.2.1 | 監控和檢閱供應商服務 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 供應商關係 | 15.2.1 | 監控和檢閱供應商服務 | 進行獨立安全性檢閱 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 定義及記錄政府管理 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 決定供應商合約義務 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄收購合約驗收準則 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 供應商關係 | 15.2.2 | 管理供應商服務的變更 | 進行獨立安全性檢閱 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.1 | 責任和程序 | 評估資訊安全性事件 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.1 | 責任和程序 | 制定事件回應計畫 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.1 | 責任和程序 | 實作事件處理 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.1 | 責任和程序 | 維護資料外洩記錄 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.1 | 責任和程序 | 維護事件回應計劃 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.1 | 責任和程序 | 保護事件回應計劃 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.1 | 責任和程序 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 關聯稽核記錄 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 記錄安全性作業 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 實作事件處理 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 每週檢閱系統管理員指派 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 檢閱稽核資料 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.2 | 報告資訊安全性事件 | 每週檢閱角色群組變更 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.3 | 報告資訊安全性弱點 | 記錄安全性作業 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.3 | 報告資訊安全性弱點 | 將缺陷補救納入設定管理中 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.3 | 報告資訊安全性弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.3 | 報告資訊安全性弱點 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 評估資訊安全性事件 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 使用相關方案協調應變計劃 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 關聯稽核記錄 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 制定事件回應計畫 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 開發安全性保護 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 啟用網路保護 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 消除洩漏的資訊 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 實作事件處理 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 維護事件回應計劃 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 對威脅執行趨勢分析 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 每週檢閱系統管理員指派 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 檢閱稽核資料 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 每週檢閱角色群組變更 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.4 | 資訊安全性事件的評量和決策 | 檢視和調查受限的使用者 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 評估資訊安全性事件 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 使用相關方案協調應變計劃 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 制定事件回應計畫 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 開發安全性保護 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 啟用網路保護 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 消除洩漏的資訊 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 實作事件處理 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 維護事件回應計劃 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 對威脅執行趨勢分析 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.5 | 回應資訊安全性事件 | 檢視和調查受限的使用者 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 評估資訊安全性事件 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 使用相關方案協調應變計劃 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 制定事件回應計畫 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 開發安全性保護 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 探索任何洩露的指標 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 啟用網路保護 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 消除洩漏的資訊 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 實作事件處理 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 維護事件回應計劃 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 對威脅執行趨勢分析 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.6 | 從資訊安全性事件學習 | 檢視和調查受限的使用者 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.7 | 證據集合 | 遵守已定義的保留期間 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.7 | 證據集合 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.7 | 證據集合 | 決定可稽核的事件 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.7 | 證據集合 | 實作事件處理 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.7 | 證據集合 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.7 | 證據集合 | 保留安全性原則及程序 | 1.1.0 |
| 資訊安全性事件管理 | 16.1.7 | 證據集合 | 保留離職的使用者資料 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 溝通應變計劃變更 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 使用相關方案協調應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 開發應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 制定應變計劃原則和程序 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 散發原則和程序 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 繼續基本商務功能的方案 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 繼續所有任務和商務功能 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 檢閱應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.1 | 規劃資訊安全性持續性 | 更新應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 溝通應變計劃變更 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 執行資訊系統文件的備份 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 使用相關方案協調應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 建立個別的替代和主要儲存站台 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 開發應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 確認資訊系統在已知狀態下失敗 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 建立替代處理站台 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 建立備份原則和程序 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 找出並降低替代儲存站台的潛在問題 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 實作控制以保護所有媒體 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 實作交易式復原 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 規劃基本商務功能的持續性 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 繼續基本商務功能的方案 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 在任何中斷後復原並重新組成資源 | 1.1.1 |
| 商務持續性管理的資訊安全性層面 | 17.1.2 | 實施資訊安全性持續性 | 繼續所有任務和商務功能 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.3 | 驗證、檢閱及評估資訊安全性持續性 | 起始應變計劃測試矯正措施 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.3 | 驗證、檢閱及評估資訊安全性持續性 | 檢閱應變計劃測試的結果 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.1.3 | 驗證、檢閱及評估資訊安全性持續性 | 測試商務持續性和災害復原計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 溝通應變計劃變更 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 使用相關方案協調應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 建立個別的替代和主要儲存站台 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 開發應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 制定應變計劃原則和程序 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 散發原則和程序 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 確認資訊系統在已知狀態下失敗 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 建立替代處理站台 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 找出並降低替代儲存站台的潛在問題 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 規劃基本商務功能的持續性 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 繼續基本商務功能的方案 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 繼續所有任務和商務功能 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 檢閱應變計劃 | 1.1.0 |
| 商務持續性管理的資訊安全性層面 | 17.2.1 | 資訊處理設備的可用性 | 更新應變計劃 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 制定存取控制原則和程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 制定並建立系統安全性計劃 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 制定稽核與責任原則和程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 制定資訊安全原則和程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 實施強制和判別存取控制原則 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 建立隱私權計劃 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 建立風險管理策略 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 建立資訊安全計畫 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 控管原則和程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 保護資訊安全性計畫 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱存取控制原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 更新資訊安全性原則 | 1.1.0 |
| 法規遵循 | 18.1.1 | 識別適用的法律與合約需求 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 法規遵循 | 18.1.2 | 智慧財產權 | 要求遵守智慧財產權 | 1.1.0 |
| 法規遵循 | 18.1.2 | 智慧財產權 | 追蹤軟體授權使用量 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 授權存取安全性功能和資訊 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 授權及管理存取權 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 執行資訊系統文件的備份 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 控制實體存取 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 啟用雙重或聯合授權 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 強制執行邏輯存取 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 確認資訊系統在已知狀態下失敗 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 建立備份原則和程序 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 實作交易式復原 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 保護稽核資訊 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 需要核准建立帳戶 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 檢閱標籤活動與分析 | 1.1.0 |
| 法規遵循 | 18.1.3 | 記錄保護 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 法規遵循 | 18.1.4 | 個人識別資訊的隱私權與保護 | 控制實體存取 | 1.1.0 |
| 法規遵循 | 18.1.4 | 個人識別資訊的隱私權與保護 | 建立隱私權計劃 | 1.1.0 |
| 法規遵循 | 18.1.4 | 個人識別資訊的隱私權與保護 | 建立資訊安全計畫 | 1.1.0 |
| 法規遵循 | 18.1.4 | 個人識別資訊的隱私權與保護 | 管理合規性活動 | 1.1.0 |
| 法規遵循 | 18.1.4 | 個人識別資訊的隱私權與保護 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 法規遵循 | 18.1.4 | 個人識別資訊的隱私權與保護 | 檢閱標籤活動與分析 | 1.1.0 |
| 法規遵循 | 18.1.5 | 密碼編譯控制管理 | 驗證密碼編譯模組 | 1.1.0 |
| 法規遵循 | 18.1.5 | 密碼編譯控制管理 | 定義密碼編譯使用 | 1.1.0 |
| 法規遵循 | 18.2.1 | 資訊安全性的獨立檢閱 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 法規遵循 | 18.2.1 | 資訊安全性的獨立檢閱 | 建立風險管理策略 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 評定安全性控制項 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 設定偵測允許清單 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 傳遞安全性評量結果 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 制定存取控制原則和程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 制定並建立系統安全性計劃 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 制定稽核與責任原則和程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 制定資訊安全原則和程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 開發安全性評量計劃 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 建立隱私權計劃 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 建立資訊安全計畫 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 控管原則和程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 產生安全性評量報告 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 保護資訊安全性計畫 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱存取控制原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 進行獨立安全性檢閱 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 更新資訊安全性原則 | 1.1.0 |
| 法規遵循 | 18.2.2 | 安全性原則和標準的合規性 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 法規遵循 | 18.2.3 | 技術合規性審核 | 評定安全性控制項 | 1.1.0 |
| 法規遵循 | 18.2.3 | 技術合規性審核 | 傳遞安全性評量結果 | 1.1.0 |
| 法規遵循 | 18.2.3 | 技術合規性審核 | 開發安全性評量計劃 | 1.1.0 |
| 法規遵循 | 18.2.3 | 技術合規性審核 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 法規遵循 | 18.2.3 | 技術合規性審核 | 產生安全性評量報告 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 決定供應商合約義務 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 制定存取控制原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 制定並建立系統安全性計劃 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 制定稽核與責任原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 制定資訊安全原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄收購合約驗收準則 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 實施強制和判別存取控制原則 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 建立隱私權計劃 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 建立資訊安全計畫 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 建立承包商和服務提供者的隱私權需求 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 控管原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 管理合規性活動 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 保護資訊安全性計畫 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱存取控制原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 更新資訊安全性原則 | 1.1.0 |
| 資訊安全原則 | 5.1.1 | 資訊安全的原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 制定存取控制原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 制定並建立系統安全性計劃 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 制定稽核與責任原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 制定資訊安全原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 實施強制和判別存取控制原則 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 建立隱私權計劃 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 建立資訊安全計畫 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 控管原則和程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 保護資訊安全性計畫 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱存取控制原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 更新資訊安全性原則 | 1.1.0 |
| 資訊安全原則 | 5.1.2 | 檢閱資訊安全原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 指定資深資訊安全人員 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 溝通應變計劃變更 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 使用相關方案協調應變計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 建立設定方案保護 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 定義及記錄政府管理 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 定義資訊安全角色與責任 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 指定個人以履行特定角色和責任 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 決定供應商合約義務 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 制定存取控制原則和程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 制定並建立系統安全性計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 開發並維護基準設定 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 制定稽核與責任原則和程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 開發設定項目識別方案 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 開發組態管理方案 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 開發應變計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 制定應變計劃原則和程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 制定資訊安全原則和程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 散發原則和程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄收購合約驗收準則 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄並實作隱私權合規程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 實施強制和判別存取控制原則 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 確認隱私權計畫資訊已公開 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 建立隱私權計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 建立資訊安全計畫 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 建立並記錄組態管理方案 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 控管原則和程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 識別具有資訊安全角色與責任的使用者 | 1.1.1 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 實作自動化組態管理工具 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 執行資訊系統的安全性狀態 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 監視協力廠商提供者合規性 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 繼續基本商務功能的方案 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 保護資訊安全性計畫 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 繼續所有任務和商務功能 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱存取控制原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱應變計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 進行獨立安全性檢閱 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 更新應變計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 更新資訊安全性原則 | 1.1.0 |
| 資訊安全性的組織 | 6.1.1 | 資訊安全角色與責任 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 資訊安全性的組織 | 6.1.2 | 權責區分 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 資訊安全性的組織 | 6.1.2 | 權責區分 | 定義存取授權以支援職能分工 | 1.1.0 |
| 資訊安全性的組織 | 6.1.2 | 權責區分 | 記錄職責區分 | 1.1.0 |
| 資訊安全性的組織 | 6.1.2 | 權責區分 | 個人職責劃分 | 1.1.0 |
| 資訊安全性的組織 | 6.1.2 | 權責區分 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 資訊安全性的組織 | 6.1.3 | 與授權單位連絡 | 建立隱私權計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.3 | 與授權單位連絡 | 管理授權機構和特殊利益團體的連絡人 | 1.1.0 |
| 資訊安全性的組織 | 6.1.4 | 與特殊興趣群組聯繫 | 向人員發出安全性警示 | 1.1.0 |
| 資訊安全性的組織 | 6.1.4 | 與特殊興趣群組聯繫 | 建立隱私權計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.4 | 與特殊興趣群組聯繫 | 建立威脅情報計畫 | 1.1.0 |
| 資訊安全性的組織 | 6.1.4 | 與特殊興趣群組聯繫 | 產生內部安全性警示 | 1.1.0 |
| 資訊安全性的組織 | 6.1.4 | 與特殊興趣群組聯繫 | 實作安全性指示詞 | 1.1.0 |
| 資訊安全性的組織 | 6.1.4 | 與特殊興趣群組聯繫 | 管理授權機構和特殊利益團體的連絡人 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 定義及記錄政府管理 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 定義資訊安全角色與責任 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 決定供應商合約義務 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄收購合約驗收準則 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 建立隱私權計劃 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 控管資源的配置 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 識別具有資訊安全角色與責任的使用者 | 1.1.1 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 確保領導者的承諾 | 1.1.0 |
| 資訊安全性的組織 | 6.1.5 | 專案管理的資訊安全性 | 進行獨立安全性檢閱 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 採用生物特徵驗證機制 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 授權遠端存取 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 定義行動裝置需求 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 記錄並實作無線存取方針 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 記錄行動訓練 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 記錄遠端存取方針 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 識別並驗證網路裝置 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 實作控制以保護替代工作站台 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 監視整個組織的存取 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 通知使用者系統登入或存取 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 保護無線存取 | 1.1.0 |
| 資訊安全性的組織 | 6.2.1 | 行動裝置原則 | 提供隱私權訓練 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 採用生物特徵驗證機制 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 授權存取安全性功能和資訊 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 授權及管理存取權 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 授權遠端存取 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 記錄行動訓練 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 記錄遠端存取方針 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 強制執行邏輯存取 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 實施強制和判別存取控制原則 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 識別並驗證網路裝置 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 實作控制以保護替代工作站台 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 監視整個組織的存取 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 通知使用者系統登入或存取 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 提供隱私權訓練 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 需要核准建立帳戶 | 1.1.0 |
| 資訊安全性的組織 | 6.2.2 | 遠距工作 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 人力資源安全性 | 7.1.1 | 篩選 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 人力資源安全性 | 7.1.1 | 篩選 | 實作人員篩選 | 1.1.0 |
| 人力資源安全性 | 7.1.1 | 篩選 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 決定供應商合約義務 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 制定可接受的使用原則與程序 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 開發安全性保護 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄收購合約驗收準則 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄組織存取合約 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 確認已及時簽署或重新簽署存取協定 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 確認隱私權計畫資訊已公開 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 建立隱私權計劃 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 提供隱私權注意事項 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 要求使用者簽署存取合約 | 1.1.0 |
| 人力資源安全性 | 7.1.2 | 雇用條款及條件 | 更新組織存取合約 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 定義及記錄政府管理 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 決定供應商合約義務 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 制定可接受的使用原則與程序 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄收購合約驗收準則 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄組織存取合約 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 確認已及時簽署或重新簽署存取協定 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 監視協力廠商提供者合規性 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 要求使用者簽署存取合約 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 進行獨立安全性檢閱 | 1.1.0 |
| 人力資源安全性 | 7.2.1 | 管理責任 | 更新組織存取合約 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 採用自動化訓練環境 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 建立資訊安全性工作者開發與改進計畫 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 提供應變訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 提供定期角色型安全性訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 提供定期安全性意識訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 提供隱私權訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 提供角色型安全性訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 為新使用者提供安全性訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 提供更新的安全性認知訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 保留訓練記錄 | 1.1.0 |
| 人力資源安全性 | 7.2.2 | 資訊安全性認知、教育與訓練 | 對人員進行公開揭示非公用資訊的訓練 | 1.1.0 |
| 人力資源安全性 | 7.2.3 | 紀律程序 | 實作正式制裁流程 | 1.1.0 |
| 人力資源安全性 | 7.2.3 | 紀律程序 | 制裁時通知人員 | 1.1.0 |
| 人力資源安全性 | 7.3.1 | 雇用職責終止或變更 | 離職時進行離職面試 | 1.1.0 |
| 人力資源安全性 | 7.3.1 | 雇用職責終止或變更 | 終止時停用驗證器 | 1.1.0 |
| 人力資源安全性 | 7.3.1 | 雇用職責終止或變更 | 起始調職或重新指派動作 | 1.1.0 |
| 人力資源安全性 | 7.3.1 | 雇用職責終止或變更 | 在人事調動時修改存取授權 | 1.1.0 |
| 人力資源安全性 | 7.3.1 | 雇用職責終止或變更 | 在離職或調職時通知 | 1.1.0 |
| 人力資源安全性 | 7.3.1 | 雇用職責終止或變更 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 人力資源安全性 | 7.3.1 | 雇用職責終止或變更 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 人力資源安全性 | 7.3.1 | 雇用職責終止或變更 | 保留離職的使用者資料 | 1.1.0 |
| 資產管理 | 8.1.1 | 資產詳細目錄 | 建立資料庫存 | 1.1.0 |
| 資產管理 | 8.1.1 | 資產詳細目錄 | 維護個人資料的處理記錄 | 1.1.0 |
| 資產管理 | 8.1.2 | 資產擁有權 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 資產管理 | 8.1.2 | 資產擁有權 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 資產管理 | 8.1.2 | 資產擁有權 | 建立資料庫存 | 1.1.0 |
| 資產管理 | 8.1.2 | 資產擁有權 | 建立並維護資產清查 | 1.1.0 |
| 資產管理 | 8.1.2 | 資產擁有權 | 實作控制以保護所有媒體 | 1.1.0 |
| 資產管理 | 8.1.2 | 資產擁有權 | 維護個人資料的處理記錄 | 1.1.0 |
| 資產管理 | 8.1.2 | 資產擁有權 | 限制媒體使用 | 1.1.0 |
| 資產管理 | 8.1.3 | 可接受的資產使用 | 制定可接受的使用原則與程序 | 1.1.0 |
| 資產管理 | 8.1.3 | 可接受的資產使用 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 資產管理 | 8.1.4 | 資產退回 | 離職時進行離職面試 | 1.1.0 |
| 資產管理 | 8.1.4 | 資產退回 | 終止時停用驗證器 | 1.1.0 |
| 資產管理 | 8.1.4 | 資產退回 | 起始調職或重新指派動作 | 1.1.0 |
| 資產管理 | 8.1.4 | 資產退回 | 在人事調動時修改存取授權 | 1.1.0 |
| 資產管理 | 8.1.4 | 資產退回 | 在離職或調職時通知 | 1.1.0 |
| 資產管理 | 8.1.4 | 資產退回 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 資產管理 | 8.1.4 | 資產退回 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 資產管理 | 8.1.4 | 資產退回 | 保留離職的使用者資料 | 1.1.0 |
| 資產管理 | 8.2.1 | 資訊分類 | 分類資訊 | 1.1.0 |
| 資產管理 | 8.2.1 | 資訊分類 | 制定商務分類方案 | 1.1.0 |
| 資產管理 | 8.2.1 | 資訊分類 | 確認安全性分類已核准 | 1.1.0 |
| 資產管理 | 8.2.1 | 資訊分類 | 檢閱標籤活動與分析 | 1.1.0 |
| 資產管理 | 8.2.2 | 資訊標籤 | 控制實體存取 | 1.1.0 |
| 資產管理 | 8.2.2 | 資訊標籤 | 實作控制以保護所有媒體 | 1.1.0 |
| 資產管理 | 8.2.2 | 資訊標籤 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 資產管理 | 8.2.2 | 資訊標籤 | 檢閱標籤活動與分析 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 控制資訊流程 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 控制實體存取 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 定義管理資產的需求 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 採用媒體清理機制 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 建立資料外洩管理程序 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 建立並記錄變更控制流程 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 建立開發人員的組態管理需求 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 識別並管理下游資訊交換 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 實作容錯名稱/位址服務 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 實作控制以保護所有媒體 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 管理資產的運輸 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 對設定變更控制執行稽核 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 使用加密保護密碼 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 保護特殊資訊 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 限制媒體使用 | 1.1.0 |
| 資產管理 | 8.2.3 | 資產處理 | 檢閱標籤活動與分析 | 1.1.0 |
| 資產管理 | 8.3.1 | 卸載式媒體的管理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 資產管理 | 8.3.1 | 卸載式媒體的管理 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 資產管理 | 8.3.1 | 卸載式媒體的管理 | 採用媒體清理機制 | 1.1.0 |
| 資產管理 | 8.3.1 | 卸載式媒體的管理 | 實作控制以保護所有媒體 | 1.1.0 |
| 資產管理 | 8.3.1 | 卸載式媒體的管理 | 管理資產的運輸 | 1.1.0 |
| 資產管理 | 8.3.1 | 卸載式媒體的管理 | 限制媒體使用 | 1.1.0 |
| 資產管理 | 8.3.2 | 媒體處置 | 採用媒體清理機制 | 1.1.0 |
| 資產管理 | 8.3.2 | 媒體處置 | 實作控制以保護所有媒體 | 1.1.0 |
| 資產管理 | 8.3.3 | 實體媒體傳輸 | 實作控制以保護所有媒體 | 1.1.0 |
| 資產管理 | 8.3.3 | 實體媒體傳輸 | 管理資產的運輸 | 1.1.0 |
| 存取控制 | 9.1.1 | 存取控制原則 | 制定存取控制原則和程序 | 1.1.0 |
| 存取控制 | 9.1.1 | 存取控制原則 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 9.1.1 | 存取控制原則 | 控管原則和程序 | 1.1.0 |
| 存取控制 | 9.1.1 | 存取控制原則 | 檢閱存取控制原則與程序 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 採用生物特徵驗證機制 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 啟用網路裝置的偵測 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 強制執行使用者唯一性 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 建立電子簽章和憑證需求 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 識別並驗證非組織使用者 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 透過受控網路存取點路由流量 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 存取控制 | 9.1.2 | 存取網路與網路服務 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 指派客戶經理 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 指派系統識別碼 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 文件存取權限 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 啟用網路裝置的偵測 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 強制執行使用者唯一性 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 建立驗證器類型和程序 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 建立初始驗證器散發的程序 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 識別並驗證非組織使用者 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 實作保護驗證器的訓練 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 管理驗證器 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 防止在定義的時間週期重複使用識別碼 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 重新整理驗證器 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 檢閱並重新評估權限 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 存取控制 | 9.2.1 | 使用者註冊和取消註冊 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 指派客戶經理 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 文件存取權限 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 檢閱並重新評估權限 | 1.1.0 |
| 存取控制 | 9.2.2 | 使用者存取佈建 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 指派客戶經理 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 文件存取權限 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 建立並記錄變更控制流程 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 檢閱並重新評估權限 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | 9.2.3 | 特殊存取權限管理 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 終止時停用驗證器 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 建立密碼原則 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 建立驗證器類型和程序 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 建立初始驗證器散發的程序 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 實作保護驗證器的訓練 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 管理驗證器 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 使用加密保護密碼 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 重新整理驗證器 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | 9.2.4 | 管理使用者的秘密驗證資訊 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 指派客戶經理 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 文件存取權限 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 檢閱並重新評估權限 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | 9.2.5 | 檢閱使用者存取權限 | 檢閱使用者權限 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 指派客戶經理 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 文件存取權限 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 起始調職或重新指派動作 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 在人事調動時修改存取授權 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 在離職或調職時通知 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 檢閱並重新評估權限 | 1.1.0 |
| 存取控制 | 9.2.6 | 移除或調整存取權限 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 終止時停用驗證器 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 建立密碼原則 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 建立驗證器類型和程序 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 建立初始驗證器散發的程序 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 實作保護驗證器的訓練 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 管理驗證器 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 使用加密保護密碼 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 重新整理驗證器 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 終止客戶控制的帳號憑證 | 1.1.0 |
| 存取控制 | 9.3.1 | 使用秘密驗證資訊 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.4.1 | 資訊存取限制 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 採用生物特徵驗證機制 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 啟用網路裝置的偵測 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 強制限制連續失敗的登入嘗試 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 強制執行使用者唯一性 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 建立電子簽章和憑證需求 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 產生錯誤訊息 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 識別並驗證非組織使用者 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 在驗證程式期間模糊意見反應資訊 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 顯示錯誤訊息 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 透過受控網路存取點路由流量 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 存取控制 | 9.4.2 | 安全的登入程序 | 自動終止使用者工作階段 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 終止時停用驗證器 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 建立密碼原則 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 建立驗證器類型和程序 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 建立初始驗證器散發的程序 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 實作保護驗證器的訓練 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 管理驗證器 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 使用加密保護密碼 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 重新整理驗證器 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | 9.4.3 | 密碼管理系統 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 9.4.4 | 使用特殊權限公用程式 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 建立並記錄變更控制流程 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 9.4.5 | 程式原始程式碼的存取控制 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 改進 | ISO 27001:2013 C.10.1.d | 不相符性和矯正措施 | 更新 POA&M 項目 | 1.1.0 |
| 改進 | ISO 27001:2013 C.10.1.e | 不相符性和矯正措施 | 更新 POA&M 項目 | 1.1.0 |
| 改進 | ISO 27001:2013 C.10.1.f | 不相符性和矯正措施 | 建立開發人員的組態管理需求 | 1.1.0 |
| 改進 | ISO 27001:2013 C.10.1.f | 不相符性和矯正措施 | 對設定變更控制執行稽核 | 1.1.0 |
| 改進 | ISO 27001:2013 C.10.1.f | 不相符性和矯正措施 | 更新 POA&M 項目 | 1.1.0 |
| 改進 | ISO 27001:2013 C.10.1.g | 不相符性和矯正措施 | 建立開發人員的組態管理需求 | 1.1.0 |
| 改進 | ISO 27001:2013 C.10.1.g | 不相符性和矯正措施 | 對設定變更控制執行稽核 | 1.1.0 |
| 改進 | ISO 27001:2013 C.10.1.g | 不相符性和矯正措施 | 更新 POA&M 項目 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.a | 判斷資訊安全性管理系統的範圍 | 開發符合準則的 SSP | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.a | 判斷資訊安全性管理系統的範圍 | 建立資訊安全計畫 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.a | 判斷資訊安全性管理系統的範圍 | 更新資訊安全性原則 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.b | 判斷資訊安全性管理系統的範圍 | 開發符合準則的 SSP | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.b | 判斷資訊安全性管理系統的範圍 | 建立資訊安全計畫 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.b | 判斷資訊安全性管理系統的範圍 | 更新資訊安全性原則 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 決定供應商合約義務 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 開發符合準則的 SSP | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄收購合約驗收準則 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 採用商業案例來記錄所需的資源 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 確認資本規劃與投資要求包含必要的資源 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 建立承包商和服務提供者的隱私權需求 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 控管資源的配置 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.3.c | 判斷資訊安全性管理系統的範圍 | 確保領導者的承諾 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.4 | 資訊安全性管理系統 | 制定存取控制原則和程序 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.4 | 資訊安全性管理系統 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.4 | 資訊安全性管理系統 | 建立隱私權計劃 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.4 | 資訊安全性管理系統 | 控管原則和程序 | 1.1.0 |
| 組織的內容 | ISO 27001:2013 C.4.4 | 資訊安全性管理系統 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.a | 領導力與承諾 | 指定資深資訊安全人員 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.a | 領導力與承諾 | 制定存取控制原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.a | 領導力與承諾 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.a | 領導力與承諾 | 建立隱私權計劃 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.a | 領導力與承諾 | 控管原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.a | 領導力與承諾 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 指定資深資訊安全人員 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 制定存取控制原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 制定稽核與責任原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 制定資訊安全原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 建立隱私權計劃 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 建立資訊安全計畫 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 建立並記錄變更控制流程 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 建立開發人員的組態管理需求 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 控管原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 對設定變更控制執行稽核 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱存取控制原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 更新資訊安全性原則 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.b | 領導力與承諾 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 指定資深資訊安全人員 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 採用商業案例來記錄所需的資源 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 確認資本規劃與投資要求包含必要的資源 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 確認隱私權計畫資訊已公開 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 建立隱私權計劃 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 控管資源的配置 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.c | 領導力與承諾 | 確保領導者的承諾 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.d | 領導力與承諾 | 指定資深資訊安全人員 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.e | 領導力與承諾 | 指定資深資訊安全人員 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.e | 領導力與承諾 | 定義效能計量 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.e | 領導力與承諾 | 建立資訊安全計畫 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 指定資深資訊安全人員 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 採用商業案例來記錄所需的資源 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 確認資本規劃與投資要求包含必要的資源 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 建立隱私權計劃 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 控管資源的配置 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.f | 領導力與承諾 | 確保領導者的承諾 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.g | 領導力與承諾 | 指定資深資訊安全人員 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.g | 領導力與承諾 | 定義效能計量 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.g | 領導力與承諾 | 建立資訊安全計畫 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.1.h | 領導力與承諾 | 指定資深資訊安全人員 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.a | 原則 | 制定存取控制原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.a | 原則 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.a | 原則 | 控管原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.a | 原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.b | 原則 | 制定存取控制原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.b | 原則 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.b | 原則 | 控管原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.b | 原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 制定存取控制原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 制定稽核與責任原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 制定資訊安全原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 建立資訊安全計畫 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 控管原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱存取控制原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 更新資訊安全性原則 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.c | 原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 制定存取控制原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 制定稽核與責任原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 制定資訊安全原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 建立資訊安全計畫 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 控管原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱存取控制原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 更新資訊安全性原則 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.d | 原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.e | 原則 | 制定存取控制原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.e | 原則 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.e | 原則 | 控管原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.e | 原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.f | 原則 | 制定存取控制原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.f | 原則 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.f | 原則 | 控管原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.f | 原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.2.g | 原則 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.3.b | 組織角色、責任與授權單位 | 定義效能計量 | 1.1.0 |
| 領導階層 | ISO 27001:2013 C.5.3.b | 組織角色、責任與授權單位 | 建立資訊安全計畫 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.a | 一般 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.a | 一般 | 建立風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.a | 一般 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.b | 一般 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.b | 一般 | 建立風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.b | 一般 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.c | 一般 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.c | 一般 | 建立風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.c | 一般 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.d | 一般 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.d | 一般 | 建立風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.d | 一般 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.e.1 | 一般 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.e.1 | 一般 | 建立風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.e.1 | 一般 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.e.2 | 一般 | 建立風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.e.2 | 一般 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.1.e.2 | 一般 | 更新 POA&M 項目 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.a.1 | 資訊安全性風險評量 | 建立風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.a.1 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.a.2 | 資訊安全性風險評量 | 建立風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.a.2 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.b | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.c.1 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.c.1 | 資訊安全性風險評量 | 執行風險評量 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.c.2 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.c.2 | 資訊安全性風險評量 | 執行風險評量 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.d.1 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.d.1 | 資訊安全性風險評量 | 執行風險評量 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.d.2 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.d.2 | 資訊安全性風險評量 | 執行風險評量 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.d.3 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.d.3 | 資訊安全性風險評量 | 執行風險評量 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.e.1 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.e.1 | 資訊安全性風險評量 | 執行風險評量 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.e.2 | 資訊安全性風險評量 | 實作風險管理策略 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.2.e.2 | 資訊安全性風險評量 | 執行風險評量 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.3.a | 資訊安全性風險處理 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.3.b | 資訊安全性風險處理 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.3.c | 資訊安全性風險處理 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.3.d | 資訊安全性風險處理 | 開發符合準則的 SSP | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.3.e | 資訊安全性風險處理 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.1.3.f | 資訊安全性風險處理 | 開發 POA&M | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.2.e | 資訊安全性目標和計畫達成目標 | 建立資訊安全計畫 | 1.1.0 |
| 規劃 | ISO 27001:2013 C.6.2.e | 資訊安全性目標和計畫達成目標 | 更新資訊安全性原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.1 | 資源 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.1 | 資源 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.1 | 資源 | 採用商業案例來記錄所需的資源 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.1 | 資源 | 確認資本規劃與投資要求包含必要的資源 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.1 | 資源 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.1 | 資源 | 控管資源的配置 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.1 | 資源 | 確保領導者的承諾 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.2.a | 能力 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.2.a | 能力 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.2.a | 能力 | 提供隱私權訓練 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.2.b | 能力 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.2.c | 能力 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.2.d | 能力 | 保留訓練記錄 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.a | 注意 | 制定可接受的使用原則與程序 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.a | 注意 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.a | 注意 | 提供隱私權訓練 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.b | 注意 | 制定可接受的使用原則與程序 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.b | 注意 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.b | 注意 | 提供隱私權訓練 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.c | 注意 | 制定可接受的使用原則與程序 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.c | 注意 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.3.c | 注意 | 提供隱私權訓練 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.a | 通訊 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.a | 通訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.a | 通訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.a | 通訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.b | 通訊 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.b | 通訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.b | 通訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.b | 通訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.c | 通訊 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.c | 通訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.c | 通訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.c | 通訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.d | 通訊 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.d | 通訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.d | 通訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.d | 通訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.e | 通訊 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.e | 通訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.e | 通訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.4.e | 通訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.2.c | 建立和更新 | 開發符合準則的 SSP | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.a | 控制記錄的資訊 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.b | 控制記錄的資訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.b | 控制記錄的資訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.b | 控制記錄的資訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.c | 控制記錄的資訊 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.d | 控制記錄的資訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.d | 控制記錄的資訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.d | 控制記錄的資訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.e | 控制記錄的資訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.e | 控制記錄的資訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.e | 控制記錄的資訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.f | 控制記錄的資訊 | 制定並建立系統安全性計劃 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.f | 控制記錄的資訊 | 建立並記錄變更控制流程 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.f | 控制記錄的資訊 | 建立開發人員的組態管理需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.f | 控制記錄的資訊 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.f | 控制記錄的資訊 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.f | 控制記錄的資訊 | 對設定變更控制執行稽核 | 1.1.0 |
| 支援 | ISO 27001:2013 C.7.5.3.f | 控制記錄的資訊 | 檢閱並更新計劃原則與程序 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 將建議變更的核准要求自動化 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 自動化已核准的變更通知實作 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 將建議的已記錄變更自動化 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 進行安全性影響分析 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 制定並維護弱點管理標準 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 開發 POA&M | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 強制執行安全性組態設定 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 建立並記錄變更控制流程 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 建立開發人員的組態管理需求 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 執行隱私權影響評量 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 執行風險評量 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 對設定變更控制執行稽核 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 補救資訊系統漏洞 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 需要開發人員管理變更完整性 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.1 | 作業規劃與控制 | 更新 POA&M 項目 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.2 | 資訊安全性風險評量 | 進行風險評量並記錄其結果 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.2 | 資訊安全性風險評量 | 執行風險評量 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.2 | 資訊安全性風險評量 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.3 | 資訊安全性風險處理 | 開發 POA&M | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.3 | 資訊安全性風險處理 | 實作系統邊界保護 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.3 | 資訊安全性風險處理 | 保護外部系統介面的安全 | 1.1.0 |
| 作業 | ISO 27001:2013 C.8.3 | 資訊安全性風險處理 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.a | 監視、測量、分析及評估 | 設定偵測允許清單 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.a | 監視、測量、分析及評估 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.a | 監視、測量、分析及評估 | 進行獨立安全性檢閱 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.b | 監視、測量、分析及評估 | 設定偵測允許清單 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.b | 監視、測量、分析及評估 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.b | 監視、測量、分析及評估 | 進行獨立安全性檢閱 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.c | 監視、測量、分析及評估 | 設定偵測允許清單 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.c | 監視、測量、分析及評估 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.c | 監視、測量、分析及評估 | 進行獨立安全性檢閱 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.d | 監視、測量、分析及評估 | 設定偵測允許清單 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.d | 監視、測量、分析及評估 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.d | 監視、測量、分析及評估 | 進行獨立安全性檢閱 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.e | 監視、測量、分析及評估 | 設定偵測允許清單 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.e | 監視、測量、分析及評估 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.e | 監視、測量、分析及評估 | 進行獨立安全性檢閱 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.f | 監視、測量、分析及評估 | 設定偵測允許清單 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.f | 監視、測量、分析及評估 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.1.f | 監視、測量、分析及評估 | 進行獨立安全性檢閱 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.a.1 | 內部稽核 | 開發安全性評量計劃 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.a.2 | 內部稽核 | 開發安全性評量計劃 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.b | 內部稽核 | 開發安全性評量計劃 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.c | 內部稽核 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.c | 內部稽核 | 開發安全性評量計劃 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.d | 內部稽核 | 開發安全性評量計劃 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.e | 內部稽核 | 調整稽核檢閱、分析及報告的層級 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.e | 內部稽核 | 制定稽核與責任原則和程序 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.e | 內部稽核 | 制定資訊安全原則和程序 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.e | 內部稽核 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.e | 內部稽核 | 更新資訊安全性原則 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.f | 內部稽核 | 傳遞安全性評量結果 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.g | 內部稽核 | 遵守已定義的保留期間 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.g | 內部稽核 | 保留安全性原則及程序 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.2.g | 內部稽核 | 保留離職的使用者資料 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.a | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.a | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.a | 管理檢閱 | 開發 POA&M | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.a | 管理檢閱 | 實作安全性計畫程式的動作計畫與里程碑 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.a | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.b | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.b | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.b | 管理檢閱 | 開發 POA&M | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.b | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.1 | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.1 | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.1 | 管理檢閱 | 定義效能計量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.1 | 管理檢閱 | 開發 POA&M | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.1 | 管理檢閱 | 建立資訊安全計畫 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.1 | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.2 | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.2 | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.2 | 管理檢閱 | 開發 POA&M | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.2 | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.3 | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.3 | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.3 | 管理檢閱 | 定義效能計量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.3 | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.4 | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.4 | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.4 | 管理檢閱 | 定義效能計量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.c.4 | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.d | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.d | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.d | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.e | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.e | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.e | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.f | 管理檢閱 | 評定安全性控制項 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.f | 管理檢閱 | 執行風險評量 | 1.1.0 |
| 效能評估 | ISO 27001:2013 C.9.3.f | 管理檢閱 | 更新 POA&M 項目 | 1.1.0 |
Microsoft Cloud for Sovereignty 基準機密原則
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱適用於 MCfS Sovereignty 基準機密原則的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱 Microsoft Cloud for Sovereignty 原則組合。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| SO.1:資料落地 | SO.1 | Azure 產品必須部署至核准的區域,並設定為使用該區域。 | 允許資源群組的位置 | 1.0.0 |
Microsoft Cloud for Sovereignty 基準全域原則
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱適用於 MCfS Sovereignty 基準全域原則的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱 Microsoft Cloud for Sovereignty 原則組合。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| SO.1:資料落地 | SO.1 | Azure 產品必須部署至核准的區域,並設定為使用該區域。 | 允許資源群組的位置 | 1.0.0 |
Microsoft 雲端安全性基準
Microsoft 雲端安全性基準提供如何在 Azure 上保護雲端解決方案的建議。 若要查看此服務如何完全對應至 Microsoft 雲端安全性基準,請參閱 Azure 安全性基準對應檔案。
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方法,請參閱 Azure 原則法規合規性 - Microsoft 雲端安全性基準。
NIST SP 800-171 R2
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-171 R2。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-171 R2。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.1 | 限制系統存取獲授權的使用者、代表獲授權使用者處理,以及裝置 (包括其他系統)。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.11 | 在定義的條件之後 (自動) 終止使用者工作階段。 | 自動終止使用者工作階段 | 1.1.0 |
| 存取控制 | 3.1.12 | 監視及控制遠端存取工作階段。 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | 3.1.13 | 採用密碼編譯機制來保護遠端存取工作階段的機密性。 | 通知使用者系統登入或存取 | 1.1.0 |
| 存取控制 | 3.1.13 | 採用密碼編譯機制來保護遠端存取工作階段的機密性。 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | 3.1.14 | 透過受控存取控制點路由遠端存取。 | 透過受控網路存取點路由流量 | 1.1.0 |
| 存取控制 | 3.1.15 | 授權遠端執行權限命令,以及遠端存取安全性相關資訊。 | 授權遠端存取 | 1.1.0 |
| 存取控制 | 3.1.15 | 授權遠端執行權限命令,以及遠端存取安全性相關資訊。 | 授權遠端存取特殊權限命令 | 1.1.0 |
| 存取控制 | 3.1.15 | 授權遠端執行權限命令,以及遠端存取安全性相關資訊。 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | 3.1.15 | 授權遠端執行權限命令,以及遠端存取安全性相關資訊。 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | 3.1.15 | 授權遠端執行權限命令,以及遠端存取安全性相關資訊。 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | 3.1.16 | 先授權無線存取才允許此類連線 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | 3.1.16 | 先授權無線存取才允許此類連線 | 保護無線存取 | 1.1.0 |
| 存取控制 | 3.1.17 | 使用驗證和加密來保護無線存取 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | 3.1.17 | 使用驗證和加密來保護無線存取 | 識別並驗證網路裝置 | 1.1.0 |
| 存取控制 | 3.1.17 | 使用驗證和加密來保護無線存取 | 保護無線存取 | 1.1.0 |
| 存取控制 | 3.1.18 | 控制行動裝置的連線。 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | 3.1.19 | 在行動裝置和行動運算平台上加密 CUI | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | 3.1.19 | 在行動裝置和行動運算平台上加密 CUI | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 授權遠端存取 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 強制使用所有帳戶 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | 3.1.2 | 限制系統存取授權使用者允許執行的交易和功能類型。 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | 3.1.20 | 驗證及控制/限制對外部系統的連線和使用。 | 建立存取資源的條款及條件 | 1.1.0 |
| 存取控制 | 3.1.20 | 驗證及控制/限制對外部系統的連線和使用。 | 建立處理資源的條款及條件 | 1.1.0 |
| 存取控制 | 3.1.21 | 限制在外部系統上使用可攜式儲存裝置。 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 存取控制 | 3.1.21 | 限制在外部系統上使用可攜式儲存裝置。 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 存取控制 | 3.1.21 | 限制在外部系統上使用可攜式儲存裝置。 | 實作控制以保護所有媒體 | 1.1.0 |
| 存取控制 | 3.1.22 | 控制在可公開存取的系統上張貼或處理的 CUI。 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 存取控制 | 3.1.22 | 控制在可公開存取的系統上張貼或處理的 CUI。 | 在張貼可公開存取的資訊之前檢閱內容 | 1.1.0 |
| 存取控制 | 3.1.22 | 控制在可公開存取的系統上張貼或處理的 CUI。 | 檢閱可公開存取的非公用資訊內容 | 1.1.0 |
| 存取控制 | 3.1.22 | 控制在可公開存取的系統上張貼或處理的 CUI。 | 對人員進行公開揭示非公用資訊的訓練 | 1.1.0 |
| 存取控制 | 3.1.3 | 根據已核准的授權來控制 CUI 流程。 | 控制資訊流程 | 1.1.0 |
| 存取控制 | 3.1.3 | 根據已核准的授權來控制 CUI 流程。 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 存取控制 | 3.1.3 | 根據已核准的授權來控制 CUI 流程。 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 存取控制 | 3.1.3 | 根據已核准的授權來控制 CUI 流程。 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 存取控制 | 3.1.3 | 根據已核准的授權來控制 CUI 流程。 | 識別並管理下游資訊交換 | 1.1.0 |
| 存取控制 | 3.1.3 | 根據已核准的授權來控制 CUI 流程。 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 存取控制 | 3.1.4 | 區隔個人責任,以降低未經共謀的惡意活動風險。 | 定義存取授權以支援職能分工 | 1.1.0 |
| 存取控制 | 3.1.4 | 區隔個人責任,以降低未經共謀的惡意活動風險。 | 記錄職責區分 | 1.1.0 |
| 存取控制 | 3.1.4 | 區隔個人責任,以降低未經共謀的惡意活動風險。 | 個人職責劃分 | 1.1.0 |
| 存取控制 | 3.1.4 | 區隔個人責任,以降低未經共謀的惡意活動風險。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 存取控制 | 3.1.5 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | 3.1.5 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | 3.1.5 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | 3.1.5 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | 3.1.5 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | 3.1.5 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | 3.1.5 | 採用最低權限準則,包括特定安全性功能和特殊權限帳戶。 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 3.1.7 | 防止不具權限的使用者執行需具有權限的功能,並在稽核記錄中擷取此類功能的執行。 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | 3.1.7 | 防止不具權限的使用者執行需具有權限的功能,並在稽核記錄中擷取此類功能的執行。 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 存取控制 | 3.1.7 | 防止不具權限的使用者執行需具有權限的功能,並在稽核記錄中擷取此類功能的執行。 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | 3.1.7 | 防止不具權限的使用者執行需具有權限的功能,並在稽核記錄中擷取此類功能的執行。 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | 3.1.7 | 防止不具權限的使用者執行需具有權限的功能,並在稽核記錄中擷取此類功能的執行。 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | 3.1.7 | 防止不具權限的使用者執行需具有權限的功能,並在稽核記錄中擷取此類功能的執行。 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | 3.1.8 | 限制失敗的登入嘗試次數。 | 強制限制連續失敗的登入嘗試 | 1.1.0 |
| 實體保護 | 3.10.1 | 將組織系統、設備及各自作業環境的實體存取限定於授權的個人。 | 控制實體存取 | 1.1.0 |
| 實體保護 | 3.10.2 | 保護及監視組織系統的實體設施和支援基礎結構。 | 安裝警報系統 | 1.1.0 |
| 實體保護 | 3.10.2 | 保護及監視組織系統的實體設施和支援基礎結構。 | 管理安全監視錄影系統 | 1.1.0 |
| 實體保護 | 3.10.3 | 保護訪客及監視訪客活動。 | 控制實體存取 | 1.1.0 |
| 實體保護 | 3.10.3 | 保護訪客及監視訪客活動。 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體保護 | 3.10.4 | 維護實體存取的稽核記錄。 | 控制實體存取 | 1.1.0 |
| 實體保護 | 3.10.5 | 控制及管理實體存取裝置。 | 控制實體存取 | 1.1.0 |
| 實體保護 | 3.10.5 | 控制及管理實體存取裝置。 | 定義實體金鑰管理流程 | 1.1.0 |
| 實體保護 | 3.10.5 | 控制及管理實體存取裝置。 | 建立並維護資產清查 | 1.1.0 |
| 實體保護 | 3.10.5 | 控制及管理實體存取裝置。 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體保護 | 3.10.6 | 在替代工作網站上強制執行 CUI 的保護措施。 | 實作控制以保護替代工作站台 | 1.1.0 |
| 風險評定 | 3.11.1 | 定期評估由組織系統作業以及 CUI 的相關處理、儲存或傳輸,對組織營運、組織資產及個人造成的風險 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 風險評定 | 3.11.1 | 定期評估由組織系統作業以及 CUI 的相關處理、儲存或傳輸,對組織營運、組織資產及個人造成的風險 | 執行風險評量 | 1.1.0 |
| 風險評定 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評定 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評定 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 風險評估 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評定 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 實作執行弱點掃描活動的特殊權限存取 | 1.1.0 |
| 風險評定 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險評估 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | 3.11.2 | 定期以及在發現會影響這些系統和應用程式的新弱點時,掃描組織系統和應用程式中的弱點。 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | 3.11.3 | 根據風險評量補救弱點。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評定 | 3.11.3 | 根據風險評量補救弱點。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | 3.11.3 | 根據風險評量補救弱點。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評定 | 3.11.3 | 根據風險評量補救弱點。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 風險評估 | 3.11.3 | 根據風險評量補救弱點。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評定 | 3.11.3 | 根據風險評量補救弱點。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | 3.11.3 | 根據風險評量補救弱點。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | 3.11.3 | 根據風險評量補救弱點。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險評估 | 3.11.3 | 根據風險評量補救弱點。 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | 3.11.3 | 根據風險評量補救弱點。 | 補救資訊系統漏洞 | 1.1.0 |
| 安全性評量 | 3.12.1 | 定期評估組織性系統中的安全性控制項,以判斷控制措施在其應用程式中是否有效。 | 評定安全性控制項 | 1.1.0 |
| 安全性評量 | 3.12.1 | 定期評估組織性系統中的安全性控制項,以判斷控制措施在其應用程式中是否有效。 | 傳遞安全性評量結果 | 1.1.0 |
| 安全性評量 | 3.12.1 | 定期評估組織性系統中的安全性控制項,以判斷控制措施在其應用程式中是否有效。 | 開發安全性評量計劃 | 1.1.0 |
| 安全性評量 | 3.12.1 | 定期評估組織性系統中的安全性控制項,以判斷控制措施在其應用程式中是否有效。 | 產生安全性評量報告 | 1.1.0 |
| 安全性評量 | 3.12.2 | 開發及實作設計用來修正缺陷及降低或消除組織系統中弱點的行動方案。 | 開發 POA&M | 1.1.0 |
| 安全性評量 | 3.12.2 | 開發及實作設計用來修正缺陷及降低或消除組織系統中弱點的行動方案。 | 建立風險管理策略 | 1.1.0 |
| 安全性評量 | 3.12.2 | 開發及實作設計用來修正缺陷及降低或消除組織系統中弱點的行動方案。 | 實作安全性計畫程式的動作計畫與里程碑 | 1.1.0 |
| 安全性評量 | 3.12.2 | 開發及實作設計用來修正缺陷及降低或消除組織系統中弱點的行動方案。 | 更新 POA&M 項目 | 1.1.0 |
| 安全性評量 | 3.12.3 | 持續監視安全性控制項,以確保控制措施的持續有效性。 | 設定偵測允許清單 | 1.1.0 |
| 安全性評量 | 3.12.3 | 持續監視安全性控制項,以確保控制措施的持續有效性。 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 安全性評量 | 3.12.3 | 持續監視安全性控制項,以確保控制措施的持續有效性。 | 進行獨立安全性檢閱 | 1.1.0 |
| 安全性評量 | 3.12.4 | 開發、記錄及定期更新系統安全性方案,以描述系統界限、作業的系統環境、安全性需求的實作方式,以及與其他系統之間的關聯性或連結。 | 制定並建立系統安全性計劃 | 1.1.0 |
| 安全性評量 | 3.12.4 | 開發、記錄及定期更新系統安全性方案,以描述系統界限、作業的系統環境、安全性需求的實作方式,以及與其他系統之間的關聯性或連結。 | 制定資訊安全原則和程序 | 1.1.0 |
| 安全性評量 | 3.12.4 | 開發、記錄及定期更新系統安全性方案,以描述系統界限、作業的系統環境、安全性需求的實作方式,以及與其他系統之間的關聯性或連結。 | 開發符合準則的 SSP | 1.1.0 |
| 安全性評量 | 3.12.4 | 開發、記錄及定期更新系統安全性方案,以描述系統界限、作業的系統環境、安全性需求的實作方式,以及與其他系統之間的關聯性或連結。 | 建立隱私權計畫 | 1.1.0 |
| 安全性評量 | 3.12.4 | 開發、記錄及定期更新系統安全性方案,以描述系統界限、作業的系統環境、安全性需求的實作方式,以及與其他系統之間的關聯性或連結。 | 建立資訊安全計畫 | 1.1.0 |
| 安全性評量 | 3.12.4 | 開發、記錄及定期更新系統安全性方案,以描述系統界限、作業的系統環境、安全性需求的實作方式,以及與其他系統之間的關聯性或連結。 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 安全性評量 | 3.12.4 | 開發、記錄及定期更新系統安全性方案,以描述系統界限、作業的系統環境、安全性需求的實作方式,以及與其他系統之間的關聯性或連結。 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 安全性評量 | 3.12.4 | 開發、記錄及定期更新系統安全性方案,以描述系統界限、作業的系統環境、安全性需求的實作方式,以及與其他系統之間的關聯性或連結。 | 更新資訊安全性原則 | 1.1.0 |
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | 定義實體金鑰管理流程 | 1.1.0 |
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | 決定判斷提示需求 | 1.1.0 |
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | 限制私密金鑰的存取 | 1.1.0 |
| 系統與通訊保護 | 3.13.11 | 採用 FIPS 驗證的加密來保護 CUI 的機密性。 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | 3.13.12 | 禁止遠端啟用共同作業計算裝置,並向裝置上存在的使用者提供裝置使用中的指示 | 明確通知使用共同作業運算裝置 | 1.1.1 |
| 系統與通訊保護 | 3.13.12 | 禁止遠端啟用共同作業計算裝置,並向裝置上存在的使用者提供裝置使用中的指示 | 禁止遠端啟用共同作業運算裝置 | 1.1.0 |
| 系統與通訊保護 | 3.13.13 | 控制及監視行動程式碼的使用。 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 系統與通訊保護 | 3.13.13 | 控制及監視行動程式碼的使用。 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 系統與通訊保護 | 3.13.13 | 控制及監視行動程式碼的使用。 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 系統與通訊保護 | 3.13.14 | 控制及監視 Voice over Internet Protocol (VoIP) 技術的使用。 | 授權、監視及控制 VoIP | 1.1.0 |
| 系統與通訊保護 | 3.13.14 | 控制及監視 Voice over Internet Protocol (VoIP) 技術的使用。 | 建立 VoIP 使用限制 | 1.1.0 |
| 系統與通訊保護 | 3.13.15 | 保護通訊工作階段的真確性。 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | 3.13.15 | 保護通訊工作階段的真確性。 | 強制執行隨機唯一工作階段識別碼 | 1.1.0 |
| 系統與通訊保護 | 3.13.16 | 保護待用 CUI 的機密性。 | 建立資料外洩管理程序 | 1.1.0 |
| 系統與通訊保護 | 3.13.16 | 保護待用 CUI 的機密性。 | 實作控制以保護所有媒體 | 1.1.0 |
| 系統與通訊保護 | 3.13.16 | 保護待用 CUI 的機密性。 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | 3.13.16 | 保護待用 CUI 的機密性。 | 保護特殊資訊 | 1.1.0 |
| 系統與通訊保護 | 3.13.3 | 將使用者功能與系統管理功能加以區分。 | 授權遠端存取 | 1.1.0 |
| 系統與通訊保護 | 3.13.3 | 將使用者功能與系統管理功能加以區分。 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 系統與通訊保護 | 3.13.3 | 將使用者功能與系統管理功能加以區分。 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 系統與通訊保護 | 3.13.7 | 防止遠端裝置在與組織系統建立非遠端連線的同時,藉由另行連線至外部網路中的資源進行通訊 (亦即分割通道)。 | 防止遠端裝置分割通道 | 1.1.0 |
| 系統與通訊保護 | 3.13.8 | 實作密碼編譯機制,以防止在傳輸期間未經授權洩漏 CUI,除非受到其他實體保護。 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | 3.13.8 | 實作密碼編譯機制,以防止在傳輸期間未經授權洩漏 CUI,除非受到其他實體保護。 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | 3.13.8 | 實作密碼編譯機制,以防止在傳輸期間未經授權洩漏 CUI,除非受到其他實體保護。 | 使用加密保護密碼 | 1.1.0 |
| 系統與通訊保護 | 3.13.9 | 在工作階段結束時或定義的無活動期間後,終止與通訊工作階段相關聯的網路連線。 | 重新驗證或終止使用者工作階段 | 1.1.0 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | 3.14.1 | 及時識別、報告及更正系統缺陷。 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 系統和資訊完整性 | 3.14.2 | 提供保護,避免遭受組織系統內指定位置的惡意程式碼攻擊。 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 向人員發出安全性警示 | 1.1.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 建立威脅情報計畫 | 1.1.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 實作安全性指示詞 | 1.1.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.3 | 監視系統安全性警示和建議,並採取動作予以回應。 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 系統和資訊完整性 | 3.14.4 | 在提供新版本時,立即更新惡意程式碼保護機制。 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | 3.14.4 | 在提供新版本時,立即更新惡意程式碼保護機制。 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | 3.14.4 | 在提供新版本時,立即更新惡意程式碼保護機制。 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | 3.14.4 | 在提供新版本時,立即更新惡意程式碼保護機制。 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | 3.14.4 | 在提供新版本時,立即更新惡意程式碼保護機制。 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | 3.14.4 | 在提供新版本時,立即更新惡意程式碼保護機制。 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | 3.14.5 | 在下載、開啟或執行檔案時執行組織系統的定期掃描,以及即時掃描外部來源的檔案。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 探索任何洩露的指標 | 1.1.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 記錄安全性作業 | 1.1.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 系統和資訊完整性 | 3.14.6 | 監視組織系統,包括輸入和輸出通訊流量,以偵測攻擊和潛在攻擊的指標。 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | 3.14.7 | 識別組織性系統未經授權的使用。 | 對威脅執行趨勢分析 | 1.1.0 |
| 認知和訓練 | 3.2.1 | 確定組織系統的主管、系統管理員和使用者了解與其活動相關聯的安全性風險,以及與這些系統的安全性有關的適用原則、標準和程序。 | 提供定期安全性意識訓練 | 1.1.0 |
| 認知和訓練 | 3.2.1 | 確定組織系統的主管、系統管理員和使用者了解與其活動相關聯的安全性風險,以及與這些系統的安全性有關的適用原則、標準和程序。 | 為新使用者提供安全性訓練 | 1.1.0 |
| 認知和訓練 | 3.2.2 | 確定人員已接受訓練,以執行其指派的資訊安全性相關職責與責任。 | 提供定期角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | 3.2.2 | 確定人員已接受訓練,以執行其指派的資訊安全性相關職責與責任。 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 認知和訓練 | 3.2.3 | 提供安全性認知訓練,以辨識並報告內部威脅的潛在跡象。 | 實作內部威脅計畫 | 1.1.0 |
| 認知和訓練 | 3.2.3 | 提供安全性認知訓練,以辨識並報告內部威脅的潛在跡象。 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 遵守已定義的保留期間 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 設定 Azure 稽核功能 | 1.1.1 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 保留安全性原則及程序 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 保留離職的使用者資料 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | 3.3.1 | 建立並保留系統稽核記錄檔和記錄達所需的程度,以期能夠監視、分析、調查及報告非法或未經授權的系統活動 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 建立電子簽章和憑證需求 | 1.1.0 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | 3.3.2 | 確定個別系統使用者的動作可被唯一地追蹤到這些使用者,讓使用者可以對其動作保有責任。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | 3.3.3 | 檢閱和更新記錄的事件。 | 檢閱及更新 AU-02 中定義的事件 | 1.1.0 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | 3.3.4 | 發生稽核記錄處理失敗時發出警示。 | 為稽核事件失敗提供即時警示 | 1.1.0 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 整合稽核記錄分析 | 1.1.0 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | 3.3.5 | 將稽核記錄審查、分析和報告程序相互關聯,以調查並回應非法、未經授權、可疑或異常活動的跡象。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | 3.3.6 | 提供稽核記錄縮減和報告產生,以支援隨需分析和報告。 | 稽核特殊權限功能 | 1.1.0 |
| 稽核和責任 | 3.3.6 | 提供稽核記錄縮減和報告產生,以支援隨需分析和報告。 | 稽核使用者帳戶狀態 | 1.1.0 |
| 稽核和責任 | 3.3.6 | 提供稽核記錄縮減和報告產生,以支援隨需分析和報告。 | 將稽核記錄編譯為全系統稽核 | 1.1.0 |
| 稽核和責任 | 3.3.6 | 提供稽核記錄縮減和報告產生,以支援隨需分析和報告。 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | 3.3.6 | 提供稽核記錄縮減和報告產生,以支援隨需分析和報告。 | 提供稽核檢閱、分析及報告功能 | 1.1.0 |
| 稽核和責任 | 3.3.6 | 提供稽核記錄縮減和報告產生,以支援隨需分析和報告。 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 稽核和責任 | 3.3.6 | 提供稽核記錄縮減和報告產生,以支援隨需分析和報告。 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | 3.3.7 | 提供系統功能,將內部系統時鐘與權威來源進行比較和同步,以產生稽核記錄的時間戳記 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 稽核和責任 | 3.3.8 | 保護稽核資訊和稽核記錄工具,防止未經授權的存取、修改和刪除。 | 啟用雙重或聯合授權 | 1.1.0 |
| 稽核和責任 | 3.3.8 | 保護稽核資訊和稽核記錄工具,防止未經授權的存取、修改和刪除。 | 建立備份原則和程序 | 1.1.0 |
| 稽核和責任 | 3.3.8 | 保護稽核資訊和稽核記錄工具,防止未經授權的存取、修改和刪除。 | 維護稽核系統的完整性 | 1.1.0 |
| 稽核和責任 | 3.3.8 | 保護稽核資訊和稽核記錄工具,防止未經授權的存取、修改和刪除。 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | 3.3.9 | 將稽核記錄功能的管理限定於一部分具特殊權限的使用者。 | 保護稽核資訊 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 建立資料庫存 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 建立並維護資產清查 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | 3.4.1 | 在整個系統開發生命週期中建立及維護組織系統的基準設定及庫存 (包括硬體、軟體、韌體及文件)。 | 保留舊版的基準設定 | 1.1.0 |
| 組態管理 | 3.4.2 | 建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | 3.4.2 | 建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 組態管理 | 3.4.2 | 建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。 | 補救資訊系統漏洞 | 1.1.0 |
| 組態管理 | 3.4.2 | 建立及強制執行組織系統中資訊技術產品的安全性群組原則設定。 | 檢視和設定系統診斷資料 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 指派資訊安全性代表以變更控制項 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 將建議變更的核准要求自動化 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 自動化已核准的變更通知實作 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 將建議的已記錄變更自動化 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 執行風險評量 | 1.1.0 |
| 組態管理 | 3.4.3 | 追蹤、檢閱、核准或不核准,以及記錄對於組織性系統的變更。 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | 3.4.4 | 在實作之前分析變更的安全性影響。 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | 3.4.4 | 在實作之前分析變更的安全性影響。 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | 3.4.4 | 在實作之前分析變更的安全性影響。 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | 3.4.4 | 在實作之前分析變更的安全性影響。 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | 3.4.4 | 在實作之前分析變更的安全性影響。 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | 3.4.4 | 在實作之前分析變更的安全性影響。 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | 3.4.4 | 在實作之前分析變更的安全性影響。 | 執行風險評量 | 1.1.0 |
| 組態管理 | 3.4.4 | 在實作之前分析變更的安全性影響。 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | 3.4.5 | 定義、記錄、核准及強制執行與組織系統的變更相關聯的實體和邏輯存取限制。 | 強制執行並稽核存取限制 | 1.1.0 |
| 組態管理 | 3.4.5 | 定義、記錄、核准及強制執行與組織系統的變更相關聯的實體和邏輯存取限制。 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | 3.4.5 | 定義、記錄、核准及強制執行與組織系統的變更相關聯的實體和邏輯存取限制。 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 組態管理 | 3.4.5 | 定義、記錄、核准及強制執行與組織系統的變更相關聯的實體和邏輯存取限制。 | 限制未經授權的軟體和韌體安裝 | 1.1.0 |
| 組態管理 | 3.4.5 | 定義、記錄、核准及強制執行與組織系統的變更相關聯的實體和邏輯存取限制。 | 檢閱並重新評估權限 | 1.1.0 |
| 組態管理 | 3.4.5 | 定義、記錄、核准及強制執行與組織系統的變更相關聯的實體和邏輯存取限制。 | 檢閱變更中是否有任何未經授權的變更 | 1.1.0 |
| 組態管理 | 3.4.6 | 將組織系統設為只提供基本功能,即可採用最少功能的原則。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 驗證與授權 | 3.5.1 | 識別系統使用者、代表使用者的程序,以及裝置。 | 指派系統識別碼 | 1.1.0 |
| 驗證與授權 | 3.5.1 | 識別系統使用者、代表使用者的程序,以及裝置。 | 強制執行使用者唯一性 | 1.1.0 |
| 驗證與授權 | 3.5.1 | 識別系統使用者、代表使用者的程序,以及裝置。 | 需要使用個別驗證器 | 1.1.0 |
| 驗證與授權 | 3.5.1 | 識別系統使用者、代表使用者的程序,以及裝置。 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | 3.5.10 | 僅儲存和傳輸使用密碼編譯保護的密碼。 | 確認授權的使用者保護提供的驗證器 | 1.1.0 |
| 驗證與授權 | 3.5.10 | 僅儲存和傳輸使用密碼編譯保護的密碼。 | 使用加密保護密碼 | 1.1.0 |
| 驗證與授權 | 3.5.11 | 遮蔽驗證資訊的意見反應 | 在驗證程式期間模糊意見反應資訊 | 1.1.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 管理驗證器 | 1.1.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 重新整理驗證器 | 1.1.0 |
| 驗證與授權 | 3.5.2 | 驗證 (或確認) 使用者、處理程序或裝置的識別,做為允許存取組織系統的先決條件。 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | 3.5.3 | 對特殊權限帳戶的本機和網路存取,以及非特殊權限帳戶的網路存取,使用多重要素驗證 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | 3.5.3 | 對特殊權限帳戶的本機和網路存取,以及非特殊權限帳戶的網路存取,使用多重要素驗證 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | 3.5.3 | 對特殊權限帳戶的本機和網路存取,以及非特殊權限帳戶的網路存取,使用多重要素驗證 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | 3.5.3 | 對特殊權限帳戶的本機和網路存取,以及非特殊權限帳戶的網路存取,使用多重要素驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | 3.5.3 | 對特殊權限帳戶的本機和網路存取,以及非特殊權限帳戶的網路存取,使用多重要素驗證 | 識別並驗證網路裝置 | 1.1.0 |
| 驗證與授權 | 3.5.5 | 防止在定義的期間重複使用識別碼。 | 防止在定義的時間週期重複使用識別碼 | 1.1.0 |
| 驗證與授權 | 3.5.6 | 在定義的無活動期間之後停用識別碼。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 驗證與授權 | 3.5.7 | 在建立新密碼時,強制執行最小的密碼複雜性和字元變更。 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 驗證與授權 | 3.5.7 | 在建立新密碼時,強制執行最小的密碼複雜性和字元變更。 | 建立密碼原則 | 1.1.0 |
| 驗證與授權 | 3.5.7 | 在建立新密碼時,強制執行最小的密碼複雜性和字元變更。 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 使用相關方案協調應變計劃 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 與外部組織協調以達成跨組織檢視 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 開發安全性保護 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 啟用網路保護 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 實作事件處理 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | 3.6.1 | 為組織性系統建立作業事件處理功能,包括準備、偵測、分析、內含項目、復原及使用者回應活動。 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | 3.6.2 | 追蹤、記錄事件,並將其報告到組織內外的指定官方和/或授權機構。 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | 3.6.2 | 追蹤、記錄事件,並將其報告到組織內外的指定官方和/或授權機構。 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | 3.6.2 | 追蹤、記錄事件,並將其報告到組織內外的指定官方和/或授權機構。 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回應 | 3.6.3 | 測試組織事件回應功能。 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | 3.6.3 | 測試組織事件回應功能。 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | 3.6.3 | 測試組織事件回應功能。 | 執行模擬攻擊 | 1.1.0 |
| 維護 | 3.7.1 | 在組織系統上執行維護。[26]。 | 控制維修及修復活動 | 1.1.0 |
| 維護 | 3.7.2 | 控制用來執行系統維護的工具、技術、機制和人員。 | 控制維修及修復活動 | 1.1.0 |
| 維護 | 3.7.2 | 控制用來執行系統維護的工具、技術、機制和人員。 | 採用媒體清理機制 | 1.1.0 |
| 維護 | 3.7.2 | 控制用來執行系統維護的工具、技術、機制和人員。 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | 3.7.2 | 控制用來執行系統維護的工具、技術、機制和人員。 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | 3.7.3 | 確定為了非現場維護移除的設備已處理任何 CUI。 | 採用媒體清理機制 | 1.1.0 |
| 維護 | 3.7.3 | 確定為了非現場維護移除的設備已處理任何 CUI。 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | 3.7.3 | 確定為了非現場維護移除的設備已處理任何 CUI。 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | 3.7.4 | 檢查包含診斷及測試程式的媒體是否有惡意程式碼,然後才在組織系統中使用媒體。 | 控制維修及修復活動 | 1.1.0 |
| 維護 | 3.7.4 | 檢查包含診斷及測試程式的媒體是否有惡意程式碼,然後才在組織系統中使用媒體。 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | 3.7.5 | 需要多重要素驗證,才能透過外部網路連線建立非本機的維護工作階段,並且在非本機維護完成時終止此類連線。 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | 3.7.6 | 監督維護人員的維護活動,而不需進行必要的存取授權。 | 指定人員以管理未經授權的維護活動 | 1.1.0 |
| 維護 | 3.7.6 | 監督維護人員的維護活動,而不需進行必要的存取授權。 | 維護授權的遠端維修人員清單 | 1.1.0 |
| 維護 | 3.7.6 | 監督維護人員的維護活動,而不需進行必要的存取授權。 | 管理維護人員 | 1.1.0 |
| 媒體保護 | 3.8.1 | 保護 (即實際控制並安全地儲存) 包含 CUI (紙本和數位) 的系統媒體。 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | 3.8.1 | 保護 (即實際控制並安全地儲存) 包含 CUI (紙本和數位) 的系統媒體。 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | 3.8.2 | 限制授權使用者存取系統媒體上的 CUI | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | 3.8.2 | 限制授權使用者存取系統媒體上的 CUI | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | 3.8.3 | 在處置或釋出以供重複使用前,清理或銷毀包含 CUI 的系統媒體。 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | 3.8.3 | 在處置或釋出以供重複使用前,清理或銷毀包含 CUI 的系統媒體。 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | 3.8.4 | 使用必要的 CUI 標記和散發限制來標示媒體。[27] | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | 3.8.5 | 對包含 CUI 的媒體進行控制存取,並在受控區域外的傳輸期間維持媒體的責任。 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | 3.8.5 | 對包含 CUI 的媒體進行控制存取,並在受控區域外的傳輸期間維持媒體的責任。 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | 3.8.6 | 實作密碼編譯機制,以保護在傳輸期間儲存在數位媒體上的 CUI 的機密性,除非受到替代實體保護措施的保護。 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | 3.8.6 | 實作密碼編譯機制,以保護在傳輸期間儲存在數位媒體上的 CUI 的機密性,除非受到替代實體保護措施的保護。 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | 3.8.7 | 控制系統元件上的卸除式媒體使用。 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | 3.8.7 | 控制系統元件上的卸除式媒體使用。 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | 3.8.7 | 控制系統元件上的卸除式媒體使用。 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | 3.8.7 | 控制系統元件上的卸除式媒體使用。 | 限制媒體使用 | 1.1.0 |
| 媒體保護 | 3.8.8 | 在這類裝置沒有可識別的擁有者時,禁止使用可攜式儲存裝置。 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | 3.8.8 | 在這類裝置沒有可識別的擁有者時,禁止使用可攜式儲存裝置。 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | 3.8.8 | 在這類裝置沒有可識別的擁有者時,禁止使用可攜式儲存裝置。 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | 3.8.8 | 在這類裝置沒有可識別的擁有者時,禁止使用可攜式儲存裝置。 | 限制媒體使用 | 1.1.0 |
| 媒體保護 | 3.8.9 | 保護備份 CUI 在儲存位置的機密性。 | 建立備份原則和程序 | 1.1.0 |
| 媒體保護 | 3.8.9 | 保護備份 CUI 在儲存位置的機密性。 | 實作控制以保護所有媒體 | 1.1.0 |
| 人員安全性 | 3.9.1 | 在授權存取包含 CUI 的組織系統之前先篩選個人。 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 人員安全性 | 3.9.1 | 在授權存取包含 CUI 的組織系統之前先篩選個人。 | 實作人員篩選 | 1.1.0 |
| 人員安全性 | 3.9.2 | 確定包含 CUI 的組織系統在人員動作 (例如終止或轉換) 期間及之後都受到保護 | 離職時進行離職面試 | 1.1.0 |
| 人員安全性 | 3.9.2 | 確定包含 CUI 的組織系統在人員動作 (例如終止或轉換) 期間及之後都受到保護 | 終止時停用驗證器 | 1.1.0 |
| 人員安全性 | 3.9.2 | 確定包含 CUI 的組織系統在人員動作 (例如終止或轉換) 期間及之後都受到保護 | 起始調職或重新指派動作 | 1.1.0 |
| 人員安全性 | 3.9.2 | 確定包含 CUI 的組織系統在人員動作 (例如終止或轉換) 期間及之後都受到保護 | 在人事調動時修改存取授權 | 1.1.0 |
| 人員安全性 | 3.9.2 | 確定包含 CUI 的組織系統在人員動作 (例如終止或轉換) 期間及之後都受到保護 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | 3.9.2 | 確定包含 CUI 的組織系統在人員動作 (例如終止或轉換) 期間及之後都受到保護 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 人員安全性 | 3.9.2 | 確定包含 CUI 的組織系統在人員動作 (例如終止或轉換) 期間及之後都受到保護 | 在人員轉調時重新評估存取權 | 1.1.0 |
NIST SP 800-53 Rev. 4
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 4。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 4 (英文)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 存取控制 | AC-1 | 存取控制原則和程序 | 制定存取控制原則和程序 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 控管原則和程序 | 1.1.0 |
| 存取控制 | AC-1 | 存取控制原則和程序 | 檢閱存取控制原則與程序 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 指派客戶經理 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 文件存取權限 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | AC-2 (3) | 停用非使用中帳戶 | 終止時停用驗證器 | 1.1.0 |
| 存取控制 | AC-2 (3) | 停用非使用中帳戶 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | AC-2 (5) | 非使用狀態登出 | 定義並強制執行非使用中記錄原則 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-2 (7) | 角色型配置 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | AC-2 (9) | 共用群組 / 帳戶的使用限制 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 存取控制 | AC-2 (10) | 共用/群組帳戶認證終止 | 終止客戶控制的帳號憑證 | 1.1.0 |
| 存取控制 | AC-2 (11) | 使用狀況 | 強制使用所有帳戶 | 1.1.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 (12) | 帳戶監視/非典型使用方式 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 存取控制 | AC-2 (13) | 停用高風險個人的帳戶 | 停用造成重大風險的使用者帳戶 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 存取控制 | AC-4 | 資訊流程強制 | 控制資訊流程 | 1.1.0 |
| 存取控制 | AC-4 | 資訊流程強制 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 存取控制 | AC-4 (8) | 安全性原則篩選 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 控制資訊流程 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程的實體/邏輯分隔 | 識別並管理下游資訊交換 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 定義存取授權以支援職能分工 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 記錄職責區分 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 個人職責劃分 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-6 (5) | 具特殊權限的帳戶 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 檢閱使用者權限 | 1.1.0 |
| 存取控制 | AC-6 (8) | 適用於程式碼執行的權限層級 | 強制執行軟體權限 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-6 (9) | 稽核具特殊權限功能的使用 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | AC-7 | 不成功的登入嘗試 | 強制限制連續失敗的登入嘗試 | 1.1.0 |
| 存取控制 | AC-10 | 並行工作階段控制項 | 定義並強制執行並行工作階段的限制 | 1.1.0 |
| 存取控制 | AC-12 | 工作階段終止 | 自動終止使用者工作階段 | 1.1.0 |
| 存取控制 | AC-12 (1) | 使用者起始的登出/訊息顯示 | 顯示明確登出訊息 | 1.1.0 |
| 存取控制 | AC-12 (1) | 使用者起始的登出/訊息顯示 | 提供登出功能 | 1.1.0 |
| 存取控制 | AC-14 | 不具識別或驗證的允許動作 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 授權遠端存取 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 記錄行動訓練 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | AC-17 (1) | 自動化監視/控制 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-17 (2) | 使用加密保護機密性/完整性 | 通知使用者系統登入或存取 | 1.1.0 |
| 存取控制 | AC-17 (2) | 使用加密保護機密性/完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | AC-17 (3) | 受控存取控制點 | 透過受控網路存取點路由流量 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 授權遠端存取 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 授權遠端存取特殊權限命令 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | AC-17 (4) | 具特殊權限的命令/存取 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | AC-17 (9) | 中斷連線/停用存取 | 提供中斷連線或停用遠端存取功能 | 1.1.0 |
| 存取控制 | AC-18 | 無線存取 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | AC-18 | 無線存取 | 保護無線存取 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 識別並驗證網路裝置 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 保護無線存取 | 1.1.0 |
| 存取控制 | AC-19 | 行動裝置存取控制 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | AC-19 (5) | 完整裝置/容器型加密 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | AC-19 (5) | 完整裝置/容器型加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | AC-20 | 使用外部資訊系統 | 建立存取資源的條款及條件 | 1.1.0 |
| 存取控制 | AC-20 | 使用外部資訊系統 | 建立處理資源的條款及條件 | 1.1.0 |
| 存取控制 | AC-20 (1) | 授權使用的限制 | 確認外部資訊系統的安全性控制項 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 | 實作控制以保護所有媒體 | 1.1.0 |
| 存取控制 | AC-21 | 資訊共用 | 自動化資訊共用決策 | 1.1.0 |
| 存取控制 | AC-21 | 資訊共用 | 輔助資訊共用 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 在張貼可公開存取的資訊之前檢閱內容 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 檢閱可公開存取的非公用資訊內容 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 對人員進行公開揭示非公用資訊的訓練 | 1.1.0 |
| 認知和訓練 | AT-1 | 安全性意識及訓練原則與程序 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 認知和訓練 | AT-1 | 安全性意識及訓練原則與程序 | 更新資訊安全性原則 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 提供定期安全性意識訓練 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 為新使用者提供安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-2 | 安全性意識訓練 | 提供更新的安全性認知訓練 | 1.1.0 |
| 認知和訓練 | AT-2 (2) | 內部威脅 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供定期角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色型安全性訓練 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 (3) | 實務練習 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 認知和訓練 | AT-3 (4) | 可疑的通訊和異常系統行為 | 針對可疑活動提供角色型訓練 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 認知和訓練 | AT-4 | 安全性訓練記錄 | 保留訓練記錄 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 制定稽核與責任原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 制定資訊安全原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 控管原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 稽核和權責原則與程序 | 更新資訊安全性原則 | 1.1.0 |
| 稽核和責任 | AU-2 | 稽核事件 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-2 (3) | 檢閱和更新 | 檢閱及更新 AU-02 中定義的事件 | 1.1.0 |
| 稽核和責任 | AU-3 | 稽核記錄的內容 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-3 (1) | 其他稽核資訊 | 設定 Azure 稽核功能 | 1.1.1 |
| 稽核和責任 | AU-4 | 稽核儲存體容量 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | AU-5 | 稽核處理失敗時的回應 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | AU-5 (2) | 即時警示 | 為稽核事件失敗提供即時警示 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核檢閱、分析和報告 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 流程整合 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | AU-6 (3) | 將稽核存放庫相互關聯 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (3) | 將稽核存放庫相互關聯 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (5) | 整合/掃描及監視功能 | 整合稽核記錄分析 | 1.1.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 整合/掃描和監視功能 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (7) | 允許的動作 | 指定與客戶稽核資訊相關聯的允許動作 | 1.1.0 |
| 稽核和責任 | AU-6 (10) | 稽核層級調整 | 調整稽核檢閱、分析及報告的層級 | 1.1.0 |
| 稽核和責任 | AU-7 | 縮減稽核與產生報告 | 確認稽核記錄未變更 | 1.1.0 |
| 稽核和責任 | AU-7 | 縮減稽核與產生報告 | 提供稽核檢閱、分析及報告功能 | 1.1.0 |
| 稽核和責任 | AU-7 (1) | 自動化處理 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 稽核和責任 | AU-8 | 時間戳記 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 稽核和責任 | AU-8 (1) | 與權威時間來源進行同步處理 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 稽核和責任 | AU-9 | 保護稽核資訊 | 啟用雙重或聯合授權 | 1.1.0 |
| 稽核和責任 | AU-9 | 保護稽核資訊 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | AU-9 (2) | 在個別的實體系統/元件上進行稽核備份 | 建立備份原則和程序 | 1.1.0 |
| 稽核和責任 | AU-9 (3) | 密碼編譯保護 | 維護稽核系統的完整性 | 1.1.0 |
| 稽核和責任 | AU-9 (4) | 以特殊權限使用者子集存取 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | AU-10 | 不可否認性 | 建立電子簽章和憑證需求 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 遵守已定義的保留期間 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 保留安全性原則及程序 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 保留離職的使用者資料 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 稽核特殊權限功能 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 稽核使用者帳戶狀態 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 | 稽核產生 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核產生 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 將稽核記錄編譯為全系統稽核 | 1.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核線索 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 (1) | 全系統/時間相互關聯的稽核記錄 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 (3) | 已授權的個人所做的變更 | 提供擴充或限制客戶部署資源稽核的功能 | 1.1.0 |
| 安全性評量和授權 | CA-1 | 安全性評量和授權原則及程序 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 評定安全性控制項 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 傳遞安全性評量結果 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 開發安全性評量計劃 | 1.1.0 |
| 安全性評量和授權 | CA-2 | 安全性評量 | 產生安全性評量報告 | 1.1.0 |
| 安全性評量和授權 | CA-2 (1) | 獨立評估者 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 安全性評量和授權 | CA-2 (2) | 專業評定 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 安全性評量和授權 | CA-2 (3) | 外部組織 | 接受評量結果 | 1.1.0 |
| 安全性評量和授權 | CA-3 | 系統互相連線 | 需要互連安全性合約 | 1.1.0 |
| 安全性評量和授權 | CA-3 | 系統互相連線 | 更新互連安全性合約 | 1.1.0 |
| 安全性評量和授權 | CA-3 (3) | 未分類的非國家/地區安全性系統連線 | 實作系統邊界保護 | 1.1.0 |
| 安全性評量和授權 | CA-3 (5) | 對外部系統連線的限制 | 對外部系統互連採用限制 | 1.1.0 |
| 安全性評量和授權 | CA-5 | 動作計畫和里程碑 | 開發 POA&M | 1.1.0 |
| 安全性評量和授權 | CA-5 | 動作計畫和里程碑 | 更新 POA&M 項目 | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 指派授權正式 (AO) | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 確認資源已獲授權 | 1.1.0 |
| 安全性評量和授權 | CA-6 | 安全性授權 | 更新安全性授權 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 設定偵測允許清單 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 安全性評量和授權 | CA-7 | 持續監視 | 進行獨立安全性檢閱 | 1.1.0 |
| 安全性評量和授權 | CA-7 (1) | 獨立評量 | 採用獨立評定器以持續監視 | 1.1.0 |
| 安全性評量和授權 | CA-7 (3) | 趨勢分析 | 從持續監視取得的分析資料 | 1.1.0 |
| 安全性評量和授權 | CA-8 (1) | 獨立滲透代理人或小組 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 安全性評量和授權 | CA-9 | 內部系統連線 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 組態管理 | CM-1 | 組態管理原則和程序 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-2 (2) | 正確性/流通性的自動化支援 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-2 (3) | 保留先前設定 | 保留舊版的基準設定 | 1.1.0 |
| 組態管理 | CM-2 (7) | 為高風險區域設定系統、元件或裝置 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 組態管理 | CM-2 (7) | 為高風險區域設定系統、元件或裝置 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 執行風險評量 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 將建議變更的核准要求自動化 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 自動化已核准的變更通知實作 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化記載/通知/禁止變更 | 將建議的已記錄變更自動化 | 1.1.0 |
| 組態管理 | CM-3 (2) | 測試/驗證/記載變更 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-3 (2) | 測試/驗證/記載變更 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-3 (2) | 測試/驗證/記載變更 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-3 (4) | 安全性代表 | 指派資訊安全性代表以變更控制項 | 1.1.0 |
| 組態管理 | CM-3 (6) | 加密管理 | 確認密碼編譯機制在組態管理之下 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 執行風險評量 | 1.1.0 |
| 組態管理 | CM-4 | 安全性影響分析 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-5 | 變更的存取限制 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-5 (1) | 自動化存取強制/稽核 | 強制執行並稽核存取限制 | 1.1.0 |
| 組態管理 | CM-5 (2) | 檢閱系統變更 | 檢閱變更中是否有任何未經授權的變更 | 1.1.0 |
| 組態管理 | CM-5 (3) | 簽署的元件 | 限制未經授權的軟體和韌體安裝 | 1.1.0 |
| 組態管理 | CM-5 (5) | 限制生產/操作權限 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 組態管理 | CM-5 (5) | 限制生產/操作權限 | 檢閱並重新評估權限 | 1.1.0 |
| 組態管理 | CM-6 | 組態設定 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-6 | 組態設定 | 補救資訊系統漏洞 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化集中管理/應用/驗證 | 檢視和設定系統診斷資料 | 1.1.0 |
| 組態管理 | CM-7 | 最少的功能 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 組態管理 | CM-8 | 資訊系統元件詳細目錄 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 | 資訊系統元件詳細目錄 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | CM-8 (1) | 安裝/移除期間的更新 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 (1) | 安裝/移除期間的更新 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | CM-8 (3) | 自動化未經授權元件偵測 | 啟用網路裝置的偵測 | 1.1.0 |
| 組態管理 | CM-8 (3) | 自動化未經授權元件偵測 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 組態管理 | CM-8 (4) | 責任資訊 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 (4) | 責任資訊 | 建立並維護資產清查 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 建立設定計劃保護 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發設定項目識別計畫 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發組態管理計畫 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-10 | 軟體使用限制 | 要求遵守智慧財產權 | 1.1.0 |
| 組態管理 | CM-10 | 軟體使用限制 | 追蹤軟體授權使用量 | 1.1.0 |
| 組態管理 | CM-10 (1) | 開放原始碼軟體 | 限制使用開放原始碼軟體 | 1.1.0 |
| 應變計劃 | CP-1 | 應變計劃原則和程序 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 溝通應變計劃變更 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 開發應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 制定應變計劃原則和程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 散發原則和程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 檢閱應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 更新應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 (1) | 協調相關計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 (2) | 容量規劃 | 執行容量規劃 | 1.1.0 |
| 應變計劃 | CP-2 (3) | 恢復基本任務/商務功能 | 繼續基本商務功能的方案 | 1.1.0 |
| 應變計劃 | CP-2 (4) | 恢復所有任務/商務功能 | 繼續所有任務和商務功能 | 1.1.0 |
| 應變計劃 | CP-2 (5) | 繼續基本任務/商務功能 | 規劃基本商務功能的持續性 | 1.1.0 |
| 應變計劃 | CP-2 (8) | 識別關鍵資產 | 執行業務衝擊評量和應用程式重要性評量 | 1.1.0 |
| 應變計劃 | CP-3 | 應變訓練 | 提供應變訓練 | 1.1.0 |
| 應變計劃 | CP-3 (1) | 模擬的事件 | 結合模擬應變訓練 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 起始應變計劃測試矯正措施 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 檢閱應變計劃測試的結果 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 測試商務持續性和災害復原計劃 | 1.1.0 |
| 應變計劃 | CP-4 (1) | 協調相關計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-4 (2) | 替代處理地點 | 評估替代處理網站功能 | 1.1.0 |
| 應變計劃 | CP-4 (2) | 替代處理地點 | 在替代處理位置測試應變計劃 | 1.1.0 |
| 應變計劃 | CP-6 | 替代儲存地點 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 應變計劃 | CP-6 | 替代儲存地點 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 應變計劃 | CP-6 (1) | 與主要站台的區隔 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 應變計劃 | CP-6 (2) | 復原時間/復原點目標 | 建立可協助復原作業的替代儲存站台 | 1.1.0 |
| 應變計劃 | CP-6 (3) | 協助工具選項 | 找出並降低替代儲存網站的潛在問題 | 1.1.0 |
| 應變計劃 | CP-7 | 替代處理地點 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 應變計劃 | CP-7 | 替代處理地點 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (1) | 與主要站台的區隔 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (2) | 協助工具選項 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (3) | 服務優先順序 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (3) | 服務優先順序 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 應變計劃 | CP-7 (4) | 準備使用 | 準備替代處理站台以作為操作站台使用 | 1.1.0 |
| 應變計劃 | CP-8 (1) | 服務佈建優先順序 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 建立備份原則和程序 | 1.1.0 |
| 應變計劃 | CP-9 | 資訊系統備份 | 實作控制以保護所有媒體 | 1.1.0 |
| 應變計劃 | CP-9 (3) | 分隔關鍵資訊的儲存體 | 個別存放備份資訊 | 1.1.0 |
| 應變計劃 | CP-9 (5) | 傳輸至替代儲存站台 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 應變計劃 | CP-10 | 資訊系統復原和重建 | 在任何中斷後復原並重新組成資源 | 1.1.1 |
| 應變計劃 | CP-10 (2) | 交易復原 | 實作交易式復原 | 1.1.0 |
| 應變計劃 | CP-10 (4) | 在時間週期內還原 | 還原資源至作業狀態 | 1.1.1 |
| 驗證與授權 | IA-1 | 識別與驗證原則和程序 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 強制執行使用者唯一性 | 1.1.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (1) | 特殊權限帳戶的網路存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (2) | 非特殊權限帳戶的網路存取 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (2) | 非特殊權限帳戶的網路存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (3) | 對具特殊權限的帳戶進行本機存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (5) | 群組驗證 | 需要使用個別驗證器 | 1.1.0 |
| 驗證與授權 | IA-2 (11) | 遠端存取 - 個別裝置 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (11) | 遠端存取 - 個別裝置 | 識別並驗證網路裝置 | 1.1.0 |
| 驗證與授權 | IA-2 (12) | 接受 PIV 認證 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | IA-4 | 識別碼管理 | 指派系統識別碼 | 1.1.0 |
| 驗證與授權 | IA-4 | 識別碼管理 | 防止在定義的時間週期重複使用識別碼 | 1.1.0 |
| 驗證與授權 | IA-4 (4) | 識別使用者狀態 | 識別個別使用者的狀態 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 實作保護驗證器的訓練 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 管理驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 重新整理驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 建立密碼原則 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 使用加密保護密碼 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 動態繫結驗證器和身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立用於搜尋祕密驗證器和檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 將經過驗證的身分識別對應到個人 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 限制私密金鑰的存取 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | PKI 型驗證 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (3) | 本人或信任的協力廠商註冊 | 散發驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 建立密碼原則 | 1.1.0 |
| 驗證與授權 | IA-5 (4) | 自動化密碼強度判斷支援 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (6) | 保護驗證器 | 確認授權的使用者保護提供的驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (7) | 沒有內嵌的未加密靜態驗證器 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (11) | 硬體權杖型驗證 | 滿足權杖品質需求 | 1.1.0 |
| 驗證與授權 | IA-5 (13) | 快取的驗證器到期 | 強制過期的快取驗證器 | 1.1.0 |
| 驗證與授權 | IA-6 | 驗證器意見回應 | 在驗證程式期間模糊意見反應資訊 | 1.1.0 |
| 驗證與授權 | IA-7 | 密碼編譯模組驗證 | 驗證密碼編譯模組 | 1.1.0 |
| 驗證與授權 | IA-8 | 識別與驗證 (非組織使用者) | 識別並驗證非組織使用者 | 1.1.0 |
| 驗證與授權 | IA-8 (1) | 接受來自其他機構的 PIV 認證 | 接受 PIV 認證 | 1.1.0 |
| 驗證與授權 | IA-8 (2) | 接受協力廠商認證 | 只接受 FICAM 核准的協力廠商認證 | 1.1.0 |
| 驗證與授權 | IA-8 (3) | 使用 FICAM 核准的產品 | 採用 FICAM 核准的資源以接受協力廠商認證 | 1.1.0 |
| 驗證與授權 | IA-8 (4) | 使用 FICAM 發行的設定檔 | 符合 FICAM 發行的設定檔 | 1.1.0 |
| 事件回應 | IR-1 | 事件回應原則和程序 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 事件回應 | IR-2 | 事件回應訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | IR-2 (1) | 模擬的事件 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 事件回應 | IR-2 (2) | 自動化訓練環境 | 採用自動化訓練環境 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 執行模擬攻擊 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 執行模擬攻擊 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 評估資訊安全性事件 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-4 | 事件處理 | 使用相關方案協調應變計劃 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 開發安全性保護 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR-4 | 事件處理 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 維護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回應 | IR-4 | 事件處理 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 (2) | 動態重新組態 | 包含客戶部署資源的動態重新設定 | 1.1.0 |
| 事件回應 | IR-4 (3) | 作業持續性 | 識別事件類別和已採取的動作 | 1.1.0 |
| 事件回應 | IR-4 (4) | 資訊相互關聯 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 (6) | 內部威脅 - 特定功能 | 實作事件處理功能 | 1.1.0 |
| 事件回應 | IR-4 (8) | 與外部組織相互關聯 | 與外部組織協調以達成跨組織檢視 | 1.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-5 | 事件監視 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回覆 | IR-6 (1) | 自動化報告 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | IR-6 (2) | 與事件相關的弱點 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-6 (2) | 與事件相關的弱點 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回覆 | IR-6 (2) | 與事件相關的弱點 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回覆 | IR-7 | 事件回應協助 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | IR-7 (1) | 自動支援資訊/支援的可用性 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | IR-7 (2) | 與外部提供者協調 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 事件回應 | IR-7 (2) | 與外部提供者協調 | 識別事件回應人員 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 評估資訊安全性事件 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 維護資料外洩記錄 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 維護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 保護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 警示人員資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 識別受病毒感染的系統和元件 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 識別洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 隔離資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 (1) | 負責人員 | 識別事件回應人員 | 1.1.0 |
| 事件回應 | IR-9 (2) | 訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | IR-9 (3) | 外洩後的作業 | 制定洩漏回應程序 | 1.1.0 |
| 事件回應 | IR-9 (4) | 向未經授權的人員公開 | 開發安全性保護 | 1.1.0 |
| 維護 | MA-1 | 系統維護原則和程序 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-2 (2) | 自動化維護活動 | 自動化遠端維護活動 | 1.1.0 |
| 維護 | MA-2 (2) | 自動化維護活動 | 產生完整的遠端維護活動記錄 | 1.1.0 |
| 維護 | MA-3 | 維護工具 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 | 維護工具 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (1) | 檢查工具 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (1) | 檢查工具 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (2) | 檢查媒體 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (2) | 檢查媒體 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 | 非本機維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 (2) | 記載非本機維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 (3) | 同等級安全性/清理 | 執行所有非本機維護 | 1.1.0 |
| 維護 | MA-4 (6) | 密碼編譯保護 | 實作密碼編譯機制 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 指定人員以管理未經授權的維護活動 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 維護授權的遠端維修人員清單 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 管理維護人員 | 1.1.0 |
| 維護 | MA-5 (1) | 不具適當存取權的個人 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-5 (1) | 不具適當存取權的個人 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-6 | 及時維護 | 提供及時維護支援 | 1.1.0 |
| 媒體保護 | MP-1 | 媒體保護原則和程序 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 媒體保護 | MP-2 | 媒體存取 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-3 | 媒體標記 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-4 | 媒體儲存 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-4 | 媒體儲存 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 | 媒體傳輸 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 | 媒體傳輸 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | MP-5 (4) | 密碼編譯保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 (4) | 密碼編譯保護 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | MP-6 | 媒體清理 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 | 媒體清理 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-6 (1) | 檢閱/核准/追蹤/記載/驗證 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 (1) | 檢閱/核准/追蹤/記載/驗證 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-6 (2) | 設備測試 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 (2) | 設備測試 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 限制媒體使用 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 (1) | 禁止在沒有擁有者的情況下使用 | 限制媒體使用 | 1.1.0 |
| 實體和環境保護 | PE-1 | 實際與環境保護原則和程序 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 實體和環境保護 | PE-2 | 實際存取授權 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 定義實體金鑰管理流程 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 建立並維護資產清查 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-4 | 適用於傳輸媒體的存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-4 | 適用於傳輸媒體的存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 實體和環境保護 | PE-6 (1) | 入侵警報/監視設備 | 安裝警報系統 | 1.1.0 |
| 實體和環境保護 | PE-6 (1) | 入侵警報/監視設備 | 管理安全監視錄影系統 | 1.1.0 |
| 實體和環境保護 | PE-8 | 訪客存取記錄 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-8 | 訪客存取記錄 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-12 | 緊急照明 | 採用自動緊急照明 | 1.1.0 |
| 實體和環境保護 | PE-13 | 消防措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測裝置/系統 | 實作滲透測試方法 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測裝置/系統 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測裝置/系統 | 執行模擬攻擊 | 1.1.0 |
| 實體和環境保護 | PE-13 (2) | 滅火裝置/系統 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (3) | 自動滅火 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 | 溫度和溼度的控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 (2) | 使用警報/通知進行監視 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 (2) | 使用警報/通知進行監視 | 安裝警報系統 | 1.1.0 |
| 實體和環境保護 | PE-15 | 因水損毀的防護 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-16 | 傳遞和移除 | 定義管理資產的需求 | 1.1.0 |
| 實體和環境保護 | PE-16 | 傳遞和移除 | 管理資產的運輸 | 1.1.0 |
| 實體和環境保護 | PE-17 | 備用工作場所 | 實作控制以保護替代工作站台 | 1.1.0 |
| 實體和環境保護 | PE-18 | 資訊系統元件的位置 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 規劃 | PL-1 | 安全性規劃原則和程序 | 檢閱並更新規劃原則與程序 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 制定並建立系統安全性計劃 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 制定資訊安全原則和程序 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 開發符合準則的 SSP | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 建立隱私權計畫 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性計畫 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 制定並建立系統安全性計劃 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 規劃 | PL-2 (3) | 與其他組織實體一起規劃/協調合作 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 制定可接受的使用原則與程序 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 制定組織管理辦法原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 禁止不公平做法 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 更新資訊安全性原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 更新行為和存取合約的規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 規劃 | PL-4 (1) | 社交媒體與網路限制 | 制定可接受的使用原則與程序 | 1.1.0 |
| 規劃 | PL-8 | 資訊安全性架構 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 規劃 | PL-8 | 資訊安全性架構 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 人員安全性 | PS-1 | 人員安全性原則和程序 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 人員安全性 | PS-2 | 職位風險指定 | 指派風險指定 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 實作人員篩選 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 人員安全性 | PS-3 (3) | 具備特殊保護措施的資訊 | 保護特殊資訊 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 離職時進行離職面試 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 終止時停用驗證器 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 保留離職的使用者資料 | 1.1.0 |
| 人員安全性 | PS-4 (2) | 自動化通知 | 自動化員工離職通知 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 起始調職或重新指派動作 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在人事調動時修改存取授權 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 記錄組織存取合約 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 確認已及時簽署或重新簽署存取協定 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 要求使用者簽署存取合約 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 更新組織存取合約 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 監視協力廠商提供者合規性 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 人員安全性 | PS-7 | 協力廠商的人員安全性 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 人員安全性 | PS-8 | 人員獎懲 | 實作正式制裁流程 | 1.1.0 |
| 人員安全性 | PS-8 | 人員獎懲 | 制裁時通知人員 | 1.1.0 |
| 風險評定 | RA-1 | 風險評量原則和程序 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 分類資訊 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 制定商務分類方案 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 確認安全性分類已核准 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 檢閱標籤活動與分析 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 執行風險評量 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 進行風險評量並散發其結果 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 進行風險評量並記錄其結果 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 執行風險評量 | 1.1.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點掃描 | 執行弱點掃描 | 1.1.0 |
| 風險評估 | RA-5 | 弱點掃描 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (1) | 更新工具功能 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (1) | 更新工具功能 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (2) | 依頻率/進行新掃描之前/在識別時進行更新 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (2) | 依頻率/進行新掃描之前/在識別時進行更新 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (3) | 涵蓋範圍的廣度/深度 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (3) | 涵蓋範圍的廣度/深度 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (4) | 可探索的資訊 | 採取動作以回應客戶資訊 | 1.1.0 |
| 風險評定 | RA-5 (5) | 特殊權限存取 | 實作執行弱點掃描活動的特殊權限存取 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 觀察並回報安全性弱點 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 對威脅執行趨勢分析 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 執行威脅模型化 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 稽核特殊權限功能 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 稽核使用者帳戶狀態 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 關聯稽核記錄 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 決定可稽核的事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 每週檢閱系統管理員指派 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱稽核資料 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱惡意探索保護事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 每週檢閱角色群組變更 | 1.1.0 |
| 風險評定 | RA-5 (10) | 將掃描資訊相互關聯 | 相互關聯弱點掃描資訊 | 1.1.1 |
| 系統和服務擷取 | SA-1 | 系統和服務擷取原則和程序 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 建立隱私權計畫 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 控管資源的配置 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 確保領導者的承諾 | 1.1.0 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 定義資訊安全角色與責任 | 1.1.0 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 決定供應商合約義務 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約驗收準則 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 (1) | 安全性控制的功能屬性 | 取得安全性控制項的功能屬性 | 1.1.0 |
| 系統和服務擷取 | SA-4 (2) | 安全性控制的設計/實作資訊 | 取得安全性控制項的設計與實作資訊 | 1.1.1 |
| 系統和服務擷取 | SA-4 (8) | 持續監視方案 | 取得安全性控制持續監視計畫 | 1.1.0 |
| 系統和服務擷取 | SA-4 (9) | 使用中的功能/連接埠/通訊協定/服務 | 需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | 1.1.0 |
| 系統和服務擷取 | SA-4 (10) | 使用核准的 PIV 產品 | 為 PIV 採用 FIPS 201 核准的技術 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 散發資訊系統文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 記錄客戶定義的動作 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 取得系統管理文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 取得使用者安全性功能文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 資訊系統文件 | 保護系統管理員和使用者文件 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 定義及記錄政府管理 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部資訊系統服務 | 進行獨立安全性檢閱 | 1.1.0 |
| 系統和服務擷取 | SA-9 (1) | 風險評量/組織核准 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 系統和服務擷取 | SA-9 (1) | 風險評量/組織核准 | 取得收購和外包的核准 | 1.1.0 |
| 系統和服務擷取 | SA-9 (2) | 識別功能/連接埠/通訊協定/服務 | 識別外部服務提供者 | 1.1.0 |
| 系統和服務擷取 | SA-9 (4) | 取用者和提供者的利益一致 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 系統和服務擷取 | SA-9 (5) | 處理、儲存及服務位置 | 限制資訊處理、儲存和服務的位置 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 解決編碼弱點 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 建立安全的軟體開發計畫 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 執行弱點掃描 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 需要開發人員管理變更完整性 | 1.1.0 |
| 系統和服務擷取 | SA-10 (1) | 軟體/韌體完整性驗證 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 執行弱點掃描 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員安全性測試和評估 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 系統和服務擷取 | SA-12 | 供應鏈保護 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 系統和服務擷取 | SA-12 | 供應鏈保護 | 定義供應商品及服務的需求 | 1.1.0 |
| 系統和服務擷取 | SA-12 | 供應鏈保護 | 決定供應商合約義務 | 1.1.0 |
| 系統和服務擷取 | SA-12 | 供應鏈保護 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 系統和服務擷取 | SA-15 | 開發程序、標準和工具 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 系統和服務擷取 | SA-16 | 開發人員提供的定型 | 需要開發人員提供訓練 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性架構和設計 | 需要開發人員建置安全性架構 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性架構和設計 | 需要開發人員描述正確的安全性功能 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性架構和設計 | 需要開發人員提供統一的安全性保護方法 | 1.1.0 |
| 系統與通訊保護 | SC-1 | 系統與通訊保護原則和程序 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 授權遠端存取 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 應用程式分割 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 系統與通訊保護 | SC-3 | 安全性功能隔離 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統與通訊保護 | SC-5 | 阻斷服務保護 | 制定並記錄 DDoS 回應計劃 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 控管資源的配置 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 管理可用性和容量 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 確保領導者的承諾 | 1.1.0 |
| 系統與通訊保護 | SC-7 | 界限保護 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 保護外部系統介面的安全 | 1.1.0 |
| 系統與通訊保護 | SC-7 (7) | 防止遠端裝置分割通道 | 防止遠端裝置分割通道 | 1.1.0 |
| 系統與通訊保護 | SC-7 (8) | 將流量路由傳送到已驗證的 Proxy 伺服器 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 系統與通訊保護 | SC-7 (12) | 主機型保護 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (13) | 隔離安全性工具/機制/支援元件 | 隔離 SecurID 系統、安全性事件管理系統 | 1.1.0 |
| 系統與通訊保護 | SC-7 (18) | 保護失敗 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (18) | 保護失敗 | 管理待命和使用中系統元件之間的傳輸 | 1.1.0 |
| 系統與通訊保護 | SC-7 (20) | 動態隔離/分隔 | 確認系統能夠動態隔離資源 | 1.1.0 |
| 系統與通訊保護 | SC-7 (21) | 隔離資訊系統元件 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 系統與通訊保護 | SC-8 | 傳輸機密性和完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | SC-8 | 傳輸機密性和完整性 | 使用加密保護密碼 | 1.1.0 |
| 系統與通訊保護 | SC-8 (1) | 密碼編譯或替代實體保護 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | SC-10 | 網路中斷連線 | 重新驗證或終止使用者工作階段 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義實體金鑰管理流程 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 決定判斷提示需求 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | 限制私密金鑰的存取 | 1.1.0 |
| 系統與通訊保護 | SC-12 (1) | 可用性 | 維護資訊的可用性 | 1.1.0 |
| 系統與通訊保護 | SC-12 (2) | 對稱金鑰 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-12 (3) | 非對稱金鑰 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-13 | 密碼編譯保護 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | SC-15 | 共同作業計算裝置 | 明確通知使用共同作業運算裝置 | 1.1.1 |
| 系統與通訊保護 | SC-15 | 共同作業計算裝置 | 禁止遠端啟用共同作業運算裝置 | 1.1.0 |
| 系統與通訊保護 | SC-17 | 公開金鑰基礎結構憑證 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 系統與通訊保護 | SC-19 | VoIP | 授權、監視及控制 VoIP | 1.1.0 |
| 系統與通訊保護 | SC-19 | VoIP | 建立 VoIP 使用限制 | 1.1.0 |
| 系統與通訊保護 | SC-20 | 安全的名稱/位址解析服務 (權威來源) | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-20 | 安全的名稱/位址解析服務 (權威來源) | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 系統與通訊保護 | SC-21 | 安全的名稱/位址解析服務 (遞迴或快取解析程式) | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-21 | 安全的名稱/位址解析服務 (遞迴或快取解析程式) | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統與通訊保護 | SC-22 | 名稱/位址解析服務的架構和佈建 | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-23 | 工作階段真確性 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | SC-23 | 工作階段真確性 | 強制執行隨機唯一工作階段識別碼 | 1.1.0 |
| 系統與通訊保護 | SC-23 (1) | 登出時使工作階段識別碼失效 | 登出時使工作階段識別碼失效 | 1.1.0 |
| 系統與通訊保護 | SC-24 | 在已知狀態失敗 | 確認資訊系統在已知狀態下失敗 | 1.1.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | 建立資料外洩管理程序 | 1.1.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | 保護特殊資訊 | 1.1.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | SC-39 | 程序隔離 | 為執行中的處理常式維護個別的執行網域 | 1.1.0 |
| 系統和資訊完整性 | SI-1 | 系統與資訊完整性原則和程序 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (2) | 自動化瑕疵補救狀態 | 自動缺陷補救 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (2) | 自動化瑕疵補救狀態 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (3) | 針對矯正措施補救缺陷/基準的時機 | 建立瑕疵補救的基準 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (3) | 針對矯正措施補救缺陷/基準的時機 | 測量瑕疵識別與瑕疵補救之間的時間 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (1) | 中央管理 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (2) | 自動更新 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 (7) | 非簽章型偵測 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 取得監視系統活動的法律意見 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 資訊系統監視 | 視需要提供監視資訊 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (2) | 適用於即時分析的自動化工具 | 記錄安全性作業 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (2) | 適用於即時分析的自動化工具 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 授權、監視及控制 VoIP | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 實作系統邊界保護 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 透過受控網路存取點路由流量 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 警示人員資訊洩漏 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 制定事件回應計畫 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (12) | 自動化警示 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (12) | 自動化警示 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 系統和資訊完整性 | SI-4 (12) | 自動化警示 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 系統和資訊完整性 | SI-4 (14) | 無線入侵偵測 | 記錄無線存取安全性控制 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (22) | 未經授權的網路服務 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (24) | 入侵指標 | 探索任何洩露的指標 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 向人員發出安全性警示 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 建立威脅情報計畫 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 產生內部安全性警示 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 實作安全性指示詞 | 1.1.0 |
| 系統和資訊完整性 | SI-5 (1) | 自動化警示與諮詢 | 使用安全性警示的自動化機制 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 為識別的異常建立替代動作 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性功能驗證 | 驗證安全性功能 | 1.1.0 |
| 系統和資訊完整性 | SI-7 | 軟體、韌體及資訊完整性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (1) | 完整性檢查 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (1) | 完整性檢查 | 檢視和設定系統診斷資料 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (5) | 自動化完整性違規回應 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (14) | 二進位或機器可執行的程式碼 | 禁止二進位/機器可執行程式碼 | 1.1.0 |
| 系統和資訊完整性 | SI-10 | 資訊輸入驗證 | 執行資訊輸入驗證 | 1.1.0 |
| 系統和資訊完整性 | SI-11 | 錯誤處理 | 產生錯誤訊息 | 1.1.0 |
| 系統和資訊完整性 | SI-11 | 錯誤處理 | 顯示錯誤訊息 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 控制實體存取 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊處理和保留 | 檢閱標籤活動與分析 | 1.1.0 |
| 系統和資訊完整性 | SI-16 | 記憶體保護 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
NIST SP 800-53 Rev. 5
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 5。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 5。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 存取控制 | AC-1 | 原則和程序 | 制定存取控制原則和程序 | 1.1.0 |
| 存取控制 | AC-1 | 原則和程序 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-1 | 原則和程序 | 控管原則和程序 | 1.1.0 |
| 存取控制 | AC-1 | 原則和程序 | 檢閱存取控制原則與程序 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 指派客戶經理 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 定義資訊系統帳戶類型 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 文件存取權限 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 為角色成員資格建立條件 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | AC-2 | 帳戶管理 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 通知客戶控制帳戶的帳戶管理員 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 存取控制 | AC-2 | 帳戶管理 | 檢閱使用者帳戶 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-2 (1) | 自動化系統帳戶管理 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | AC-2 (3) | 停用帳戶 | 終止時停用驗證器 | 1.1.0 |
| 存取控制 | AC-2 (3) | 停用帳戶 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 稽核使用者帳戶狀態 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 自動化帳戶管理 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-2 (4) | 自動化稽核動作 | 不需要帳戶時通知 | 1.1.0 |
| 存取控制 | AC-2 (5) | 非使用狀態登出 | 定義並強制執行非使用中記錄原則 | 1.1.0 |
| 存取控制 | AC-2 (7) | 具有特殊權限的使用者帳戶 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-2 (7) | 具有特殊權限的使用者帳戶 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 (7) | 具有特殊權限的使用者帳戶 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-2 (7) | 具有特殊權限的使用者帳戶 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-2 (7) | 具有特殊權限的使用者帳戶 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-2 (7) | 具有特殊權限的使用者帳戶 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | AC-2 (9) | 共用及群組帳戶的使用限制 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 存取控制 | AC-2 (11) | 使用狀況 | 強制使用所有帳戶 | 1.1.0 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 監視帳戶活動 | 1.1.0 |
| 存取控制 | AC-2 (12) | 非典型使用方式的帳戶監視 | 回報使用者帳戶的非慣用行為 | 1.1.0 |
| 存取控制 | AC-2 (13) | 停用高風險個人的帳戶 | 停用造成重大風險的使用者帳戶 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | AC-3 | 強制存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 強制執行邏輯存取 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 需要核准建立帳戶 | 1.1.0 |
| 存取控制 | AC-3 | 強制存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 存取控制 | AC-4 | 資訊流程強制 | 控制資訊流程 | 1.1.0 |
| 存取控制 | AC-4 | 資訊流程強制 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 存取控制 | AC-4 (8) | 安全性與隱私權原則篩選器 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程實體或邏輯區隔 | 控制資訊流程 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程實體或邏輯區隔 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程實體或邏輯區隔 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 存取控制 | AC-4 (21) | 資訊流程實體或邏輯區隔 | 識別並管理下游資訊交換 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 定義存取授權以支援職能分工 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 記錄職責區分 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 個人職責劃分 | 1.1.0 |
| 存取控制 | AC-5 | 職責區分 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 設計存取控制模型 | 1.1.0 |
| 存取控制 | AC-6 | 最小特殊權限 | 採用最低權限存取權 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 授權存取安全性功能和資訊 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 授權及管理存取權 | 1.1.0 |
| 存取控制 | AC-6 (1) | 授權存取安全性功能 | 實施強制和判別存取控制原則 | 1.1.0 |
| 存取控制 | AC-6 (5) | 具特殊權限的帳戶 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 存取控制 | AC-6 (7) | 對於使用者權限的檢閱 | 檢閱使用者權限 | 1.1.0 |
| 存取控制 | AC-6 (8) | 適用於程式碼執行的權限層級 | 強制執行軟體權限 | 1.1.0 |
| 存取控制 | AC-6 (9) | 記錄特殊權限函式的使用 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-6 (9) | 記錄特殊權限函式的使用 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 存取控制 | AC-6 (9) | 記錄特殊權限函式的使用 | 稽核特殊權限功能 | 1.1.0 |
| 存取控制 | AC-6 (9) | 記錄特殊權限函式的使用 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 存取控制 | AC-6 (9) | 記錄特殊權限函式的使用 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 存取控制 | AC-6 (9) | 記錄特殊權限函式的使用 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 存取控制 | AC-7 | 不成功的登入嘗試 | 強制限制連續失敗的登入嘗試 | 1.1.0 |
| 存取控制 | AC-10 | 並行工作階段控制項 | 定義並強制執行並行工作階段的限制 | 1.1.0 |
| 存取控制 | AC-12 | 工作階段終止 | 自動終止使用者工作階段 | 1.1.0 |
| 存取控制 | AC-12 (1) | 使用者起始的登出 | 顯示明確登出訊息 | 1.1.0 |
| 存取控制 | AC-12 (1) | 使用者起始的登出 | 提供登出功能 | 1.1.0 |
| 存取控制 | AC-14 | 已允許動作,而不需要識別或驗證 | 識別在沒有驗證的情況下允許的動作 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 授權遠端存取 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 記錄行動訓練 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | AC-17 | 遠端存取 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | AC-17 (1) | 監視和控制 | 監視整個組織的存取 | 1.1.0 |
| 存取控制 | AC-17 (2) | 使用加密保護機密性及完整性 | 通知使用者系統登入或存取 | 1.1.0 |
| 存取控制 | AC-17 (2) | 使用加密保護機密性及完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | AC-17 (3) | 受控存取控制點 | 透過受控網路存取點路由流量 | 1.1.0 |
| 存取控制 | AC-17 (4) | 特殊權限命令及存取 | 授權遠端存取 | 1.1.0 |
| 存取控制 | AC-17 (4) | 特殊權限命令及存取 | 授權遠端存取特殊權限命令 | 1.1.0 |
| 存取控制 | AC-17 (4) | 特殊權限命令及存取 | 記錄遠端存取方針 | 1.1.0 |
| 存取控制 | AC-17 (4) | 特殊權限命令及存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 存取控制 | AC-17 (4) | 特殊權限命令及存取 | 提供隱私權訓練 | 1.1.0 |
| 存取控制 | AC-17 (9) | 中斷連線或停用存取 | 提供中斷連線或停用遠端存取功能 | 1.1.0 |
| 存取控制 | AC-18 | 無線存取 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | AC-18 | 無線存取 | 保護無線存取 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 記錄並實作無線存取方針 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 識別並驗證網路裝置 | 1.1.0 |
| 存取控制 | AC-18 (1) | 驗證和加密 | 保護無線存取 | 1.1.0 |
| 存取控制 | AC-19 | 適用於行動裝置的存取控制措施 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | AC-19 (5) | 完整裝置或容器型加密 | 定義行動裝置需求 | 1.1.0 |
| 存取控制 | AC-19 (5) | 完整裝置或容器型加密 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 存取控制 | AC-20 | 外部系統的使用 | 建立存取資源的條款及條件 | 1.1.0 |
| 存取控制 | AC-20 | 外部系統的使用 | 建立處理資源的條款及條件 | 1.1.0 |
| 存取控制 | AC-20 (1) | 授權使用的限制 | 確認外部資訊系統的安全性控制項 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 限制的使用 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 限制的使用 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 存取控制 | AC-20 (2) | 可攜式儲存裝置 限制的使用 | 實作控制以保護所有媒體 | 1.1.0 |
| 存取控制 | AC-21 | 資訊共用 | 自動化資訊共用決策 | 1.1.0 |
| 存取控制 | AC-21 | 資訊共用 | 輔助資訊共用 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 指定授權的人員以張貼可公開存取的資訊 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 在張貼可公開存取的資訊之前檢閱內容 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 檢閱可公開存取的非公用資訊內容 | 1.1.0 |
| 存取控制 | AC-22 | 可公開存取的內容 | 對人員進行公開揭示非公用資訊的訓練 | 1.1.0 |
| 認知和訓練 | AT-1 | 原則和程序 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 認知和訓練 | AT-1 | 原則和程序 | 更新資訊安全性原則 | 1.1.0 |
| 認知和訓練 | AT-2 | 讀寫訓練與認知 | 提供定期安全性意識訓練 | 1.1.0 |
| 認知和訓練 | AT-2 | 讀寫訓練與認知 | 為新使用者提供安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-2 | 讀寫訓練與認知 | 提供更新的安全性認知訓練 | 1.1.0 |
| 認知和訓練 | AT-2 (2) | 內部威脅 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色訓練 | 提供定期角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色訓練 | 提供角色型安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 | 角色訓練 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 認知和訓練 | AT-3 (3) | 實務練習 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 認知和訓練 | AT-4 | 訓練記錄 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 認知和訓練 | AT-4 | 訓練記錄 | 監視安全性和隱私權訓練完成 | 1.1.0 |
| 認知和訓練 | AT-4 | 訓練記錄 | 保留訓練記錄 | 1.1.0 |
| 稽核和責任 | AU-1 | 原則和程序 | 制定稽核與責任原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 原則和程序 | 制定資訊安全原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 原則和程序 | 控管原則和程序 | 1.1.0 |
| 稽核和責任 | AU-1 | 原則和程序 | 更新資訊安全性原則 | 1.1.0 |
| 稽核和責任 | AU-2 | 事件記錄 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-3 | 稽核記錄的內容 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-3 (1) | 其他稽核資訊 | 設定 Azure 稽核功能 | 1.1.1 |
| 稽核和責任 | AU-4 | 稽核記錄儲存容量 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | AU-5 | 回應稽核記錄程式失敗 | 控管並監視稽核處理活動 | 1.1.0 |
| 稽核和責任 | AU-5 (2) | 即時警示 | 為稽核事件失敗提供即時警示 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | AU-6 | 稽核記錄檢閱、分析及報告 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 每週檢閱系統管理員指派 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 稽核和責任 | AU-6 (1) | 自動化程式整合 | 每週檢閱角色群組變更 | 1.1.0 |
| 稽核和責任 | AU-6 (3) | 關聯稽核記錄存放庫 | 關聯稽核記錄 | 1.1.0 |
| 稽核和責任 | AU-6 (3) | 關聯稽核記錄存放庫 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (4) | 集中式檢閱與分析 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 整合稽核記錄分析 | 1.1.0 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (5) | 稽核記錄的整合式分析 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-6 (7) | 允許的動作 | 指定與客戶稽核資訊相關聯的允許動作 | 1.1.0 |
| 稽核和責任 | AU-7 | 稽核記錄減少與報告產生 | 確認稽核記錄未變更 | 1.1.0 |
| 稽核和責任 | AU-7 | 稽核記錄減少與報告產生 | 提供稽核檢閱、分析及報告功能 | 1.1.0 |
| 稽核和責任 | AU-7 (1) | 自動化處理 | 提供處理客戶控制稽核記錄的功能 | 1.1.0 |
| 稽核和責任 | AU-8 | 時間戳記 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 稽核和責任 | AU-9 | 保護稽核資訊 | 啟用雙重或聯合授權 | 1.1.0 |
| 稽核和責任 | AU-9 | 保護稽核資訊 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | AU-9 (2) | 儲存在個別實體系統或元件上 | 建立備份原則和程序 | 1.1.0 |
| 稽核和責任 | AU-9 (3) | 密碼編譯保護 | 維護稽核系統的完整性 | 1.1.0 |
| 稽核和責任 | AU-9 (4) | 以特殊權限使用者子集存取 | 保護稽核資訊 | 1.1.0 |
| 稽核和責任 | AU-10 | 不可否認性 | 建立電子簽章和憑證需求 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 遵守已定義的保留期間 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 保留安全性原則及程序 | 1.1.0 |
| 稽核和責任 | AU-11 | 保留稽核記錄 | 保留離職的使用者資料 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 稽核特殊權限功能 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 稽核使用者帳戶狀態 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 決定可稽核的事件 | 1.1.0 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 | 稽核記錄產生 | 檢閱稽核資料 | 1.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 將稽核記錄編譯為全系統稽核 | 1.1.0 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 (1) | 全系統及時間相互關聯的稽核線索 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 稽核和責任 | AU-12 (3) | 已授權的個人所做的變更 | 提供擴充或限制客戶部署資源稽核的功能 | 1.1.0 |
| 評定、授權及監視 | CA-1 | 原則和程序 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 評定、授權及監視 | CA-2 | 控制評定 | 評定安全性控制項 | 1.1.0 |
| 評定、授權及監視 | CA-2 | 控制評定 | 傳遞安全性評量結果 | 1.1.0 |
| 評定、授權及監視 | CA-2 | 控制評定 | 開發安全性評量計劃 | 1.1.0 |
| 評定、授權及監視 | CA-2 | 控制評定 | 產生安全性評量報告 | 1.1.0 |
| 評定、授權及監視 | CA-2 (1) | 獨立評估者 | 採用獨立評量器以進行安全性控制評量 | 1.1.0 |
| 評定、授權及監視 | CA-2 (2) | 專業評定 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 評定、授權及監視 | CA-2 (3) | 利用外部組織的結果 | 接受評量結果 | 1.1.0 |
| 評定、授權及監視 | CA-3 | 資訊交換 | 需要互連安全性合約 | 1.1.0 |
| 評定、授權及監視 | CA-3 | 資訊交換 | 更新互連安全性合約 | 1.1.0 |
| 評定、授權及監視 | CA-5 | 動作計畫和里程碑 | 開發 POA&M | 1.1.0 |
| 評定、授權及監視 | CA-5 | 動作計畫和里程碑 | 更新 POA&M 項目 | 1.1.0 |
| 評定、授權及監視 | CA-6 | 授權 | 指派授權正式 (AO) | 1.1.0 |
| 評定、授權及監視 | CA-6 | 授權 | 確認資源已獲授權 | 1.1.0 |
| 評定、授權及監視 | CA-6 | 授權 | 更新安全性授權 | 1.1.0 |
| 評定、授權及監視 | CA-7 | 持續監視 | 設定偵測允許清單 | 1.1.0 |
| 評定、授權及監視 | CA-7 | 持續監視 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 評定、授權及監視 | CA-7 | 持續監視 | 進行獨立安全性檢閱 | 1.1.0 |
| 評定、授權及監視 | CA-7 (1) | 獨立評量 | 採用獨立評定器以持續監視 | 1.1.0 |
| 評定、授權及監視 | CA-7 (3) | 趨勢分析 | 從持續監視取得的分析資料 | 1.1.0 |
| 評定、授權及監視 | CA-8 (1) | 獨立滲透測試代理程式或小組 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 評定、授權及監視 | CA-9 | 內部系統連線 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 組態管理 | CM-1 | 原則和程序 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-2 | 基準組態 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-2 (2) | 自動化精確度及貨幣的支援 | 為不相容的裝置設定動作 | 1.1.0 |
| 組態管理 | CM-2 (2) | 自動化精確度及貨幣的支援 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-2 (2) | 自動化精確度及貨幣的支援 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-2 (2) | 自動化精確度及貨幣的支援 | 建立組態控制委員會 | 1.1.0 |
| 組態管理 | CM-2 (2) | 自動化精確度及貨幣的支援 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-2 (2) | 自動化精確度及貨幣的支援 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-2 (3) | 保留先前設定 | 保留舊版的基準設定 | 1.1.0 |
| 組態管理 | CM-2 (7) | 設定高風險領域的系統和元件 | 確認在個人返回時不需要安全性保護 | 1.1.0 |
| 組態管理 | CM-2 (7) | 設定高風險領域的系統和元件 | 不允許資訊系統隨附於個人 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 執行風險評量 | 1.1.0 |
| 組態管理 | CM-3 | 組態變更控制措施 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化文件、通知和變更的修訂 | 將建議變更的核准要求自動化 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化文件、通知和變更的修訂 | 自動化已核准的變更通知實作 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化文件、通知和變更的修訂 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化文件、通知和變更的修訂 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化文件、通知和變更的修訂 | 將程式自動化,以禁止執行未核准的變更 | 1.1.0 |
| 組態管理 | CM-3 (1) | 自動化文件、通知和變更的修訂 | 將建議的已記錄變更自動化 | 1.1.0 |
| 組態管理 | CM-3 (2) | 變更的測試、驗證及文件 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-3 (2) | 變更的測試、驗證及文件 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-3 (2) | 變更的測試、驗證及文件 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-3 (4) | 安全性與隱私權代表 | 指派資訊安全性代表以變更控制項 | 1.1.0 |
| 組態管理 | CM-3 (6) | 加密管理 | 確認密碼編譯機制在組態管理之下 | 1.1.0 |
| 組態管理 | CM-4 | 影響分析 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-4 | 影響分析 | 制定並維護弱點管理標準 | 1.1.0 |
| 組態管理 | CM-4 | 影響分析 | 建立風險管理策略 | 1.1.0 |
| 組態管理 | CM-4 | 影響分析 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-4 | 影響分析 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-4 | 影響分析 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-4 | 影響分析 | 執行風險評量 | 1.1.0 |
| 組態管理 | CM-4 | 影響分析 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 進行安全性影響分析 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 建立開發人員的組態管理需求 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 執行隱私權影響評量 | 1.1.0 |
| 組態管理 | CM-4 (1) | 個別測試環境 | 對設定變更控制執行稽核 | 1.1.0 |
| 組態管理 | CM-5 | 變更的存取限制 | 建立並記錄變更控制流程 | 1.1.0 |
| 組態管理 | CM-5 (1) | 自動化存取強制執行和稽核記錄 | 強制執行並稽核存取限制 | 1.1.0 |
| 組態管理 | CM-5 (5) | 實際執行環境與作業的權限限制 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 組態管理 | CM-5 (5) | 實際執行環境與作業的權限限制 | 檢閱並重新評估權限 | 1.1.0 |
| 組態管理 | CM-6 | 組態設定 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-6 | 組態設定 | 補救資訊系統漏洞 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化管理、應用程式和驗證 | 強制執行安全性組態設定 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化管理、應用程式和驗證 | 控管雲端服務提供者的合規性 | 1.1.0 |
| 組態管理 | CM-6 (1) | 自動化管理、應用程式和驗證 | 檢視和設定系統診斷資料 | 1.1.0 |
| 組態管理 | CM-7 | 最少的功能 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 組態管理 | CM-8 | 系統元件清查 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 | 系統元件清查 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | CM-8 (1) | 安裝與移除期間的更新 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 (1) | 安裝與移除期間的更新 | 維護個人資料的處理記錄 | 1.1.0 |
| 組態管理 | CM-8 (3) | 自動化未經授權元件偵測 | 啟用網路裝置的偵測 | 1.1.0 |
| 組態管理 | CM-8 (3) | 自動化未經授權元件偵測 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 組態管理 | CM-8 (4) | 責任資訊 | 建立資料庫存 | 1.1.0 |
| 組態管理 | CM-8 (4) | 責任資訊 | 建立並維護資產清查 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 建立設定計劃保護 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發並維護基準設定 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發設定項目識別計畫 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 開發組態管理計畫 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 建立並記錄組態管理方案 | 1.1.0 |
| 組態管理 | CM-9 | 組態管理計畫 | 實作自動化組態管理工具 | 1.1.0 |
| 組態管理 | CM-10 | 軟體使用限制 | 要求遵守智慧財產權 | 1.1.0 |
| 組態管理 | CM-10 | 軟體使用限制 | 追蹤軟體授權使用量 | 1.1.0 |
| 組態管理 | CM-10 (1) | 開放原始碼軟體 | 限制使用開放原始碼軟體 | 1.1.0 |
| 應變計劃 | CP-1 | 原則和程序 | 檢閱並更新應變計劃原則與程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 溝通應變計劃變更 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 開發應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 制定應變計劃原則和程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 散發原則和程序 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 檢閱應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 | 應變計劃 | 更新應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 (1) | 協調相關計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-2 (2) | 容量規劃 | 執行容量規劃 | 1.1.0 |
| 應變計劃 | CP-2 (3) | 繼續任務和商務功能 | 繼續基本商務功能的方案 | 1.1.0 |
| 應變計劃 | CP-2 (5) | 繼續任務和商務功能 | 規劃基本商務功能的持續性 | 1.1.0 |
| 應變計劃 | CP-2 (8) | 識別關鍵資產 | 執行業務衝擊評量和應用程式重要性評量 | 1.1.0 |
| 應變計劃 | CP-3 | 應變訓練 | 提供應變訓練 | 1.1.0 |
| 應變計劃 | CP-3 (1) | 模擬的事件 | 結合模擬應變訓練 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 起始應變計劃測試矯正措施 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 檢閱應變計劃測試的結果 | 1.1.0 |
| 應變計劃 | CP-4 | 應變計劃測試 | 測試商務持續性和災害復原計劃 | 1.1.0 |
| 應變計劃 | CP-4 (1) | 協調相關計劃 | 使用相關方案協調應變計劃 | 1.1.0 |
| 應變計劃 | CP-4 (2) | 替代處理地點 | 評估替代處理網站功能 | 1.1.0 |
| 應變計劃 | CP-4 (2) | 替代處理地點 | 在替代處理位置測試應變計劃 | 1.1.0 |
| 應變計劃 | CP-6 | 替代儲存地點 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 應變計劃 | CP-6 | 替代儲存地點 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 應變計劃 | CP-6 (1) | 與主要站台的區隔 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 應變計劃 | CP-6 (2) | 復原時間和復原點目標 | 建立可協助復原作業的替代儲存站台 | 1.1.0 |
| 應變計劃 | CP-6 (3) | 協助工具選項 | 找出並降低替代儲存網站的潛在問題 | 1.1.0 |
| 應變計劃 | CP-7 | 替代處理地點 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 應變計劃 | CP-7 | 替代處理地點 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (1) | 與主要站台的區隔 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (2) | 協助工具選項 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (3) | 服務優先順序 | 建立替代處理站台 | 1.1.0 |
| 應變計劃 | CP-7 (3) | 服務優先順序 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 應變計劃 | CP-7 (4) | 準備使用 | 準備替代處理站台以作為操作站台使用 | 1.1.0 |
| 應變計劃 | CP-8 (1) | 服務佈建優先順序 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 應變計劃 | CP-9 | 系統備份 | 執行資訊系統文件的備份 | 1.1.0 |
| 應變計劃 | CP-9 | 系統備份 | 建立備份原則和程序 | 1.1.0 |
| 應變計劃 | CP-9 | 系統備份 | 實作控制以保護所有媒體 | 1.1.0 |
| 應變計劃 | CP-9 (3) | 分隔關鍵資訊的儲存體 | 個別存放備份資訊 | 1.1.0 |
| 應變計劃 | CP-9 (5) | 傳輸至替代儲存地點 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 應變計劃 | CP-10 | 系統復原與重新確認 | 在任何中斷後復原並重新組成資源 | 1.1.1 |
| 應變計劃 | CP-10 (2) | 交易復原 | 實作交易式復原 | 1.1.0 |
| 應變計劃 | CP-10 (4) | 在時間週期內還原 | 還原資源至作業狀態 | 1.1.1 |
| 驗證與授權 | IA-1 | 原則和程序 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 強制執行使用者唯一性 | 1.1.0 |
| 驗證與授權 | IA-2 | 識別與驗證 (組織使用者) | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | IA-2 (1) | 授權帳戶的多重要素驗證 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (1) | 授權帳戶的多重要素驗證 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (1) | 授權帳戶的多重要素驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (2) | 非特殊權限帳戶的多重要素驗證 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 驗證與授權 | IA-2 (2) | 非特殊權限帳戶的多重要素驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 驗證與授權 | IA-2 (5) | 使用群組驗證的個別驗證 | 需要使用個別驗證器 | 1.1.0 |
| 驗證與授權 | IA-2 (12) | 接受 PIV 認證 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 驗證與授權 | IA-4 | 識別碼管理 | 指派系統識別碼 | 1.1.0 |
| 驗證與授權 | IA-4 | 識別碼管理 | 防止在定義的時間週期重複使用識別碼 | 1.1.0 |
| 驗證與授權 | IA-4 (4) | 識別使用者狀態 | 識別個別使用者的狀態 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 實作保護驗證器的訓練 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 管理驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 重新整理驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 | 驗證器管理 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 建立密碼原則 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (1) | 密碼式驗證 | 使用加密保護密碼 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | 公開金鑰型驗證 | 動態繫結驗證器和身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | 公開金鑰型驗證 | 建立驗證器類型和程序 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | 公開金鑰型驗證 | 建立用於搜尋祕密驗證器和檢查器的參數 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | 公開金鑰型驗證 | 建立初始驗證器散發的程序 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | 公開金鑰型驗證 | 將經過驗證的身分識別對應到個人 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | 公開金鑰型驗證 | 限制私密金鑰的存取 | 1.1.0 |
| 驗證與授權 | IA-5 (2) | 公開金鑰型驗證 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 驗證與授權 | IA-5 (6) | 保護驗證器 | 確認授權的使用者保護提供的驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (7) | 沒有內嵌的未加密靜態驗證器 | 確認沒有未加密的靜態驗證器 | 1.1.0 |
| 驗證與授權 | IA-5 (13) | 快取的驗證器到期 | 強制過期的快取驗證器 | 1.1.0 |
| 驗證與授權 | IA-6 | 驗證意見反應 | 在驗證程式期間模糊意見反應資訊 | 1.1.0 |
| 驗證與授權 | IA-7 | 密碼編譯模組驗證 | 驗證密碼編譯模組 | 1.1.0 |
| 驗證與授權 | IA-8 | 識別與驗證 (非組織使用者) | 識別並驗證非組織使用者 | 1.1.0 |
| 驗證與授權 | IA-8 (1) | 接受來自其他機構的 PIV 認證 | 接受 PIV 認證 | 1.1.0 |
| 驗證與授權 | IA-8 (2) | 接受外部驗證器 | 只接受 FICAM 核准的協力廠商認證 | 1.1.0 |
| 驗證與授權 | IA-8 (4) | 使用已定義設定檔 | 符合 FICAM 發行的設定檔 | 1.1.0 |
| 事件回應 | IR-1 | 原則和程序 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 事件回應 | IR-2 | 事件回應訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | IR-2 (1) | 模擬的事件 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 事件回應 | IR-2 (2) | 自動化訓練環境 | 採用自動化訓練環境 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | IR-3 | 事件回應測試 | 執行模擬攻擊 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 進行事件回應測試 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 建立資訊安全計畫 | 1.1.0 |
| 事件回應 | IR-3 (2) | 協調相關計劃 | 執行模擬攻擊 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 評估資訊安全性事件 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-4 | 事件處理 | 使用相關方案協調應變計劃 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 開發安全性保護 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR-4 | 事件處理 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 維護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-4 | 事件處理 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | IR-4 | 事件處理 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回應 | IR-4 | 事件處理 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-4 (1) | 自動化事件處理流程 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 (2) | 動態重新組態 | 包含客戶部署資源的動態重新設定 | 1.1.0 |
| 事件回應 | IR-4 (3) | 作業持續性 | 識別事件類別和已採取的動作 | 1.1.0 |
| 事件回應 | IR-4 (4) | 資訊相互關聯 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-4 (6) | 內部威脅 | 實作事件處理功能 | 1.1.0 |
| 事件回應 | IR-4 (8) | 與外部組織相互關聯 | 與外部組織協調以達成跨組織檢視 | 1.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 事件回應 | IR-5 | 事件監視 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 事件回應 | IR-5 | 事件監視 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回覆 | IR-6 (1) | 自動化報告 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | IR-6 (2) | 與事件相關的弱點 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 事件回應 | IR-6 (2) | 與事件相關的弱點 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 事件回覆 | IR-6 (2) | 與事件相關的弱點 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 事件回覆 | IR-7 | 事件回應協助 | 記錄安全性作業 | 1.1.0 |
| 事件回應 | IR-7 (1) | 資訊可用性的自動化支援及支援 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-7 (1) | 資訊可用性的自動化支援及支援 | 啟用網路保護 | 1.1.0 |
| 事件回應 | IR-7 (1) | 資訊可用性的自動化支援及支援 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-7 (1) | 資訊可用性的自動化支援及支援 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-7 (1) | 資訊可用性的自動化支援及支援 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-7 (1) | 資訊可用性的自動化支援及支援 | 對威脅執行趨勢分析 | 1.1.0 |
| 事件回應 | IR-7 (1) | 資訊可用性的自動化支援及支援 | 檢視和調查受限的使用者 | 1.1.0 |
| 事件回應 | IR-7 (2) | 與外部提供者協調 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 事件回應 | IR-7 (2) | 與外部提供者協調 | 識別事件回應人員 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 評估資訊安全性事件 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 實作事件處理 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 維護資料外洩記錄 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 維護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-8 | 事件回應計劃 | 保護事件回應計劃 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 警示人員資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 制定事件回應計畫 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 消除洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 識別受病毒感染的系統和元件 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 識別洩漏的資訊 | 1.1.0 |
| 事件回應 | IR-9 | 資訊洩漏應對 | 隔離資訊洩漏 | 1.1.0 |
| 事件回應 | IR-9 (2) | 訓練 | 提供資訊洩漏訓練 | 1.1.0 |
| 事件回應 | IR-9 (3) | 外洩後的作業 | 制定洩漏回應程序 | 1.1.0 |
| 事件回應 | IR-9 (4) | 向未經授權的人員公開 | 開發安全性保護 | 1.1.0 |
| 維護 | MA-1 | 原則和程序 | 檢閱並更新系統維護原則與程序 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-2 | 受控制維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-2 (2) | 自動化維護活動 | 自動化遠端維護活動 | 1.1.0 |
| 維護 | MA-2 (2) | 自動化維護活動 | 產生完整的遠端維護活動記錄 | 1.1.0 |
| 維護 | MA-3 | 維護工具 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 | 維護工具 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (1) | 檢查工具 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (1) | 檢查工具 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (2) | 檢查媒體 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (2) | 檢查媒體 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 控制維修及修復活動 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-3 (3) | 防止未經授權的移除 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 | 非本機維護 | 管理非本機維護和診斷活動 | 1.1.0 |
| 維護 | MA-4 (3) | 同等級的安全性及清理 | 執行所有非本機維護 | 1.1.0 |
| 維護 | MA-4 (6) | 密碼編譯保護 | 實作密碼編譯機制 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 指定人員以管理未經授權的維護活動 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 維護授權的遠端維修人員清單 | 1.1.0 |
| 維護 | MA-5 | 維護人員 | 管理維護人員 | 1.1.0 |
| 維護 | MA-5 (1) | 不具適當存取權的個人 | 採用媒體清理機制 | 1.1.0 |
| 維護 | MA-5 (1) | 不具適當存取權的個人 | 實作控制以保護所有媒體 | 1.1.0 |
| 維護 | MA-6 | 及時維護 | 提供及時維護支援 | 1.1.0 |
| 媒體保護 | MP-1 | 原則和程序 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 媒體保護 | MP-2 | 媒體存取 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-3 | 媒體標記 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-4 | 媒體儲存 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-4 | 媒體儲存 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 | 媒體傳輸 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-5 | 媒體傳輸 | 管理資產的運輸 | 1.1.0 |
| 媒體保護 | MP-6 | 媒體清理 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 | 媒體清理 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-6 (1) | 檢閱、核准、追蹤、紀錄及驗證 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 (1) | 檢閱、核准、追蹤、紀錄及驗證 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-6 (2) | 設備測試 | 採用媒體清理機制 | 1.1.0 |
| 媒體保護 | MP-6 (2) | 設備測試 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 控制可攜式儲存裝置的使用 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 實作控制以保護所有媒體 | 1.1.0 |
| 媒體保護 | MP-7 | 媒體使用 | 限制媒體使用 | 1.1.0 |
| 實體和環境保護 | PE-1 | 原則和程序 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 實體和環境保護 | PE-2 | 實際存取授權 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 定義實體金鑰管理流程 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 建立並維護資產清查 | 1.1.0 |
| 實體和環境保護 | PE-3 | 實際存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-4 | 傳輸的存取控制 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-4 | 傳輸的存取控制 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-5 | 適用於輸出裝置的存取控制措施 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 實體和環境保護 | PE-6 (1) | 入侵警報及監視設備 | 安裝警報系統 | 1.1.0 |
| 實體和環境保護 | PE-6 (1) | 入侵警報及監視設備 | 管理安全監視錄影系統 | 1.1.0 |
| 實體和環境保護 | PE-8 | 訪客存取記錄 | 控制實體存取 | 1.1.0 |
| 實體和環境保護 | PE-8 | 訪客存取記錄 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-12 | 緊急照明 | 採用自動緊急照明 | 1.1.0 |
| 實體和環境保護 | PE-13 | 消防措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測系統 自動啟用和通知 | 實作滲透測試方法 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測系統 自動啟用和通知 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-13 (1) | 偵測系統 自動啟用和通知 | 執行模擬攻擊 | 1.1.0 |
| 實體和環境保護 | PE-13 (2) | 滅火系統 自動啟用和通知 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 | 環境控制措施 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 (2) | 使用警示及通知進行監視 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-14 (2) | 使用警示及通知進行監視 | 安裝警報系統 | 1.1.0 |
| 實體和環境保護 | PE-15 | 因水損毀的防護 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 實體和環境保護 | PE-16 | 傳遞和移除 | 定義管理資產的需求 | 1.1.0 |
| 實體和環境保護 | PE-16 | 傳遞和移除 | 管理資產的運輸 | 1.1.0 |
| 實體和環境保護 | PE-17 | 備用工作場所 | 實作控制以保護替代工作站台 | 1.1.0 |
| 實體和環境保護 | PE-18 | 系統元件的位置 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 規劃 | PL-1 | 原則和程序 | 檢閱並更新規劃原則與程序 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性和隱私權計畫 | 制定並建立系統安全性計劃 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性和隱私權計畫 | 制定資訊安全原則和程序 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性和隱私權計畫 | 開發符合準則的 SSP | 1.1.0 |
| 規劃 | PL-2 | 系統安全性和隱私權計畫 | 建立隱私權計畫 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性和隱私權計畫 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 規劃 | PL-2 | 系統安全性和隱私權計畫 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 制定可接受的使用原則與程序 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 制定組織管理辦法原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 禁止不公平做法 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 更新資訊安全性原則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 更新行為和存取合約的規則 | 1.1.0 |
| 規劃 | PL-4 | 行為規則 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 規劃 | PL-4 (1) | 社交媒體和外部網站/應用程式使用限制 | 制定可接受的使用原則與程序 | 1.1.0 |
| 規劃 | PL-8 | 安全性和隱私權架構 | 制定操作概念文件 (CONOPS) | 1.1.0 |
| 規劃 | PL-8 | 安全性和隱私權架構 | 檢閱並更新資訊安全性架構 | 1.1.0 |
| 人員安全性 | PS-1 | 原則和程序 | 檢閱並更新人員安全性原則與程序 | 1.1.0 |
| 人員安全性 | PS-2 | 職位風險指定 | 指派風險指定 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 實作人員篩選 | 1.1.0 |
| 人員安全性 | PS-3 | 人員篩選 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 人員安全性 | PS-3 (3) | 需要特殊保護措施的資訊 | 保護特殊資訊 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 離職時進行離職面試 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 終止時停用驗證器 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 防止和預防離職員工竊取資料 | 1.1.0 |
| 人員安全性 | PS-4 | 人員終止 | 保留離職的使用者資料 | 1.1.0 |
| 人員安全性 | PS-4 (2) | 自動化動作 | 自動化員工離職通知 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 起始調職或重新指派動作 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在人事調動時修改存取授權 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在離職或調職時通知 | 1.1.0 |
| 人員安全性 | PS-5 | 人員轉移 | 在人員轉調時重新評估存取權 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 記錄組織存取合約 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 確認已及時簽署或重新簽署存取協定 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 要求使用者簽署存取合約 | 1.1.0 |
| 人員安全性 | PS-6 | 存取協議 | 更新組織存取合約 | 1.1.0 |
| 人員安全性 | PS-7 | 外部人員安全性 | 文件協力廠商人員安全性需求 | 1.1.0 |
| 人員安全性 | PS-7 | 外部人員安全性 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 人員安全性 | PS-7 | 外部人員安全性 | 監視協力廠商提供者合規性 | 1.1.0 |
| 人員安全性 | PS-7 | 外部人員安全性 | 需要協力廠商人員轉移或終止通知 | 1.1.0 |
| 人員安全性 | PS-7 | 外部人員安全性 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 人員安全性 | PS-8 | 人員獎懲 | 實作正式制裁流程 | 1.1.0 |
| 人員安全性 | PS-8 | 人員獎懲 | 制裁時通知人員 | 1.1.0 |
| 風險評定 | RA-1 | 原則和程序 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 分類資訊 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 制定商務分類方案 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 確認安全性分類已核准 | 1.1.0 |
| 風險評定 | RA-2 | 安全性分類 | 檢閱標籤活動與分析 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 執行風險評量 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 進行風險評量並散發其結果 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 進行風險評量並記錄其結果 | 1.1.0 |
| 風險評定 | RA-3 | 風險評定 | 執行風險評量 | 1.1.0 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 執行弱點掃描 | 1.1.0 |
| 風險評估 | RA-5 | 弱點監視和掃描 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (2) | 更新要掃描的弱點 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (2) | 更新要掃描的弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (3) | 涵蓋範圍和深度 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (3) | 涵蓋範圍和深度 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (4) | 可探索的資訊 | 採取動作以回應客戶資訊 | 1.1.0 |
| 風險評定 | RA-5 (5) | 特殊權限存取 | 實作執行弱點掃描活動的特殊權限存取 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 觀察並回報安全性弱點 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 對威脅執行趨勢分析 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 執行威脅模型化 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | RA-5 (6) | 自動化趨勢分析 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 稽核特殊權限功能 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 稽核使用者帳戶狀態 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 關聯稽核記錄 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 決定可稽核的事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 每週檢閱系統管理員指派 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱稽核資料 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱惡意探索保護事件 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 風險評定 | RA-5 (8) | 檢閱歷史稽核記錄 | 每週檢閱角色群組變更 | 1.1.0 |
| 風險評定 | RA-5 (10) | 將掃描資訊相互關聯 | 相互關聯弱點掃描資訊 | 1.1.1 |
| 系統和服務擷取 | SA-1 | 原則和程序 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 使業務目標和 IT 目標保持一致 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 配置資源以判斷資訊系統需求 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 在預算檔中建立離散線條項目 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 建立隱私權計畫 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 控管資源的配置 | 1.1.0 |
| 系統和服務擷取 | SA-2 | 資源配置 | 確保領導者的承諾 | 1.1.0 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 定義資訊安全角色與責任 | 1.1.0 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 識別具有安全性角色與責任的使用者 | 1.1.1 |
| 系統和服務擷取 | SA-3 | 系統開發生命週期 | 將風險管理程式整合至 SDLC | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 決定供應商合約義務 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約驗收準則 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統和服務擷取 | SA-4 | 擷取程序 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 系統和服務擷取 | SA-4 (1) | 控制項的功能屬性 | 取得安全性控制項的功能屬性 | 1.1.0 |
| 系統和服務擷取 | SA-4 (2) | 控制項的設計與實作資訊 | 取得安全性控制項的設計與實作資訊 | 1.1.1 |
| 系統和服務擷取 | SA-4 (8) | 控制項的連續監視計畫 | 取得安全性控制持續監視計畫 | 1.1.0 |
| 系統和服務擷取 | SA-4 (9) | 使用中的功能、連接埠、通訊協定及服務 | 需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | 1.1.0 |
| 系統和服務擷取 | SA-4 (10) | 使用核准的 PIV 產品 | 為 PIV 採用 FIPS 201 核准的技術 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 系統文件 | 散發資訊系統文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 系統文件 | 記錄客戶定義的動作 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 系統文件 | 取得系統管理文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 系統文件 | 取得使用者安全性功能文件 | 1.1.0 |
| 系統和服務擷取 | SA-5 | 系統文件 | 保護系統管理員和使用者文件 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部系統服務 | 定義及記錄政府管理 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部系統服務 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部系統服務 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 系統和服務擷取 | SA-9 | 外部系統服務 | 進行獨立安全性檢閱 | 1.1.0 |
| 系統和服務擷取 | SA-9 (1) | 風險評估及組織核准 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 系統和服務擷取 | SA-9 (1) | 風險評估及組織核准 | 取得收購和外包的核准 | 1.1.0 |
| 系統和服務擷取 | SA-9 (2) | 功能、連接埠、通訊協定及服務的識別 | 識別外部服務提供者 | 1.1.0 |
| 系統和服務擷取 | SA-9 (4) | 取用者和提供者的利益一致 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 系統和服務擷取 | SA-9 (5) | 處理、儲存及服務位置 | 限制資訊處理、儲存和服務的位置 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 解決編碼弱點 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 建立安全的軟體開發計畫 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 執行弱點掃描 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 系統和服務擷取 | SA-10 | 開發人員組態管理 | 需要開發人員管理變更完整性 | 1.1.0 |
| 系統和服務擷取 | SA-10 (1) | 軟體及韌體完整性驗證 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員測試與評估 | 執行弱點掃描 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員測試與評估 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和服務擷取 | SA-11 | 開發人員測試與評估 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 系統和服務擷取 | SA-15 | 開發程序、標準和工具 | 檢閱開發程式、標準和工具 | 1.1.0 |
| 系統和服務擷取 | SA-16 | 開發人員提供的定型 | 需要開發人員提供訓練 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性與隱私權架構與設計 | 需要開發人員建置安全性架構 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性與隱私權架構與設計 | 需要開發人員描述正確的安全性功能 | 1.1.0 |
| 系統和服務擷取 | SA-17 | 開發人員安全性與隱私權架構與設計 | 需要開發人員提供統一的安全性保護方法 | 1.1.0 |
| 系統與通訊保護 | SC-1 | 原則和程序 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 系統與使用者功能的區隔 | 授權遠端存取 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 系統與使用者功能的區隔 | 分隔使用者與資訊系統管理功能 | 1.1.0 |
| 系統與通訊保護 | SC-2 | 系統與使用者功能的區隔 | 使用系統管理工作專用的電腦 | 1.1.0 |
| 系統與通訊保護 | SC-3 | 安全性功能隔離 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統與通訊保護 | SC-5 | 阻斷服務保護 | 制定並記錄 DDoS 回應計劃 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 控管資源的配置 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 管理可用性和容量 | 1.1.0 |
| 系統與通訊保護 | SC-6 | 資源可用性 | 確保領導者的承諾 | 1.1.0 |
| 系統與通訊保護 | SC-7 | 界限保護 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (4) | 外部電信服務 | 保護外部系統介面的安全 | 1.1.0 |
| 系統與通訊保護 | SC-7 (7) | 遠端裝置的分割通道 | 防止遠端裝置分割通道 | 1.1.0 |
| 系統與通訊保護 | SC-7 (8) | 將流量路由傳送到已驗證的 Proxy 伺服器 | 透過已驗證的 Proxy 網路路由傳送流量 | 1.1.0 |
| 系統與通訊保護 | SC-7 (12) | 主機型保護 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (13) | 隔離安全性工具、機制和支援元件 | 隔離 SecurID 系統、安全性事件管理系統 | 1.1.0 |
| 系統與通訊保護 | SC-7 (18) | 保護失敗 | 實作系統邊界保護 | 1.1.0 |
| 系統與通訊保護 | SC-7 (18) | 保護失敗 | 管理待命和使用中系統元件之間的傳輸 | 1.1.0 |
| 系統與通訊保護 | SC-7 (20) | 動態隔離和隔離 | 確認系統能夠動態隔離資源 | 1.1.0 |
| 系統與通訊保護 | SC-7 (21) | 系統元件的隔離 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 系統與通訊保護 | SC-8 | 傳輸機密性和完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | SC-8 | 傳輸機密性和完整性 | 使用加密保護密碼 | 1.1.0 |
| 系統與通訊保護 | SC-8 (1) | 密碼編譯保護 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | SC-10 | 網路中斷連線 | 重新驗證或終止使用者工作階段 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | 定義實體金鑰管理流程 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | 決定判斷提示需求 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | 限制私密金鑰的存取 | 1.1.0 |
| 系統與通訊保護 | SC-12 (1) | 可用性 | 維護資訊的可用性 | 1.1.0 |
| 系統與通訊保護 | SC-12 (2) | 對稱金鑰 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-12 (3) | 非對稱金鑰 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 系統與通訊保護 | SC-13 | 密碼編譯保護 | 定義密碼編譯使用 | 1.1.0 |
| 系統與通訊保護 | SC-15 | 共同運算裝置和應用程式 | 明確通知使用共同作業運算裝置 | 1.1.1 |
| 系統與通訊保護 | SC-15 | 共同運算裝置和應用程式 | 禁止遠端啟用共同作業運算裝置 | 1.1.0 |
| 系統與通訊保護 | SC-17 | 公開金鑰基礎結構憑證 | 發行公開金鑰憑證 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 授權、監視及控制行動程式碼技術的使用方式 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 定義可接受和無法接受的行動程式碼技術 | 1.1.0 |
| 系統與通訊保護 | SC-18 | 行動程式碼 | 建立行動程式碼技術的使用限制 | 1.1.0 |
| 系統與通訊保護 | SC-20 | 安全的名稱/位址解析服務 (權威來源) | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-20 | 安全的名稱/位址解析服務 (權威來源) | 提供安全的名稱和位址解析服務 | 1.1.0 |
| 系統與通訊保護 | SC-21 | 安全的名稱/位址解析服務 (遞迴或快取解析程式) | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-21 | 安全的名稱/位址解析服務 (遞迴或快取解析程式) | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統與通訊保護 | SC-22 | 名稱/位址解析服務的架構和佈建 | 實作容錯名稱/位址服務 | 1.1.0 |
| 系統與通訊保護 | SC-23 | 工作階段真確性 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 系統與通訊保護 | SC-23 | 工作階段真確性 | 強制執行隨機唯一工作階段識別碼 | 1.1.0 |
| 系統與通訊保護 | SC-23 (1) | 登出時使工作階段識別碼失效 | 登出時使工作階段識別碼失效 | 1.1.0 |
| 系統與通訊保護 | SC-24 | 在已知狀態失敗 | 確認資訊系統在已知狀態下失敗 | 1.1.0 |
| 系統與通訊保護 | SC-28 | 待用資訊的保護 | 建立資料外洩管理程序 | 1.1.0 |
| 系統與通訊保護 | SC-28 | 待用資訊的保護 | 保護特殊資訊 | 1.1.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 系統與通訊保護 | SC-39 | 程序隔離 | 為執行中的處理常式維護個別的執行網域 | 1.1.0 |
| 系統和資訊完整性 | SI-1 | 原則和程序 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-2 | 瑕疵補救 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (2) | 自動化瑕疵補救狀態 | 自動缺陷補救 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (2) | 自動化瑕疵補救狀態 | 補救資訊系統漏洞 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (3) | 修正錯誤及修正動作基準的時間 | 建立瑕疵補救的基準 | 1.1.0 |
| 系統和資訊完整性 | SI-2 (3) | 修正錯誤及修正動作基準的時間 | 測量瑕疵識別與瑕疵補救之間的時間 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 執行弱點掃描 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 系統和資訊完整性 | SI-3 | 惡意程式碼防護 | 更新防毒定義 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 取得監視系統活動的法律意見 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統和資訊完整性 | SI-4 | 系統監視 | 視需要提供監視資訊 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (2) | 即時分析的自動化工具和機制 | 記錄安全性作業 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (2) | 即時分析的自動化工具和機制 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 授權、監視及控制 VoIP | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 實作系統邊界保護 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 管理閘道 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (4) | 輸入和輸出通訊流量 | 透過受控網路存取點路由流量 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 警示人員資訊洩漏 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 制定事件回應計畫 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (5) | 系統產生的警示 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (12) | 自動化組織產生的警示 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (12) | 自動化組織產生的警示 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 系統和資訊完整性 | SI-4 (12) | 自動化組織產生的警示 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 系統和資訊完整性 | SI-4 (14) | 無線入侵偵測 | 記錄無線存取安全性控制 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (22) | 未經授權的網路服務 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 系統和資訊完整性 | SI-4 (24) | 入侵指標 | 探索任何洩露的指標 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 向人員發出安全性警示 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 建立威脅情報計畫 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 產生內部安全性警示 | 1.1.0 |
| 系統和資訊完整性 | SI-5 | 安全性警示、建議及指示 | 實作安全性指示詞 | 1.1.0 |
| 系統和資訊完整性 | SI-5 (1) | 自動化警示與諮詢 | 使用安全性警示的自動化機制 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性與隱私權功能驗證 | 為識別的異常建立替代動作 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性與隱私權功能驗證 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性與隱私權功能驗證 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 系統和資訊完整性 | SI-6 | 安全性與隱私權功能驗證 | 驗證安全性功能 | 1.1.0 |
| 系統和資訊完整性 | SI-7 | 軟體、韌體及資訊完整性 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (1) | 完整性檢查 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (1) | 完整性檢查 | 檢視和設定系統診斷資料 | 1.1.0 |
| 系統和資訊完整性 | SI-7 (5) | 自動化完整性違規回應 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 系統和資訊完整性 | SI-10 | 資訊輸入驗證 | 執行資訊輸入驗證 | 1.1.0 |
| 系統和資訊完整性 | SI-11 | 錯誤處理 | 產生錯誤訊息 | 1.1.0 |
| 系統和資訊完整性 | SI-11 | 錯誤處理 | 顯示錯誤訊息 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊管理和保留 | 控制實體存取 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊管理和保留 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 系統和資訊完整性 | SI-12 | 資訊管理和保留 | 檢閱標籤活動與分析 | 1.1.0 |
| 系統和資訊完整性 | SI-16 | 記憶體保護 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
NL BIO 雲端主題
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱適用於 NL BIO 雲端佈景主題的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱基準資訊安全政府網路安全性 – 數位政府 (digitaleoverheid.nl) (英文)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| B.01.3 法律與法規 - 法律、法令、法規需求 | B.01.3 | 已識別適用於 CSC 的法律與法規需求 | 允許資源群組的位置 | 1.0.0 |
| B.10.2 安全組織 - 安全功能 | B.10.2 | 安全功能提供主動支援。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| B.10.2 安全組織 - 安全功能 | B.10.2 | 安全功能提供主動支援。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| B.10.3 安全組織 - 組織地位 | B.10.3 | CSP 為資訊安全組織賦予了在整個組織內的正式地位。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| B.10.3 安全組織 - 組織地位 | B.10.3 | CSP 為資訊安全組織賦予了在整個組織內的正式地位。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| B.10.4 安全組織 - 工作、責任和權力 | B.10.4 | CSP 說明了資訊安全的責任,並將其指派給特定管理人員。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| B.10.4 安全組織 - 工作、責任和權力 | B.10.4 | CSP 說明了資訊安全的責任,並將其指派給特定管理人員。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| C.04.3 技術弱點管理 - 時間表 | C.04.3 | 如果濫用和預期的損害都很可能出現,則修補檔將在一週內安裝。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| C.04.3 技術弱點管理 - 時間表 | C.04.3 | 如果濫用和預期的損害都很可能出現,則修補檔將在一週內安裝。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| C.04.3 技術弱點管理 - 時間表 | C.04.3 | 如果濫用和預期的損害都很可能出現,則修補檔將在一週內安裝。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| C.04.3 技術弱點管理 - 時間表 | C.04.3 | 如果濫用和預期的損害都很可能出現,則修補檔將在一週內安裝。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| C.04.3 技術弱點管理 - 時間表 | C.04.3 | 如果濫用和預期的損害都很可能出現,則修補檔將在一週內安裝。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| C.04.3 技術弱點管理 - 時間表 | C.04.3 | 如果濫用和預期的損害都很可能出現,則修補檔將在一週內安裝。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| C.04.3 技術弱點管理 - 時間表 | C.04.3 | 如果濫用和預期的損害都很可能出現,則修補檔將在一週內安裝。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| C.04.3 技術弱點管理 - 時間表 | C.04.3 | 如果濫用和預期的損害都很可能出現,則修補檔將在一週內安裝。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| C.04.6 技術弱點管理 - 時間表 | C.04.6 | 技術弱點可藉由及時執行修補檔管理來補救。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| C.04.6 技術弱點管理 - 時間表 | C.04.6 | 技術弱點可藉由及時執行修補檔管理來補救。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| C.04.6 技術弱點管理 - 時間表 | C.04.6 | 技術弱點可藉由及時執行修補檔管理來補救。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| C.04.6 技術弱點管理 - 時間表 | C.04.6 | 技術弱點可藉由及時執行修補檔管理來補救。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| C.04.6 技術弱點管理 - 時間表 | C.04.6 | 技術弱點可藉由及時執行修補檔管理來補救。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| C.04.6 技術弱點管理 - 時間表 | C.04.6 | 技術弱點可藉由及時執行修補檔管理來補救。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| C.04.6 技術弱點管理 - 時間表 | C.04.6 | 技術弱點可藉由及時執行修補檔管理來補救。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| C.04.6 技術弱點管理 - 時間表 | C.04.6 | 技術弱點可藉由及時執行修補檔管理來補救。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| C.04.7 技術弱點管理 - 已評估 | C.04.7 | 系統會記錄並報告技術弱點的評估。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| C.04.7 技術弱點管理 - 已評估 | C.04.7 | 系統會記錄並報告技術弱點的評估。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| C.04.7 技術弱點管理 - 已評估 | C.04.7 | 系統會記錄並報告技術弱點的評估。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| C.04.7 技術弱點管理 - 已評估 | C.04.7 | 系統會記錄並報告技術弱點的評估。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| C.04.7 技術弱點管理 - 已評估 | C.04.7 | 系統會記錄並報告技術弱點的評估。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| C.04.7 技術弱點管理 - 已評估 | C.04.7 | 系統會記錄並報告技術弱點的評估。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| C.04.7 技術弱點管理 - 已評估 | C.04.7 | 系統會記錄並報告技術弱點的評估。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| C.04.7 技術弱點管理 - 已評估 | C.04.7 | 系統會記錄並報告技術弱點的評估。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| C.05.5 安全性監視報告 - 監視和報告 | C.05.5 | 對於分析報告的改進建議,顯然有後續追蹤。 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| C.05.5 安全性監視報告 - 監視和報告 | C.05.5 | 對於分析報告的改進建議,顯然有後續追蹤。 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| C.05.5 安全性監視報告 - 監視和報告 | C.05.5 | 對於分析報告的改進建議,顯然有後續追蹤。 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| U.03.1 商務持續性服務 - 備援 | U.03.1 | 議定的持續性由充分合邏輯或實體上的多個系統函式所保證。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| U.03.2 商務持續性服務 - 持續性需求 | U.03.2 | 與 CSC 議定的雲端服務持續性需求由系統架構確保。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| U.04.1 資料和雲端服務復原 - 還原功能 | U.04.1 | 資料和雲端服務會在議定的期間內和達到資料遺失上限時還原,並提供給 CSC。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| U.04.2 資料和雲端服務復原 - 還原功能 | U.04.2 | 資料的可復原保護持續程序會受到監視。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| U.04.3 資料和雲端服務復原 - 已測試 | U.04.3 | 復原功能的運作會定期測試,且結果會與 CSC 共用。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| U.07.3 資料區隔 - 管理功能 | U.07.3 | U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與,且使用上會有記錄。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| U.07.3 資料區隔 - 管理功能 | U.07.3 | U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與,且使用上會有記錄。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| U.07.3 資料區隔 - 管理功能 | U.07.3 | U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與,且使用上會有記錄。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| U.07.3 資料區隔 - 管理功能 | U.07.3 | U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與,且使用上會有記錄。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| U.07.3 資料區隔 - 管理功能 | U.07.3 | U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與,且使用上會有記錄。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| U.07.3 資料區隔 - 管理功能 | U.07.3 | U.07.3 - 檢視或修改 CSC 資料和/或加密金鑰的權限會以受控制的方式授與,且使用上會有記錄。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| U.09.3 惡意程式碼保護 - 偵測、預防及復原 | U.09.3 | 惡意程式碼防護可在不同的環境中執行。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| U.09.3 惡意程式碼防護 - 偵測、防護和復原 | U.09.3 | 惡意程式碼防護可在不同的環境中執行。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| U.09.3 惡意程式碼保護 - 偵測、預防及復原 | U.09.3 | 惡意程式碼防護可在不同的環境中執行。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| U.09.3 惡意程式碼防護 - 偵測、防護和復原 | U.09.3 | 惡意程式碼防護可在不同的環境中執行。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| U.09.3 惡意程式碼保護 - 偵測、預防及復原 | U.09.3 | 惡意程式碼防護可在不同的環境中執行。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| U.09.3 惡意程式碼防護 - 偵測、防護和復原 | U.09.3 | 惡意程式碼防護可在不同的環境中執行。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| U.09.3 惡意程式碼保護 - 偵測、預防及復原 | U.09.3 | 惡意程式碼防護可在不同的環境中執行。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| U.09.3 惡意程式碼保護 - 偵測、預防及復原 | U.09.3 | 惡意程式碼防護可在不同的環境中執行。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| U.10.2 對 IT 服務和資料的存取權 - 使用者 | U.10.2 | 根據 CSP 的責任,將存取權授與系統管理員。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| U.10.3 對 IT 服務和資料的存取權 - 使用者 | U.10.3 | 使用者須具有已驗證的設備,才能存取 IT 服務和資料。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| U.10.5 對 IT 服務和資料的存取權 - 合格人員 | U.10.5 | 對 IT 服務和資料的存取受到技術措施的限制,且已實作。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| U.11.1 加密服務 - 原則 | U.11.1 | 在密碼編譯原則中,至少已詳細說明了符合 BIO 標準的主題。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| U.11.2 加密服務 - 密碼編譯量值 | U.11.2 | 對於 PKIoverheid 憑證,請使用 PKIoverheid 需求進行金鑰管理。 在其他情況下,請使用 ISO11770。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| U.15.1 記錄和監視 - 已記錄事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| U.15.1 記錄和監視 - 已記錄事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| U.15.1 記錄和監視 - 記錄的事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| U.15.1 記錄和監視 - 記錄的事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| U.15.1 記錄和監視 - 記錄的事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| U.15.1 記錄和監視 - 已記錄事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| U.15.1 記錄和監視 - 記錄的事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| U.15.1 記錄和監視 - 記錄的事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| U.15.1 記錄和監視 - 已記錄事件 | U.15.1 | CSP 和 CSC 會記錄原則規則的違規。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| U.17.1 多租用戶架構 - 加密 | U.17.1 | CSC 傳輸中和待用資料會加密。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| U.17.1 多租用戶架構 - 加密 | U.17.1 | CSC 傳輸中和待用資料會加密。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| U.17.1 多租用戶架構 - 加密 | U.17.1 | CSC 傳輸中和待用資料會加密。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
PCI DSS 3.2.1
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 PCI DSS 3.2.1。 如需此合規性標準的詳細資訊,請參閱 PCI DSS 3.2.1。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 需求 3 | 3.2 | PCI DSS 需求 3.2 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 3 | 3.2 | PCI DSS 需求 3.2 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 3 | 3.2 | PCI DSS 需求 3.2 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 3 | 3.2 | PCI DSS 需求 3.2 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 3 | 3.2 | PCI DSS 需求 3.2 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 7 | 7.1.1 | PCI DSS 需求 7.1.1 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 需求 7 | 7.1.1 | PCI DSS 需求 7.1.1 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 需求 7 | 7.1.2 | PCI DSS 需求 7.1.2 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 需求 7 | 7.1.2 | PCI DSS 需求 7.1.2 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 需求 7 | 7.1.3 | PCI DSS 需求 7.1.3 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 需求 7 | 7.1.3 | PCI DSS 需求 7.1.3 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 需求 7 | 7.2.1 | PCI DSS 需求 7.2.1 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 7 | 7.2.1 | PCI DSS 需求 7.2.1 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 7 | 7.2.1 | PCI DSS 需求 7.2.1 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 7 | 7.2.1 | PCI DSS 需求 7.2.1 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 7 | 7.2.1 | PCI DSS 需求 7.2.1 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.2 | PCI DSS 需求 8.1.2 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.2 | PCI DSS 需求 8.1.2 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.2 | PCI DSS 需求 8.1.2 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.2 | PCI DSS 需求 8.1.2 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.2 | PCI DSS 需求 8.1.2 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.3 | PCI DSS 需求 8.1.3 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.3 | PCI DSS 需求 8.1.3 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.5 | PCI DSS 需求 8.1.5 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.5 | PCI DSS 需求 8.1.5 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.5 | PCI DSS 需求 8.1.5 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.5 | PCI DSS 需求 8.1.5 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.1.5 | PCI DSS 需求 8.1.5 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.3.1 | PCI DSS 需求 8.3.1 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 8 | 8.3.1 | PCI DSS 需求 8.3.1 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 8 | 8.3.1 | PCI DSS 需求 8.3.1 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.3.1 | PCI DSS 需求 8.3.1 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 8 | 8.3.1 | PCI DSS 需求 8.3.1 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
PCI DSS v4.0
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的情形,請參閱 PCI DSS v4.0 的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱 PCI DSS v4.0 (英文)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 需求 01:安裝和維護網路安全性控制 | 1.1.1 | 定義並了解安裝和維護網路安全性控制的程序與機制 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.1.1 | 定義並了解安裝和維護網路安全性控制的程序與機制 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.1 | 設定並維護網路安全性控制 (NSC) | 為不相容的裝置設定動作 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.1 | 設定並維護網路安全性控制 (NSC) | 開發並維護基準設定 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.1 | 設定並維護網路安全性控制 (NSC) | 強制執行安全性組態設定 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.1 | 設定並維護網路安全性控制 (NSC) | 建立組態控制委員會 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.1 | 設定並維護網路安全性控制 (NSC) | 建立並記錄組態管理方案 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.1 | 設定並維護網路安全性控制 (NSC) | 實作自動化組態管理工具 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.2 | 設定並維護網路安全性控制 (NSC) | 進行安全性影響分析 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.2 | 設定並維護網路安全性控制 (NSC) | 制定並維護弱點管理標準 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.2 | 設定並維護網路安全性控制 (NSC) | 建立風險管理策略 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.2 | 設定並維護網路安全性控制 (NSC) | 建立並記錄變更控制流程 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.2 | 設定並維護網路安全性控制 (NSC) | 建立開發人員的組態管理需求 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.2 | 設定並維護網路安全性控制 (NSC) | 執行隱私權影響評量 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.2 | 設定並維護網路安全性控制 (NSC) | 執行風險評量 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.2 | 設定並維護網路安全性控制 (NSC) | 對設定變更控制執行稽核 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.3 | 設定並維護網路安全性控制 (NSC) | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.4 | 設定並維護網路安全性控制 (NSC) | 維護個人資料的處理記錄 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.5 | 設定並維護網路安全性控制 (NSC) | 識別外部服務提供者 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.5 | 設定並維護網路安全性控制 (NSC) | 需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.8 | 設定並維護網路安全性控制 (NSC) | 強制執行並稽核存取限制 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.8 | 設定並維護網路安全性控制 (NSC) | 建立並記錄變更控制流程 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.2.8 | 設定並維護網路安全性控制 (NSC) | 檢閱變更中是否有任何未經授權的變更 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.3.3 | 限制持卡人資料環境的網路存取 | 記錄並實作無線存取方針 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.3.3 | 限制持卡人資料環境的網路存取 | 保護無線存取 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.1 | 控制受信任和未受信任網路之間的網路連線 | 控制資訊流程 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.1 | 控制受信任和未受信任網路之間的網路連線 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.1 | 控制受信任和未受信任網路之間的網路連線 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.1 | 控制受信任和未受信任網路之間的網路連線 | 實作系統邊界保護 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.1 | 控制受信任和未受信任網路之間的網路連線 | 保護外部系統介面的安全 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.2 | 控制受信任和未受信任網路之間的網路連線 | 控制資訊流程 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.2 | 控制受信任和未受信任網路之間的網路連線 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.2 | 控制受信任和未受信任網路之間的網路連線 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.2 | 控制受信任和未受信任網路之間的網路連線 | 實作系統邊界保護 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.2 | 控制受信任和未受信任網路之間的網路連線 | 保護外部系統介面的安全 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.3 | 控制受信任和未受信任網路之間的網路連線 | 控制資訊流程 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.3 | 控制受信任和未受信任網路之間的網路連線 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.4 | 控制受信任和未受信任網路之間的網路連線 | 控制資訊流程 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.4.4 | 控制受信任和未受信任網路之間的網路連線 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.5.1 | 降低能够連線至未受信任網路和 CDE 的計算裝置對 CDE 的風險 | 授權遠端存取 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.5.1 | 降低能够連線至未受信任網路和 CDE 的計算裝置對 CDE 的風險 | 記錄行動訓練 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.5.1 | 降低能够連線至未受信任網路和 CDE 的計算裝置對 CDE 的風險 | 記錄遠端存取方針 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.5.1 | 降低能够連線至未受信任網路和 CDE 的計算裝置對 CDE 的風險 | 實作控制以保護替代工作站台 | 1.1.0 |
| 需求 01:安裝和維護網路安全性控制 | 1.5.1 | 降低能够連線至未受信任網路和 CDE 的計算裝置對 CDE 的風險 | 提供隱私權訓練 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.1.1 | 定義並記錄記錄和監視對系統元件與持卡人資料的所有存取的程序和機制 | 制定稽核與責任原則和程序 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.1.1 | 定義並記錄記錄和監視對系統元件與持卡人資料的所有存取的程序和機制 | 制定資訊安全原則和程序 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.1.1 | 定義並記錄記錄和監視對系統元件與持卡人資料的所有存取的程序和機制 | 控管原則和程序 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.1.1 | 定義並記錄記錄和監視對系統元件與持卡人資料的所有存取的程序和機制 | 更新資訊安全性原則 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核使用者帳戶狀態 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 決定可稽核的事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 檢閱稽核資料 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.1 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 決定可稽核的事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.2 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.2 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.2 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 監視帳戶活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.2 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.2 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.2 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.2 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.3 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.3 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.3 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 決定可稽核的事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.3 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 監視帳戶活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.3 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.3 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.3 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.3 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.4 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 決定可稽核的事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核使用者帳戶狀態 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 自動化帳戶管理 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 決定可稽核的事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 監視整個組織的存取 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 監視帳戶活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 不需要帳戶時通知 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.5 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.6 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.6 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.6 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 決定可稽核的事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.6 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 監視帳戶活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.6 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.6 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.6 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.6 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.1.7 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 決定可稽核的事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.2.2 | 實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析 | 決定可稽核的事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.3.1 | 稽核記錄受到保護,不會遭到毀損和未經授權的修改 | 啟用雙重或聯合授權 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.3.1 | 稽核記錄受到保護,不會遭到毀損和未經授權的修改 | 保護稽核資訊 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.3.2 | 稽核記錄受到保護,不會遭到毀損和未經授權的修改 | 啟用雙重或聯合授權 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.3.2 | 稽核記錄受到保護,不會遭到毀損和未經授權的修改 | 保護稽核資訊 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.3.3 | 稽核記錄受到保護,不會遭到毀損和未經授權的修改 | 建立備份原則和程序 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.3.4 | 稽核記錄受到保護,不會遭到毀損和未經授權的修改 | 啟用雙重或聯合授權 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.3.4 | 稽核記錄受到保護,不會遭到毀損和未經授權的修改 | 保護稽核資訊 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 關聯稽核記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱系統管理員指派 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱稽核資料 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱角色群組變更 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 關聯稽核記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱系統管理員指派 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱稽核資料 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.1.1 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱角色群組變更 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 關聯稽核記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱系統管理員指派 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱稽核資料 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱角色群組變更 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 關聯稽核記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱系統管理員指派 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱稽核資料 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.2.1 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱角色群組變更 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 關聯稽核記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱系統管理員指派 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱稽核資料 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.4.3 | 檢閱稽核記錄,識別異常或可疑活動 | 每週檢閱角色群組變更 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.5.1 | 保留稽核記錄歷程記錄,供分析之用 | 遵守已定義的保留期間 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.5.1 | 保留稽核記錄歷程記錄,供分析之用 | 保留安全性原則及程序 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.5.1 | 保留稽核記錄歷程記錄,供分析之用 | 保留離職的使用者資料 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.1 | 時間同步化機制支援所有系統的一致時間設定 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.2 | 時間同步化機制支援所有系統的一致時間設定 | 在稽核記錄上使用系統時鐘 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 授權存取安全性功能和資訊 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 授權及管理存取權 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 針對記錄的特權命令進行全文檢索分析 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 監視帳戶活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 稽核特殊權限功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.6.3 | 時間同步化機制支援所有系統的一致時間設定 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.1 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 為識別的異常建立替代動作 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.1 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 控管並監視稽核處理活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.1 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.1 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.1 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 驗證安全性功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.2 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 為識別的異常建立替代動作 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.2 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 控管並監視稽核處理活動 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.2 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.2 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.2 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 驗證安全性功能 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.3 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 為識別的異常建立替代動作 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.3 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.3 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 需求 10:記錄和監視對系統元件和持卡人資料的所有存取 | 10.7.3 | 偵測、報告並及時回應重大安全性控制系統的失敗 | 驗證安全性功能 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.1.1 | 定義並了解定期測試系統和網路安全性的程序和機制 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.1.1 | 定義並了解定期測試系統和網路安全性的程序和機制 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.1.1 | 定義並了解定期測試系統和網路安全性的程序和機制 | 檢閱安全性評量和授權原則及程序 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.2.2 | 識別和監視無線存取點,並處理未經授權的無線存取點 | 記錄並實作無線存取方針 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.2.2 | 識別和監視無線存取點,並處理未經授權的無線存取點 | 保護無線存取 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.1 | 定期識別、設定優先權及解决外部和內部弱點 | 執行弱點掃描 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.1 | 定期識別、設定優先權及解决外部和內部弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.1.1 | 定期識別、設定優先權及解决外部和內部弱點 | 執行弱點掃描 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.1.1 | 定期識別、設定優先權及解决外部和內部弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.1.3 | 定期識別、設定優先權及解决外部和內部弱點 | 執行弱點掃描 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.1.3 | 定期識別、設定優先權及解决外部和內部弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.2 | 定期識別、設定優先權及解决外部和內部弱點 | 執行弱點掃描 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.2 | 定期識別、設定優先權及解决外部和內部弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.2.1 | 定期識別、設定優先權及解决外部和內部弱點 | 執行弱點掃描 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.3.2.1 | 定期識別、設定優先權及解决外部和內部弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.4.1 | 定期執行外部和內部滲透測試,並更正可惡意探索的漏洞和安全性弱點 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.4.3 | 定期執行外部和內部滲透測試,並更正可惡意探索的漏洞和安全性弱點 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.1 | 偵測並回應網路入侵和非預期的檔案變更 | 警示人員資訊洩漏 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.1 | 偵測並回應網路入侵和非預期的檔案變更 | 制定事件回應計畫 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.1 | 偵測並回應網路入侵和非預期的檔案變更 | 對威脅執行趨勢分析 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.1 | 偵測並回應網路入侵和非預期的檔案變更 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.1.1 | 偵測並回應網路入侵和非預期的檔案變更 | 警示人員資訊洩漏 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.1.1 | 偵測並回應網路入侵和非預期的檔案變更 | 制定事件回應計畫 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.1.1 | 偵測並回應網路入侵和非預期的檔案變更 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.2 | 偵測並回應網路入侵和非預期的檔案變更 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.2 | 偵測並回應網路入侵和非預期的檔案變更 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.5.2 | 偵測並回應網路入侵和非預期的檔案變更 | 檢視和設定系統診斷資料 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.6.1 | 偵測並回應付款頁面上未經授權的變更 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.6.1 | 偵測並回應付款頁面上未經授權的變更 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 需求 11:定期測試系統和網路的安全性 | 11.6.1 | 偵測並回應付款頁面上未經授權的變更 | 檢視和設定系統診斷資料 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.1.2 | 控管和指引實體資訊資產保護的全面資訊安全原則是已知且最新的 | 建立資訊安全計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.1.2 | 控管和指引實體資訊資產保護的全面資訊安全原則是已知且最新的 | 更新資訊安全性原則 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.1.4 | 控管和指引實體資訊資產保護的全面資訊安全原則是已知且最新的 | 指定資深資訊安全人員 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.2 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 評估資訊安全性事件 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.2 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 制定事件回應計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.2 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 實作事件處理 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.2 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 維護資料外洩記錄 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.2 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 維護事件回應計劃 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.2 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 保護事件回應計劃 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.4 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 提供資訊洩漏訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.4.1 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 提供資訊洩漏訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.5 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 制定事件回應計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.5 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 啟用網路保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.5 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 實作事件處理 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.6 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 評估資訊安全性事件 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.6 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 維護事件回應計劃 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.7 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 制定事件回應計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.7 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 開發安全性保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.7 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 啟用網路保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.7 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 消除洩漏的資訊 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.7 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.7 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 實作事件處理 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.7 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 對威脅執行趨勢分析 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.10.7 | 對可能影響 CDE 的可疑和已確認安全性事件立即做出回應 | 檢視和調查受限的使用者 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.2.1 | 定義並實作終端使用者技術可接受的使用原則 | 制定可接受的使用原則與程序 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.2.1 | 定義並實作終端使用者技術可接受的使用原則 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.2.1 | 定義並實作終端使用者技術可接受的使用原則 | 要求遵守智慧財產權 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.2.1 | 定義並實作終端使用者技術可接受的使用原則 | 追蹤軟體授權使用量 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.1 | 正式識別、評估和管理持卡人資料環境的風險 | 執行風險評量 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.1 | 正式識別、評估和管理持卡人資料環境的風險 | 進行風險評量並散發其結果 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.1 | 正式識別、評估和管理持卡人資料環境的風險 | 進行風險評量並記錄其結果 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.1 | 正式識別、評估和管理持卡人資料環境的風險 | 執行風險評量 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.2 | 正式識別、評估和管理持卡人資料環境的風險 | 執行風險評量 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.2 | 正式識別、評估和管理持卡人資料環境的風險 | 進行風險評量並散發其結果 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.2 | 正式識別、評估和管理持卡人資料環境的風險 | 進行風險評量並記錄其結果 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.2 | 正式識別、評估和管理持卡人資料環境的風險 | 執行風險評量 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.4 | 正式識別、評估和管理持卡人資料環境的風險 | 向人員發出安全性警示 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.4 | 正式識別、評估和管理持卡人資料環境的風險 | 建立威脅情報計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.3.4 | 正式識別、評估和管理持卡人資料環境的風險 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.1 | 管理 PCI DSS 合規性 | 開發安全性評量計劃 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.1 | 管理 PCI DSS 合規性 | 建立隱私權計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.1 | 管理 PCI DSS 合規性 | 建立資訊安全計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.1 | 管理 PCI DSS 合規性 | 管理合規性活動 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.1 | 管理 PCI DSS 合規性 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2 | 管理 PCI DSS 合規性 | 評定安全性控制項 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2 | 管理 PCI DSS 合規性 | 設定偵測允許清單 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2 | 管理 PCI DSS 合規性 | 開發安全性評量計劃 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2 | 管理 PCI DSS 合規性 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2 | 管理 PCI DSS 合規性 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2 | 管理 PCI DSS 合規性 | 進行獨立安全性檢閱 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2.1 | 管理 PCI DSS 合規性 | 設定偵測允許清單 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2.1 | 管理 PCI DSS 合規性 | 傳遞安全性評量結果 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2.1 | 管理 PCI DSS 合規性 | 開發 POA&M | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2.1 | 管理 PCI DSS 合規性 | 產生安全性評量報告 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2.1 | 管理 PCI DSS 合規性 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2.1 | 管理 PCI DSS 合規性 | 進行獨立安全性檢閱 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.4.2.1 | 管理 PCI DSS 合規性 | 更新 POA&M 項目 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.5.2 | 記錄並驗證 PCI DSS 範圍 | 維護個人資料的處理記錄 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.5.2.1 | 記錄並驗證 PCI DSS 範圍 | 建立資料庫存 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.5.2.1 | 記錄並驗證 PCI DSS 範圍 | 維護個人資料的處理記錄 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.5.3 | 記錄並驗證 PCI DSS 範圍 | 建立資訊安全計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.5.3 | 記錄並驗證 PCI DSS 範圍 | 更新資訊安全性原則 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.1 | 安全性認知教育是進行中的活動 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.1 | 安全性認知教育是進行中的活動 | 建立資訊安全性工作者開發與改進計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.2 | 安全性認知教育是進行中的活動 | 提供更新的安全性認知訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3 | 安全性認知教育是進行中的活動 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3 | 安全性認知教育是進行中的活動 | 提供定期角色型安全性訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3 | 安全性認知教育是進行中的活動 | 提供定期安全性意識訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3 | 安全性認知教育是進行中的活動 | 提供隱私權訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3 | 安全性認知教育是進行中的活動 | 提供角色型安全性訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3 | 安全性認知教育是進行中的活動 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3 | 安全性認知教育是進行中的活動 | 為新使用者提供安全性訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3 | 安全性認知教育是進行中的活動 | 提供更新的安全性認知訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3.1 | 安全性認知教育是進行中的活動 | 實作威脅感知計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3.1 | 安全性認知教育是進行中的活動 | 實作內部威脅計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3.1 | 安全性認知教育是進行中的活動 | 為新使用者提供安全性訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3.2 | 安全性認知教育是進行中的活動 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.6.3.2 | 安全性認知教育是進行中的活動 | 為新使用者提供安全性訓練 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.7.1 | 過濾人員,以降低內部威脅帶來的風險 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.7.1 | 過濾人員,以降低內部威脅帶來的風險 | 實作人員篩選 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.7.1 | 過濾人員,以降低內部威脅帶來的風險 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.1 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 定義處理者的職責 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 決定供應商合約義務 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約驗收準則 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 取得安全性控制項的設計與實作資訊 | 1.1.1 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 取得安全性控制項的功能屬性 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.2 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄向第三方洩漏 PII 的情況 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.3 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.3 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 定義供應商品及服務的需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.3 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 決定供應商合約義務 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.3 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.3 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.4 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.4 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 定義供應商品及服務的需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.4 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 決定供應商合約義務 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.4 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.4 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 取得安全性控制持續監視計畫 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.4 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.4 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.4 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 進行獨立安全性檢閱 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 決定供應商合約義務 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約驗收準則 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 取得安全性控制項的設計與實作資訊 | 1.1.1 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.8.5 | 管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險 | 取得安全性控制項的功能屬性 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.9.1 | 第三方服務提供者 (TPSP) 支援其客戶的 PCI DSS 合規性 | 定義處理者的職責 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.9.1 | 第三方服務提供者 (TPSP) 支援其客戶的 PCI DSS 合規性 | 記錄向第三方洩漏 PII 的情況 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.9.1 | 第三方服務提供者 (TPSP) 支援其客戶的 PCI DSS 合規性 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.9.2 | 第三方服務提供者 (TPSP) 支援其客戶的 PCI DSS 合規性 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.9.2 | 第三方服務提供者 (TPSP) 支援其客戶的 PCI DSS 合規性 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 需求 12:透過組織原則和計畫支援資訊安全 | 12.9.2 | 第三方服務提供者 (TPSP) 支援其客戶的 PCI DSS 合規性 | 進行獨立安全性檢閱 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.1.1 | 定義並了解將安全設定套用至所有系統元件的程序和機制 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.1 | 安全地設定和管理系統元件 | 為不相容的裝置設定動作 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.1 | 安全地設定和管理系統元件 | 開發並維護基準設定 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.1 | 安全地設定和管理系統元件 | 強制執行安全性組態設定 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.1 | 安全地設定和管理系統元件 | 建立組態控制委員會 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.1 | 安全地設定和管理系統元件 | 建立並記錄組態管理方案 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.1 | 安全地設定和管理系統元件 | 實作自動化組態管理工具 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.2 | 安全地設定和管理系統元件 | 管理驗證器 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.5 | 安全地設定和管理系統元件 | 強制執行安全性組態設定 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.5 | 安全地設定和管理系統元件 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.2.7 | 安全地設定和管理系統元件 | 實作密碼編譯機制 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.3.1 | 安全地設定和管理無線環境 | 記錄並實作無線存取方針 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.3.1 | 安全地設定和管理無線環境 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.3.1 | 安全地設定和管理無線環境 | 保護無線存取 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.3.2 | 安全地設定和管理無線環境 | 記錄並實作無線存取方針 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.3.2 | 安全地設定和管理無線環境 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 02:將安全設定套用至所有系統元件 | 2.3.2 | 安全地設定和管理無線環境 | 保護無線存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.1.1 | 定義並了解對儲存的帳戶資料進行保護的程序和機制 | 建立隱私權計畫 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.1.1 | 定義並了解對儲存的帳戶資料進行保護的程序和機制 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.1.1 | 定義並了解對儲存的帳戶資料進行保護的程序和機制 | 更新隱私權計畫、原則和程序 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.2.1 | 最小化帳戶資料的儲存體 | 遵守已定義的保留期間 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.2.1 | 最小化帳戶資料的儲存體 | 控制實體存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.2.1 | 最小化帳戶資料的儲存體 | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.2.1 | 最小化帳戶資料的儲存體 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.2.1 | 最小化帳戶資料的儲存體 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.2.1 | 最小化帳戶資料的儲存體 | 執行處置檢閱 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.2.1 | 最小化帳戶資料的儲存體 | 檢閱標籤活動與分析 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.2.1 | 最小化帳戶資料的儲存體 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1 | 授權後不儲存敏感性驗證資料 (SAD) | 遵守已定義的保留期間 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1 | 授權後不儲存敏感性驗證資料 (SAD) | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1 | 授權後不儲存敏感性驗證資料 (SAD) | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1 | 授權後不儲存敏感性驗證資料 (SAD) | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1 | 授權後不儲存敏感性驗證資料 (SAD) | 執行處置檢閱 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1 | 授權後不儲存敏感性驗證資料 (SAD) | 提供隱私權注意事項 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1 | 授權後不儲存敏感性驗證資料 (SAD) | 限制通訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1 | 授權後不儲存敏感性驗證資料 (SAD) | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.1 | 授權後不儲存敏感性驗證資料 (SAD) | 遵守已定義的保留期間 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.1 | 授權後不儲存敏感性驗證資料 (SAD) | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.1 | 授權後不儲存敏感性驗證資料 (SAD) | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.1 | 授權後不儲存敏感性驗證資料 (SAD) | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.1 | 授權後不儲存敏感性驗證資料 (SAD) | 執行處置檢閱 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.1 | 授權後不儲存敏感性驗證資料 (SAD) | 提供隱私權注意事項 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.1 | 授權後不儲存敏感性驗證資料 (SAD) | 限制通訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.1 | 授權後不儲存敏感性驗證資料 (SAD) | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.2 | 授權後不儲存敏感性驗證資料 (SAD) | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.2 | 授權後不儲存敏感性驗證資料 (SAD) | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.2 | 授權後不儲存敏感性驗證資料 (SAD) | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.2 | 授權後不儲存敏感性驗證資料 (SAD) | 提供隱私權注意事項 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.2 | 授權後不儲存敏感性驗證資料 (SAD) | 限制通訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.3 | 授權後不儲存敏感性驗證資料 (SAD) | 遵守已定義的保留期間 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.3 | 授權後不儲存敏感性驗證資料 (SAD) | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.3 | 授權後不儲存敏感性驗證資料 (SAD) | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.3 | 授權後不儲存敏感性驗證資料 (SAD) | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.3 | 授權後不儲存敏感性驗證資料 (SAD) | 執行處置檢閱 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.3 | 授權後不儲存敏感性驗證資料 (SAD) | 提供隱私權注意事項 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.3 | 授權後不儲存敏感性驗證資料 (SAD) | 限制通訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.1.3 | 授權後不儲存敏感性驗證資料 (SAD) | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.2 | 授權後不儲存敏感性驗證資料 (SAD) | 驗證密碼編譯模組 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 驗證密碼編譯模組 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 提供隱私權注意事項 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.3.3 | 授權後不儲存敏感性驗證資料 (SAD) | 限制通訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.4.1 | 限制存取完整 PAN 顯示和複製持卡人資料的能力 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.4.1 | 限制存取完整 PAN 顯示和複製持卡人資料的能力 | 提供隱私權注意事項 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.4.1 | 限制存取完整 PAN 顯示和複製持卡人資料的能力 | 限制通訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.4.2 | 限制存取完整 PAN 顯示和複製持卡人資料的能力 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.4.2 | 限制存取完整 PAN 顯示和複製持卡人資料的能力 | 提供隱私權注意事項 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.4.2 | 限制存取完整 PAN 顯示和複製持卡人資料的能力 | 限制通訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 建立資料外洩管理程序 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 保護特殊資訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.1 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 建立資料外洩管理程序 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.1 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.1 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.1 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 保護特殊資訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.2 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 建立資料外洩管理程序 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.2 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.2 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.2 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 保護特殊資訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.3 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 建立資料外洩管理程序 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.3 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.3 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.5.1.3 | 無論主要帳戶號碼 (PAN) 儲存在何處,都是安全的 | 保護特殊資訊 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.1 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.2 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.2 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.2 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.2 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.2 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.2 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.2 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.2 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.3 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.3 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.3 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.3 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.3 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.3 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.3 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.4 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.4 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.4 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.4 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.4 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.4 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.6.1.4 | 用來保護儲存的帳戶資料的密碼編譯金鑰受到保護 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.1 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.1 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.1 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.1 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.1 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.1 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.1 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.2 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.2 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.2 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.2 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.2 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.2 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.2 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.2 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 維護資訊的可用性 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.3 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.4 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.4 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.4 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.4 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.4 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.4 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.4 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.5 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.5 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.5 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.5 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.5 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.5 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.5 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.6 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.6 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.6 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.6 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.6 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.6 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.6 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.7 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.7 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.7 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.7 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.7 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.7 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.7 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.8 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.8 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.8 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.8 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.8 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.8 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.8 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.9 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.9 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯使用 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.9 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.9 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 決定判斷提示需求 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.9 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.9 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 03:保護儲存的帳戶資料 | 3.7.9 | 如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.1.1 | 定義並記錄在透過開放、公用網路傳輸期間使用強式加密保護持卡人資料的程序和機制 | 檢閱並更新系統與通訊保護原則與程序 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 定義密碼編譯使用 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 決定判斷提示需求 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 使用加密保護密碼 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1 | PAN 在傳輸期間受到強式加密保護 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.1 | PAN 在傳輸期間受到強式加密保護 | 定義實體金鑰管理流程 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.1 | PAN 在傳輸期間受到強式加密保護 | 定義密碼編譯使用 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.1 | PAN 在傳輸期間受到強式加密保護 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.1 | PAN 在傳輸期間受到強式加密保護 | 決定判斷提示需求 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.1 | PAN 在傳輸期間受到強式加密保護 | 發行公開金鑰憑證 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.1 | PAN 在傳輸期間受到強式加密保護 | 維護資訊的可用性 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.1 | PAN 在傳輸期間受到強式加密保護 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.1 | PAN 在傳輸期間受到強式加密保護 | 限制私密金鑰的存取 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.2 | PAN 在傳輸期間受到強式加密保護 | 記錄並實作無線存取方針 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.2 | PAN 在傳輸期間受到強式加密保護 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.1.2 | PAN 在傳輸期間受到強式加密保護 | 保護無線存取 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.2 | PAN 在傳輸期間受到強式加密保護 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.2 | PAN 在傳輸期間受到強式加密保護 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料 | 4.2.2 | PAN 在傳輸期間受到強式加密保護 | 使用加密保護密碼 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.1.1 | 定義並了解保護所有系統和網路免受惡意軟體攻擊的程序和機制 | 檢閱並更新資訊完整性原則與程序 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 管理閘道 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 對威脅執行趨勢分析 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 執行弱點掃描 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 每週檢閱威脅防護狀態 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 更新防毒定義 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.2 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.2 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 管理閘道 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.2 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 對威脅執行趨勢分析 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.2 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 執行弱點掃描 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.2 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.2 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 每週檢閱威脅防護狀態 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.2 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 更新防毒定義 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 管理閘道 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 對威脅執行趨勢分析 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 執行弱點掃描 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 每週檢閱威脅防護狀態 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 更新防毒定義 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 執行風險評量 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 進行風險評量並記錄其結果 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.2.3.1 | 防止、偵測和解决惡意軟體 (惡意程式碼) | 執行風險評量 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.1 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.1 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 管理閘道 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.1 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 對威脅執行趨勢分析 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.1 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 執行弱點掃描 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.1 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.1 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 更新防毒定義 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.3 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.3 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 管理閘道 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.3 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 對威脅執行趨勢分析 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.3 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 執行弱點掃描 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.3 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.3 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.3 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 更新防毒定義 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.4 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 遵守已定義的保留期間 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.4 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 決定可稽核的事件 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.4 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 保留安全性原則及程序 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.4 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 保留離職的使用者資料 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.5 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 進行安全性影響分析 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.5 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 制定並維護弱點管理標準 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.5 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 建立風險管理策略 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.5 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 建立並記錄變更控制流程 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.5 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 建立開發人員的組態管理需求 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.5 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 執行隱私權影響評量 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.5 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 執行風險評量 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.3.5 | 反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視 | 對設定變更控制執行稽核 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.4.1 | 防網路釣魚機制保護使用者免受網路釣魚攻擊 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.4.1 | 防網路釣魚機制保護使用者免受網路釣魚攻擊 | 管理閘道 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.4.1 | 防網路釣魚機制保護使用者免受網路釣魚攻擊 | 對威脅執行趨勢分析 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.4.1 | 防網路釣魚機制保護使用者免受網路釣魚攻擊 | 執行弱點掃描 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.4.1 | 防網路釣魚機制保護使用者免受網路釣魚攻擊 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.4.1 | 防網路釣魚機制保護使用者免受網路釣魚攻擊 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 需求 05:保護所有系統和網路免受惡意軟體的攻擊 | 5.4.1 | 防網路釣魚機制保護使用者免受網路釣魚攻擊 | 更新防毒定義 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.1.1 | 定義並了解開發和維護安全系統與軟體的程序和機制 | 檢閱並更新組態管理原則與程序 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.1.1 | 定義並了解開發和維護安全系統與軟體的程序和機制 | 檢閱並更新系統與服務擷取原則與程序 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.2.2 | 安全地開發定製和自訂軟體 | 提供定期角色型安全性訓練 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.2.2 | 安全地開發定製和自訂軟體 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.2.3.1 | 安全地開發定製和自訂軟體 | 個人職責劃分 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.3.1 | 識別並解决安全性弱點 | 向人員發出安全性警示 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.3.1 | 識別並解决安全性弱點 | 建立威脅情報計畫 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.3.1 | 識別並解决安全性弱點 | 實作安全性指示詞 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.3.1 | 識別並解决安全性弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.3.2 | 識別並解决安全性弱點 | 取得系統管理文件 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.4.1 | 對外公開的 Web 應用程式受到保護,免受攻擊 | 執行弱點掃描 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.4.1 | 對外公開的 Web 應用程式受到保護,免受攻擊 | 補救資訊系統漏洞 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.4.3 | 對外公開的 Web 應用程式受到保護,免受攻擊 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.4.3 | 對外公開的 Web 應用程式受到保護,免受攻擊 | 檢視和設定系統診斷資料 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.1 | 安全地管理對所有系統元件的變更 | 進行安全性影響分析 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.1 | 安全地管理對所有系統元件的變更 | 制定並維護弱點管理標準 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.1 | 安全地管理對所有系統元件的變更 | 建立風險管理策略 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.1 | 安全地管理對所有系統元件的變更 | 建立並記錄變更控制流程 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.1 | 安全地管理對所有系統元件的變更 | 建立開發人員的組態管理需求 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.1 | 安全地管理對所有系統元件的變更 | 執行隱私權影響評量 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.1 | 安全地管理對所有系統元件的變更 | 執行風險評量 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.1 | 安全地管理對所有系統元件的變更 | 對設定變更控制執行稽核 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.2 | 安全地管理對所有系統元件的變更 | 需要開發人員管理變更完整性 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.3 | 安全地管理對所有系統元件的變更 | 進行安全性影響分析 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.3 | 安全地管理對所有系統元件的變更 | 建立並記錄變更控制流程 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.3 | 安全地管理對所有系統元件的變更 | 建立開發人員的組態管理需求 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.3 | 安全地管理對所有系統元件的變更 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.3 | 安全地管理對所有系統元件的變更 | 執行隱私權影響評量 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.3 | 安全地管理對所有系統元件的變更 | 對設定變更控制執行稽核 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.4 | 安全地管理對所有系統元件的變更 | 進行安全性影響分析 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.4 | 安全地管理對所有系統元件的變更 | 建立並記錄變更控制流程 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.4 | 安全地管理對所有系統元件的變更 | 建立開發人員的組態管理需求 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.4 | 安全地管理對所有系統元件的變更 | 限制特殊權限以在生產環境中進行變更 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.4 | 安全地管理對所有系統元件的變更 | 執行隱私權影響評量 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.4 | 安全地管理對所有系統元件的變更 | 對設定變更控制執行稽核 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.5 | 安全地管理對所有系統元件的變更 | 結合研究處理中的安全性和資料隱私權做法 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.6 | 安全地管理對所有系統元件的變更 | 進行安全性影響分析 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.6 | 安全地管理對所有系統元件的變更 | 建立並記錄變更控制流程 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.6 | 安全地管理對所有系統元件的變更 | 建立開發人員的組態管理需求 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.6 | 安全地管理對所有系統元件的變更 | 執行隱私權影響評量 | 1.1.0 |
| 需求 06:開發和維護安全系統與軟體 | 6.5.6 | 安全地管理對所有系統元件的變更 | 對設定變更控制執行稽核 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.1.1 | 定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制 | 制定存取控制原則和程序 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.1.1 | 定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.1.1 | 定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制 | 控管原則和程序 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.1.1 | 定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制 | 檢閱存取控制原則與程序 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.1.2 | 定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制 | 制定存取控制原則和程序 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.1.2 | 定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.1.2 | 定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制 | 控管原則和程序 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 授權及管理存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 設計存取控制模型 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 採用最低權限存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 強制執行邏輯存取 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 需要核准建立帳戶 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.1 | 適當定義和指派對系統元件與資料的存取 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.2 | 適當定義和指派對系統元件與資料的存取 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.2 | 適當定義和指派對系統元件與資料的存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.2 | 適當定義和指派對系統元件與資料的存取 | 授權及管理存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.2 | 適當定義和指派對系統元件與資料的存取 | 設計存取控制模型 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.2 | 適當定義和指派對系統元件與資料的存取 | 採用最低權限存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.2 | 適當定義和指派對系統元件與資料的存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.2 | 適當定義和指派對系統元件與資料的存取 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.3 | 適當定義和指派對系統元件與資料的存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.3 | 適當定義和指派對系統元件與資料的存取 | 授權及管理存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.3 | 適當定義和指派對系統元件與資料的存取 | 設計存取控制模型 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.3 | 適當定義和指派對系統元件與資料的存取 | 採用最低權限存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.3 | 適當定義和指派對系統元件與資料的存取 | 強制執行邏輯存取 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.3 | 適當定義和指派對系統元件與資料的存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.3 | 適當定義和指派對系統元件與資料的存取 | 需要核准建立帳戶 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.3 | 適當定義和指派對系統元件與資料的存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.4 | 適當定義和指派對系統元件與資料的存取 | 稽核使用者帳戶狀態 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.4 | 適當定義和指派對系統元件與資料的存取 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.4 | 適當定義和指派對系統元件與資料的存取 | 檢閱使用者帳戶 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.4 | 適當定義和指派對系統元件與資料的存取 | 檢閱使用者權限 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.5 | 適當定義和指派對系統元件與資料的存取 | 定義資訊系統帳戶類型 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.5.1 | 適當定義和指派對系統元件與資料的存取 | 監視帳戶活動 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.6 | 適當定義和指派對系統元件與資料的存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.6 | 適當定義和指派對系統元件與資料的存取 | 授權及管理存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.6 | 適當定義和指派對系統元件與資料的存取 | 設計存取控制模型 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.6 | 適當定義和指派對系統元件與資料的存取 | 採用最低權限存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.6 | 適當定義和指派對系統元件與資料的存取 | 強制執行邏輯存取 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.6 | 適當定義和指派對系統元件與資料的存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.6 | 適當定義和指派對系統元件與資料的存取 | 需要核准建立帳戶 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.2.6 | 適當定義和指派對系統元件與資料的存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 授權及管理存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 自動化帳戶管理 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 強制執行邏輯存取 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 監視整個組織的存取 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 不需要帳戶時通知 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 需要核准建立帳戶 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.1 | 透過存取控制系統管理對系統元件和資料的存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 授權及管理存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 自動化帳戶管理 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 強制執行邏輯存取 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 監視整個組織的存取 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 不需要帳戶時通知 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 需要核准建立帳戶 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.2 | 透過存取控制系統管理對系統元件和資料的存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.3 | 透過存取控制系統管理對系統元件和資料的存取 | 授權存取安全性功能和資訊 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.3 | 透過存取控制系統管理對系統元件和資料的存取 | 授權及管理存取權 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.3 | 透過存取控制系統管理對系統元件和資料的存取 | 強制執行邏輯存取 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.3 | 透過存取控制系統管理對系統元件和資料的存取 | 實施強制和判別存取控制原則 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.3 | 透過存取控制系統管理對系統元件和資料的存取 | 需要核准建立帳戶 | 1.1.0 |
| 需求 07:根據業務須知,限制對系統元件和持卡人資料的存取 | 7.3.3 | 透過存取控制系統管理對系統元件和資料的存取 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.1.1 | 定義並了解識別使用者和驗證系統元件存取的程序和機制 | 檢閱並更新識別和驗證原則與程序 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.1 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 指派系統識別碼 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.1 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 強制執行使用者唯一性 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.1 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 支援由法律授權機構所核發的個人驗證認證 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.2 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.2 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 為變更的群組和帳戶重新核發驗證器 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.2 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 需要使用個別驗證器 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.2 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 終止客戶控制的帳號憑證 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.3 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 採用生物特徵驗證機制 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.3 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.3 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 滿足權杖品質需求 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.4 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 指派系統識別碼 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.4 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.4 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.4 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.4 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.4 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.4 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 需要核准建立帳戶 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.5 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.5 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.6 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 終止時停用驗證器 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.6 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.7 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.7 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.7 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.7 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.7 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.7 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 識別並驗證非組織使用者 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.8 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 定義並強制執行非使用中記錄原則 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.2.8 | 在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶 | 自動終止使用者工作階段 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.1 | 建立並管理使用者和系統管理員的增強式驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.1 | 建立並管理使用者和系統管理員的增強式驗證 | 建立驗證器類型和程序 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.1 | 建立並管理使用者和系統管理員的增強式驗證 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.1 | 建立並管理使用者和系統管理員的增強式驗證 | 滿足權杖品質需求 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.10 | 建立並管理使用者和系統管理員的增強式驗證 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.10 | 建立並管理使用者和系統管理員的增強式驗證 | 重新整理驗證器 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.10.1 | 建立並管理使用者和系統管理員的增強式驗證 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.10.1 | 建立並管理使用者和系統管理員的增強式驗證 | 重新整理驗證器 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.11 | 建立並管理使用者和系統管理員的增強式驗證 | 採用生物特徵驗證機制 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.11 | 建立並管理使用者和系統管理員的增強式驗證 | 散發驗證器 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.11 | 建立並管理使用者和系統管理員的增強式驗證 | 建立驗證器類型和程序 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.11 | 建立並管理使用者和系統管理員的增強式驗證 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.11 | 建立並管理使用者和系統管理員的增強式驗證 | 滿足權杖品質需求 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.11 | 建立並管理使用者和系統管理員的增強式驗證 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.2 | 建立並管理使用者和系統管理員的增強式驗證 | 確認授權的使用者保護提供的驗證器 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.2 | 建立並管理使用者和系統管理員的增強式驗證 | 使用加密保護密碼 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.4 | 建立並管理使用者和系統管理員的增強式驗證 | 強制限制連續失敗的登入嘗試 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.5 | 建立並管理使用者和系統管理員的增強式驗證 | 建立驗證器類型和程序 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.6 | 建立並管理使用者和系統管理員的增強式驗證 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.6 | 建立並管理使用者和系統管理員的增強式驗證 | 建立密碼原則 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.6 | 建立並管理使用者和系統管理員的增強式驗證 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.8 | 建立並管理使用者和系統管理員的增強式驗證 | 實作保護驗證器的訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.9 | 建立並管理使用者和系統管理員的增強式驗證 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.3.9 | 建立並管理使用者和系統管理員的增強式驗證 | 重新整理驗證器 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.1 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.1 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.1 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.1 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.1 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.1 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.2 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.2 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 授權遠端存取 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.2 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 記錄行動訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.2 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 記錄遠端存取方針 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.2 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.2 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.2 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 提供隱私權訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.2 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 滿足權杖品質需求 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.3 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 採用生物特徵驗證機制 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.3 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 授權遠端存取 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.3 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 記錄行動訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.3 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 記錄遠端存取方針 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.3 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.3 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 實作控制以保護替代工作站台 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.3 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 提供隱私權訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.4.3 | 實作多重要素驗證 (MFA) 以保護對 CDE 的存取 | 滿足權杖品質需求 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.5.1 | 設定多重要素驗證 (MFA) 系統以防止不當使用 | 採用生物特徵驗證機制 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.5.1 | 設定多重要素驗證 (MFA) 系統以防止不當使用 | 授權遠端存取 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.5.1 | 設定多重要素驗證 (MFA) 系統以防止不當使用 | 記錄行動訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.5.1 | 設定多重要素驗證 (MFA) 系統以防止不當使用 | 記錄遠端存取方針 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.5.1 | 設定多重要素驗證 (MFA) 系統以防止不當使用 | 識別並驗證網路裝置 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.5.1 | 設定多重要素驗證 (MFA) 系統以防止不當使用 | 實作控制以保護替代工作站台 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.5.1 | 設定多重要素驗證 (MFA) 系統以防止不當使用 | 提供隱私權訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.5.1 | 設定多重要素驗證 (MFA) 系統以防止不當使用 | 滿足權杖品質需求 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.1 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 定義資訊系統帳戶類型 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.1 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 需要核准建立帳戶 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.2 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 實作保護驗證器的訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.3 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.3 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 建立密碼原則 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.3 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.3 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 實作保護驗證器的訓練 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.3 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 需求 08:識別使用者並驗證對系統元件的存取 | 8.6.3 | 嚴格管理應用程式與系統帳戶的使用以及相關驗證因素 | 重新整理驗證器 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.1.1 | 定義並了解限制持卡人資料實體存取的程序和機制 | 檢閱並更新媒體保護原則與程序 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.1.1 | 定義並了解限制持卡人資料實體存取的程序和機制 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.2.2 | 實體存取控制可管理包含持卡人資料的設施和系統 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.2.3 | 實體存取控制可管理包含持卡人資料的設施和系統 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.2.3 | 實體存取控制可管理包含持卡人資料的設施和系統 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.2.4 | 實體存取控制可管理包含持卡人資料的設施和系統 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.2.4 | 實體存取控制可管理包含持卡人資料的設施和系統 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.3.1 | 授權並管理人員和訪客的實體存取 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.3.1.1 | 授權並管理人員和訪客的實體存取 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.3.2 | 授權並管理人員和訪客的實體存取 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.3.2 | 授權並管理人員和訪客的實體存取 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.3.3 | 授權並管理人員和訪客的實體存取 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.3.3 | 授權並管理人員和訪客的實體存取 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.3.4 | 授權並管理人員和訪客的實體存取 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.3.4 | 授權並管理人員和訪客的實體存取 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.1 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.1.1 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.2 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.3 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.3 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 管理資產的運輸 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.4 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.4 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 管理資產的運輸 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.5.1 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 建立資料庫存 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.5.1 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 維護個人資料的處理記錄 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.6 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 採用媒體清理機制 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.6 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.6 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 執行處置檢閱 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.6 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.7 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 採用媒體清理機制 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.7 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 實作控制以保護所有媒體 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.7 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 執行處置檢閱 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.4.7 | 安全地儲存、存取、散發和銷毀包含持卡人資料的媒體 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1.2 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1.2 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1.2 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1.2.1 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 控制實體存取 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1.2.1 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1.2.1 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 需求 09:限制對持卡人資料的實體存取 | 9.5.1.3 | 保護互動點 (POI) 裝置免受竄改和未經授權的替代 | 提供存取權之前提供安全性訓練 | 1.1.0 |
印度儲備銀行 - 適用於 NBFC 的 IT Framework
若要檢閱適用於所有 Azure 服務的可用 Azure 原則如何對應到此合規性標準,請參閱 Azure 原則法規合規性 - 印度儲備銀行 - 適用於 NBFC 的 IT Framework。 如需此合規性標準的詳細資訊,請參閱印度儲備銀行 - 適用於 NBFC 的 IT 架構。
印度儲備銀行 - 銀行的 IT 架構 v2016
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方式,請參閱 Azure 原則法規合規性 - RBI ITF 銀行 v2016。 如需此合規性標準的詳細資訊,請參閱 RBI ITF 銀行 v2016 (PDF)。
RMIT 馬來西亞
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - RMIT 馬來西亞。 如需此合規性標準的詳細資訊,請參閱 RMIT 馬來西亞。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 密碼編譯 | 10.19 | 加密 - 10.19 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 網路復原能力 | 10.38 | 網路復原能力 - 10.38 | 使用自訂工作區,讓資訊安全中心在您的訂用帳戶上自動佈建 Log Analytics 代理程式。 | 1.0.0 |
| 網路復原能力 | 10.38 | 網路復原能力 - 10.38 | 使用預設工作區,讓資訊安全中心在您的訂用帳戶上自動佈建 Log Analytics 代理程式。 | 1.0.0 |
| 雲端服務 | 10.51 | 雲端服務 - 10.51 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 存取控制 | 10.54% | 存取控制 - 10.54 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 10.54% | 存取控制 - 10.54 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 10.54% | 存取控制 - 10.54 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 10.54% | 存取控制 - 10.54 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 10.54% | 存取控制 - 10.54 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 10.54% | 存取控制 - 10.54 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 10.54% | 存取控制 - 10.54 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 10.54% | 存取控制 - 10.54 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 存取控制 | 10.58 | 存取控制 - 10.58 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 10.58 | 存取控制 - 10.58 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 10.58 | 存取控制 - 10.58 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 10.61 | 存取控制 - 10.61 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 10.61 | 存取控制 - 10.61 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 存取控制 | 10.61 | 存取控制 - 10.61 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 存取控制 | 10.61 | 存取控制 - 10.61 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 數位服務的安全性 | 10.66 | 數位服務的安全性 - 10.66 | 活動記錄至少應保留一年 | 1.0.0 |
| 數位服務的安全性 | 10.66 | 數位服務的安全性 - 10.66 | Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 | 1.0.0 |
| 數位服務的安全性 | 10.66 | 數位服務的安全性 - 10.66 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 數位服務的安全性 | 10.66 | 數位服務的安全性 - 10.66 | 必須部署 Azure 監視器解決方案「安全性與稽核」 | 1.0.0 |
| 數位服務的安全性 | 10.66 | 數位服務的安全性 - 10.66 | Azure 訂用帳戶應具有用於活動記錄的記錄設定檔 | 1.0.0 |
| 安全性作業中心 (SOC) | 11.17 | 安全性作業中心 (SOC) - 11.17 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 安全性作業中心 (SOC) | 11.18 | 安全性作業中心 (SOC) - 11.18 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 安全性作業中心 (SOC) | 11.18 | 安全性作業中心 (SOC) - 11.18 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 安全性作業中心 (SOC) | 11.18 | 安全性作業中心 (SOC) - 11.18 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 安全性作業中心 (SOC) | 11.18 | 安全性作業中心 (SOC) - 11.18 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 網路安全性作業 | 11.5 | 網路安全性作業 - 11.5 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 網路安全性作業 | 11.5 | 網路安全性作業 - 11.5 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 網路安全性作業 | 11.5 | 網路安全性作業 - 11.5 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 網路安全性作業 | 11.5 | 網路安全性作業 - 11.5 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 網路安全性作業 | 11.5 | 網路安全性作業 - 11.5 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 網路安全性控制措施 | 附錄 5.7 | 網路安全性控制措施 - 附錄 5.7 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 網路安全性控制措施 | 附錄 5.7 | 網路安全性控制措施 - 附錄 5.7 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 網路安全性控制措施 | 附錄 5.7 | 網路安全性控制措施 - 附錄 5.7 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 網路安全性控制措施 | 附錄 5.7 | 網路安全性控制措施 - 附錄 5.7 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 網路安全性控制措施 | 附錄 5.7 | 網路安全性控制措施 - 附錄 5.7 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 網路安全性控制措施 | 附錄 5.7 | 網路安全性控制措施 - 附錄 5.7 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 網路安全性控制措施 | 附錄 5.7 | 網路安全性控制措施 - 附錄 5.7 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
SWIFT CSP-CSCF v2021
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 SWIFT CSP-CSCF v2021 的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱 SWIFT CSP CSCF v2021。
SWIFT CSP-CSCF v2022
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 SWIFT CSP-CSCF v2022 的 Azure 原則法規合規性詳細資料。 如需此法規性標準的詳細資訊,請參閱 SWIFT CSP CSCF v2022。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.1 | 確實保護使用者的本機 SWIFT 基礎結構,避免一般 IT 環境和外部環境的潛在入侵元素。 | 建立內部連線之前先檢查隱私權及安全性合規性 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.1 | 確實保護使用者的本機 SWIFT 基礎結構,避免一般 IT 環境和外部環境的潛在入侵元素。 | 確保外部提供者一致符合客戶的興趣 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.1 | 確實保護使用者的本機 SWIFT 基礎結構,避免一般 IT 環境和外部環境的潛在入侵元素。 | 實作系統邊界保護 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.1 | 確實保護使用者的本機 SWIFT 基礎結構,避免一般 IT 環境和外部環境的潛在入侵元素。 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.1 | 確實保護使用者的本機 SWIFT 基礎結構,避免一般 IT 環境和外部環境的潛在入侵元素。 | 進行獨立安全性檢閱 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 稽核特殊權限功能 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 定義共用及群組帳戶的條件,並強制執行 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 設計存取控制模型 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 制定並建立系統安全性計劃 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 制定資訊安全原則和程序 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 採用最低權限存取權 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 建立隱私權計畫 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 監視帳戶活動 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 稽核特殊權限功能 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.2 | 限制和控制系統管理員層級作業系統帳戶的配置和使用。 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.3 | 按照與實體系統相同的層級,保護裝載 SWIFT 相關元件的虛擬化平台和虛擬機器 (VM)。 | 實作系統邊界保護 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.4 | 控制/保護安全區域內的操作員電腦和系統的網際網路存取。 | 授權遠端存取 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.4 | 控制/保護安全區域內的操作員電腦和系統的網際網路存取。 | 定義密碼編譯使用 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.4 | 控制/保護安全區域內的操作員電腦和系統的網際網路存取。 | 記錄並實作無線存取方針 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.4 | 控制/保護安全區域內的操作員電腦和系統的網際網路存取。 | 記錄行動訓練 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.4 | 控制/保護安全區域內的操作員電腦和系統的網際網路存取。 | 記錄遠端存取方針 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.4 | 控制/保護安全區域內的操作員電腦和系統的網際網路存取。 | 實作控制以保護替代工作站台 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.4 | 控制/保護安全區域內的操作員電腦和系統的網際網路存取。 | 保護無線存取 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.4 | 控制/保護安全區域內的操作員電腦和系統的網際網路存取。 | 提供隱私權訓練 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 控制資訊流程 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 對外部系統互連採用限制 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 識別並管理下游資訊交換 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 為每個外部服務實作受管理介面 | 1.1.0 |
| 1.限制網際網路存取並保護重要系統不受一般 IT 環境影響 | 1.5A | 確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。 | 實作系統邊界保護 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 為不相容的裝置設定動作 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 控制資訊流程 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 定義實體金鑰管理流程 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 定義密碼編譯使用 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 決定判斷提示需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 開發並維護基準設定 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 採用界限保護來隔離資訊系統 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 強制執行隨機唯一工作階段識別碼 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 強制執行安全性組態設定 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 建立組態控制委員會 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 建立資料外洩管理程序 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 建立並記錄組態管理方案 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 建立備份原則和程序 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 實作自動化組態管理工具 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 實作控制以保護所有媒體 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 實作系統邊界保護 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 使用安全性原則篩選的資訊流量控制 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 隔離 SecurID 系統、安全性事件管理系統 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 發行公開金鑰憑證 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 維護資訊的可用性 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 通知使用者系統登入或存取 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 產生、控制及散發對稱式密碼編譯金鑰 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 使用加密保護密碼 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 保護特殊資訊 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 補救資訊系統漏洞 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 限制私密金鑰的存取 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.1 | 確定本機 SWIFT 相關元件之間的應用程式資料流程具有機密性、完整性和真實性。 | 保護外部系統介面的安全 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.2 | 確保廠商支援、採用強制軟體更新,以及套用與評估的風險對應的安全性更新,以避免操作員電腦上和本機 SWIFT 基礎結構內發生已知的技術弱點。 | 相互關聯弱點掃描資訊 | 1.1.1 |
| 2.降低受攻擊面和弱點 | 2.2 | 確保廠商支援、採用強制軟體更新,以及套用與評估的風險對應的安全性更新,以避免操作員電腦上和本機 SWIFT 基礎結構內發生已知的技術弱點。 | 向人員發出安全性警示 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.2 | 確保廠商支援、採用強制軟體更新,以及套用與評估的風險對應的安全性更新,以避免操作員電腦上和本機 SWIFT 基礎結構內發生已知的技術弱點。 | 執行弱點掃描 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.2 | 確保廠商支援、採用強制軟體更新,以及套用與評估的風險對應的安全性更新,以避免操作員電腦上和本機 SWIFT 基礎結構內發生已知的技術弱點。 | 補救資訊系統漏洞 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.2 | 確保廠商支援、採用強制軟體更新,以及套用與評估的風險對應的安全性更新,以避免操作員電腦上和本機 SWIFT 基礎結構內發生已知的技術弱點。 | 使用安全性警示的自動化機制 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 將建議的已記錄變更自動化 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 進行安全性影響分析 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 為不相容的裝置設定動作 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 制定並維護弱點管理標準 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 開發並維護基準設定 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 強制執行安全性組態設定 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 建立組態控制委員會 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 建立風險管理策略 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 建立並記錄組態管理方案 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 建立並記錄變更控制流程 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 建立開發人員的組態管理需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 實作自動化組態管理工具 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 執行隱私權影響評量 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 執行風險評量 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 對設定變更控制執行稽核 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.3 | 執行系統強化以縮小 SWIFT 相關元件的網路受攻擊面。 | 保留舊版的基準設定 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.4 | 確定本機或遠端 SWIFT 基礎結構元件與其所連接的後端第一個躍點之間的資料流程具有機密性、完整性和相互真實性。 | 執行資訊系統文件的備份 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.4 | 確定本機或遠端 SWIFT 基礎結構元件與其所連接的後端第一個躍點之間的資料流程具有機密性、完整性和相互真實性。 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.4 | 確定本機或遠端 SWIFT 基礎結構元件與其所連接的後端第一個躍點之間的資料流程具有機密性、完整性和相互真實性。 | 建立備份原則和程序 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.4 | 確定本機或遠端 SWIFT 基礎結構元件與其所連接的後端第一個躍點之間的資料流程具有機密性、完整性和相互真實性。 | 實作控制以保護所有媒體 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.4 | 確定本機或遠端 SWIFT 基礎結構元件與其所連接的後端第一個躍點之間的資料流程具有機密性、完整性和相互真實性。 | 通知使用者系統登入或存取 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.4 | 確定本機或遠端 SWIFT 基礎結構元件與其所連接的後端第一個躍點之間的資料流程具有機密性、完整性和相互真實性。 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.4 | 確定本機或遠端 SWIFT 基礎結構元件與其所連接的後端第一個躍點之間的資料流程具有機密性、完整性和相互真實性。 | 使用加密保護密碼 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.5 | 保護在作業程序期間,於安全區域外傳輸或儲存的 SWIFT 相關資料的機密性。 | 執行資訊系統文件的備份 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.5 | 保護在作業程序期間,於安全區域外傳輸或儲存的 SWIFT 相關資料的機密性。 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.5 | 保護在作業程序期間,於安全區域外傳輸或儲存的 SWIFT 相關資料的機密性。 | 建立備份原則和程序 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.5 | 保護在作業程序期間,於安全區域外傳輸或儲存的 SWIFT 相關資料的機密性。 | 實作控制以保護所有媒體 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.5 | 保護在作業程序期間,於安全區域外傳輸或儲存的 SWIFT 相關資料的機密性。 | 管理資產的運輸 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.5 | 保護在作業程序期間,於安全區域外傳輸或儲存的 SWIFT 相關資料的機密性。 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.5 | 保護在作業程序期間,於安全區域外傳輸或儲存的 SWIFT 相關資料的機密性。 | 使用加密保護密碼 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.5A | 外部傳輸資料保護 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 授權遠端存取 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 記錄並實作無線存取方針 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 記錄行動訓練 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 記錄遠端存取方針 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 識別並驗證網路裝置 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 實作控制以保護替代工作站台 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 使用加密保護密碼 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 保護無線存取 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 提供隱私權訓練 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.6 | 保護連線至本機或遠端 (由服務提供者操作) SWIFT 基礎結構或服務提供者 SWIFT 相關應用程式的互動式操作員工作階段的機密性和完整性 | 重新驗證或終止使用者工作階段 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 相互關聯弱點掃描資訊 | 1.1.1 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 實作執行弱點掃描活動的特殊權限存取 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 將缺陷補救納入組態管理中 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 觀察並回報安全性弱點 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 對威脅執行趨勢分析 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 執行威脅模型化 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 執行弱點掃描 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.7 | 實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。 | 補救資訊系統漏洞 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8.5 | 確保對客戶的訊息監視採用一致且有效的方法。 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8.5 | 確保對客戶的訊息監視採用一致且有效的方法。 | 定義及記錄政府管理 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8.5 | 確保對客戶的訊息監視採用一致且有效的方法。 | 定義供應商品及服務的需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8.5 | 確保對客戶的訊息監視採用一致且有效的方法。 | 決定供應商合約義務 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8.5 | 確保對客戶的訊息監視採用一致且有效的方法。 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8.5 | 確保對客戶的訊息監視採用一致且有效的方法。 | 要求外部服務提供者符合安全性需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8.5 | 確保對客戶的訊息監視採用一致且有效的方法。 | 檢閱雲端服務提供者符合原則與合約規範的情況 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8.5 | 確保對客戶的訊息監視採用一致且有效的方法。 | 進行獨立安全性檢閱 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 決定供應商合約義務 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄收購合約驗收準則 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.8A | 確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.9 | 確保輸出交易活動在一般業務的預期界限內。 | 授權、監視及控制 VoIP | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.9 | 確保輸出交易活動在一般業務的預期界限內。 | 控制資訊流程 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.9 | 確保輸出交易活動在一般業務的預期界限內。 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.9 | 確保輸出交易活動在一般業務的預期界限內。 | 實作系統邊界保護 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.9 | 確保輸出交易活動在一般業務的預期界限內。 | 管理閘道 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.9 | 確保輸出交易活動在一般業務的預期界限內。 | 對威脅執行趨勢分析 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.9 | 確保輸出交易活動在一般業務的預期界限內。 | 透過受控網路存取點路由流量 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 授權存取安全性功能和資訊 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 授權及管理存取權 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 設計存取控制模型 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 採用最低權限存取權 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 強制執行邏輯存取 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 實施強制和判別存取控制原則 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 需要核准建立帳戶 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 2.降低受攻擊面和弱點 | 2.11A | 將交易活動限制在已驗證和核准的業務對應方。 | 檢閱使用者權限 | 1.1.0 |
| 3.實際保護環境 | 3.1 | 防止未經授權者對敏感性設備、工作場所環境、主控網站和儲存體進行實體存取。 | 控制實體存取 | 1.1.0 |
| 3.實際保護環境 | 3.1 | 防止未經授權者對敏感性設備、工作場所環境、主控網站和儲存體進行實體存取。 | 定義實體金鑰管理流程 | 1.1.0 |
| 3.實際保護環境 | 3.1 | 防止未經授權者對敏感性設備、工作場所環境、主控網站和儲存體進行實體存取。 | 建立並維護資產清查 | 1.1.0 |
| 3.實際保護環境 | 3.1 | 防止未經授權者對敏感性設備、工作場所環境、主控網站和儲存體進行實體存取。 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 3.實際保護環境 | 3.1 | 防止未經授權者對敏感性設備、工作場所環境、主控網站和儲存體進行實體存取。 | 安裝警報系統 | 1.1.0 |
| 3.實際保護環境 | 3.1 | 防止未經授權者對敏感性設備、工作場所環境、主控網站和儲存體進行實體存取。 | 管理安全監視錄影系統 | 1.1.0 |
| 3.實際保護環境 | 3.1 | 防止未經授權者對敏感性設備、工作場所環境、主控網站和儲存體進行實體存取。 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 4.防止認證遭到入侵 | 4.1 | 實作並強制執行有效的密碼原則,以確保密碼足以抵禦常見的密碼攻擊。 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 4.防止認證遭到入侵 | 4.1 | 實作並強制執行有效的密碼原則,以確保密碼足以抵禦常見的密碼攻擊。 | 建立密碼原則 | 1.1.0 |
| 4.防止認證遭到入侵 | 4.1 | 實作並強制執行有效的密碼原則,以確保密碼足以抵禦常見的密碼攻擊。 | 建立驗證器類型和程序 | 1.1.0 |
| 4.防止認證遭到入侵 | 4.1 | 實作並強制執行有效的密碼原則,以確保密碼足以抵禦常見的密碼攻擊。 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 4.防止認證遭到入侵 | 4.1 | 實作並強制執行有效的密碼原則,以確保密碼足以抵禦常見的密碼攻擊。 | 管理驗證器存留期和重複使用 | 1.1.0 |
| 4.防止認證遭到入侵 | 4.1 | 實作並強制執行有效的密碼原則,以確保密碼足以抵禦常見的密碼攻擊。 | 使用加密保護密碼 | 1.1.0 |
| 4.防止認證遭到入侵 | 4.2 | 藉由實作多重要素驗證,防止因單一驗證因素洩露,使得 SWIFT 相關系統或應用程式遭到存取。 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 4.防止認證遭到入侵 | 4.2 | 藉由實作多重要素驗證,防止因單一驗證因素洩露,使得 SWIFT 相關系統或應用程式遭到存取。 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 4.防止認證遭到入侵 | 4.2 | 藉由實作多重要素驗證,防止因單一驗證因素洩露,使得 SWIFT 相關系統或應用程式遭到存取。 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 4.防止認證遭到入侵 | 4.2 | 藉由實作多重要素驗證,防止因單一驗證因素洩露,使得 SWIFT 相關系統或應用程式遭到存取。 | 採用生物特徵驗證機制 | 1.1.0 |
| 4.防止認證遭到入侵 | 4.2 | 藉由實作多重要素驗證,防止因單一驗證因素洩露,使得 SWIFT 相關系統或應用程式遭到存取。 | 識別並驗證網路裝置 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 指派客戶經理 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 稽核使用者帳戶狀態 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 自動化帳戶管理 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 定義存取授權以支援職能分工 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 定義資訊系統帳戶類型 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 設計存取控制模型 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 終止時停用驗證器 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 文件存取權限 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 記錄職責區分 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 採用最低權限存取權 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 為角色成員資格建立條件 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 對系統和管理帳戶進行管理 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 監視整個組織的存取 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 監視帳戶活動 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 不需要帳戶時通知 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 保護稽核資訊 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 視需要重新指派或移除使用者權限 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 需要核准建立帳戶 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 檢閱使用者帳戶 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 檢閱使用者權限 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 個人職責劃分 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.1 | 針對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 5.管理身分識別和區隔權限 | 5.2 | 確實正確管理、追蹤和使用已連線和中斷連線的硬體驗證或個人權杖 (使用權杖時)。 | 散發驗證器 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.2 | 確實正確管理、追蹤和使用已連線和中斷連線的硬體驗證或個人權杖 (使用權杖時)。 | 建立驗證器類型和程序 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.2 | 確實正確管理、追蹤和使用已連線和中斷連線的硬體驗證或個人權杖 (使用權杖時)。 | 建立初始驗證器散發的程序 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.2 | 確實正確管理、追蹤和使用已連線和中斷連線的硬體驗證或個人權杖 (使用權杖時)。 | 散發驗證器之前先驗證身分識別 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.3A | 在允許且可行的範圍內,執行一般員工篩查,以確保操作本機 SWIFT 環境的員工值得信賴。 | 清除具有機密資訊存取權的人員 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.3A | 在允許且可行的範圍內,執行一般員工篩查,以確保操作本機 SWIFT 環境的員工值得信賴。 | 確認已及時簽署或重新簽署存取協定 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.3A | 在允許且可行的範圍內,執行一般員工篩查,以確保操作本機 SWIFT 環境的員工值得信賴。 | 實作人員篩選 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.3A | 在允許且可行的範圍內,執行一般員工篩查,以確保操作本機 SWIFT 環境的員工值得信賴。 | 保護特殊資訊 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.3A | 在允許且可行的範圍內,執行一般員工篩查,以確保操作本機 SWIFT 環境的員工值得信賴。 | 以定義的頻率重新篩選個人 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.4 | 以實體和邏輯方式保護已記錄密碼的存放庫。 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.4 | 以實體和邏輯方式保護已記錄密碼的存放庫。 | 建立密碼原則 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.4 | 以實體和邏輯方式保護已記錄密碼的存放庫。 | 實作記憶祕密檢查器的參數 | 1.1.0 |
| 5.管理身分識別和區隔權限 | 5.4 | 以實體和邏輯方式保護已記錄密碼的存放庫。 | 使用加密保護密碼 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 稽核特殊權限功能 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 稽核使用者帳戶狀態 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 關聯稽核記錄 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 相互關聯弱點掃描資訊 | 1.1.1 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 決定可稽核的事件 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 實作執行弱點掃描活動的特殊權限存取 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 管理閘道 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 觀察並回報安全性弱點 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 對威脅執行趨勢分析 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 執行威脅模型化 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 執行弱點掃描 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 補救資訊系統漏洞 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 每週檢閱系統管理員指派 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 檢閱稽核資料 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 檢閱惡意探索保護事件 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 每週檢閱角色群組變更 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 更新防毒定義 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.1 | 確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.2 | 確保 SWIFT 相關元件的軟體完整性,並對結果採取行動。 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.2 | 確保 SWIFT 相關元件的軟體完整性,並對結果採取行動。 | 偵測到違規時採用自動關機/重新開機 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.2 | 確保 SWIFT 相關元件的軟體完整性,並對結果採取行動。 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.2 | 確保 SWIFT 相關元件的軟體完整性,並對結果採取行動。 | 使用加密保護密碼 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.2 | 確保 SWIFT 相關元件的軟體完整性,並對結果採取行動。 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.2 | 確保 SWIFT 相關元件的軟體完整性,並對結果採取行動。 | 檢視和設定系統診斷資料 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.3 | 確定 SWIFT 訊息介面或客戶連接器的資料庫記錄具備完整性,並對結果採取行動。 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.3 | 確定 SWIFT 訊息介面或客戶連接器的資料庫記錄具備完整性,並對結果採取行動。 | 檢視和設定系統診斷資料 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 活動記錄至少應保留一年 | 1.0.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 稽核特殊權限功能 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 稽核使用者帳戶狀態 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 | 1.0.1 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 | 1.0.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | Azure 監視器應從所有區域收集活動記錄 | 2.0.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 必須部署 Azure 監視器解決方案「安全性與稽核」 | 1.0.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 關聯稽核記錄 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 決定可稽核的事件 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 建立稽核檢閱和報告的需求 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 整合稽核檢閱、分析及報告 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 整合 Cloud App Security 與 SIEM | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 執行弱點掃描 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 為稽核事件失敗提供即時警示 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 補救資訊系統漏洞 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 每週檢閱系統管理員指派 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 檢閱稽核資料 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 檢閱雲端識別報告概觀 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 檢閱受控資料夾存取事件 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 檢閱惡意探索保護事件 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 檢閱檔案和資料夾活動 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 每週檢閱角色群組變更 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 警示人員資訊洩漏 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 授權、監視及控制 VoIP | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 制定事件回應計畫 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 記錄安全性作業 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 實作系統邊界保護 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 管理閘道 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 透過受控網路存取點路由流量 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 6.偵測系統或交易記錄的異常活動 | 6.5A | 偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.1 | 確保對網路事件的管理採用一致且有效的方法。 | 解決資訊安全性問題 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.1 | 確保對網路事件的管理採用一致且有效的方法。 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.1 | 確保對網路事件的管理採用一致且有效的方法。 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 7.規劃事件回應和資訊共用 | 7.1 | 確保對網路事件的管理採用一致且有效的方法。 | 識別事件類別和已採取的動作 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.1 | 確保對網路事件的管理採用一致且有效的方法。 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.1 | 確保對網路事件的管理採用一致且有效的方法。 | 提供資訊洩漏訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.1 | 確保對網路事件的管理採用一致且有效的方法。 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.1 | 確保對網路事件的管理採用一致且有效的方法。 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 記錄安全性和隱私權訓練活動 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 提供定期角色型安全性訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 提供定期安全性意識訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 提供隱私權訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 提供角色型安全性訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 針對可疑活動提供角色型訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 提供有關內部威脅的安全性意識訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 為新使用者提供安全性訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.2 | 執行定期認知活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。 | 提供更新的安全性認知訓練 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.3A | 執行滲透測試以驗證操作安全性設定及識別安全性缺口。 | 採用獨立小組進行滲透測試 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.3A | 執行滲透測試以驗證操作安全性設定及識別安全性缺口。 | 需要開發人員建置安全性架構 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.4A | 根據擬真的網路攻擊案例,評估組織的風險和整備度。 | 執行風險評量 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.4A | 根據擬真的網路攻擊案例,評估組織的風險和整備度。 | 進行風險評量並散發其結果 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.4A | 根據擬真的網路攻擊案例,評估組織的風險和整備度。 | 進行風險評量並記錄其結果 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.4A | 根據擬真的網路攻擊案例,評估組織的風險和整備度。 | 建立風險管理策略 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.4A | 根據擬真的網路攻擊案例,評估組織的風險和整備度。 | 實作風險管理策略 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.4A | 根據擬真的網路攻擊案例,評估組織的風險和整備度。 | 執行風險評量 | 1.1.0 |
| 7.規劃事件回應和資訊共用 | 7.4A | 根據擬真的網路攻擊案例,評估組織的風險和整備度。 | 檢閱並更新風險評量原則與程序 | 1.1.0 |
| 8.設定和監視效能 | 8.1 | 正式設定並監視要達成的目標,以確保可用性 | 使用相關方案協調應變計劃 | 1.1.0 |
| 8.設定和監視效能 | 8.1 | 正式設定並監視要達成的目標,以確保可用性 | 開發應變計劃 | 1.1.0 |
| 8.設定和監視效能 | 8.1 | 正式設定並監視要達成的目標,以確保可用性 | 取得監視系統活動的法律意見 | 1.1.0 |
| 8.設定和監視效能 | 8.1 | 正式設定並監視要達成的目標,以確保可用性 | 對威脅執行趨勢分析 | 1.1.0 |
| 8.設定和監視效能 | 8.1 | 正式設定並監視要達成的目標,以確保可用性 | 規劃基本商務功能的持續性 | 1.1.0 |
| 8.設定和監視效能 | 8.1 | 正式設定並監視要達成的目標,以確保可用性 | 繼續基本商務功能的方案 | 1.1.0 |
| 8.設定和監視效能 | 8.1 | 正式設定並監視要達成的目標,以確保可用性 | 視需要提供監視資訊 | 1.1.0 |
| 8.設定和監視效能 | 8.1 | 正式設定並監視要達成的目標,以確保可用性 | 繼續所有任務和商務功能 | 1.1.0 |
| 8.設定和監視效能 | 8.4 | 確定為客戶提供的服務具有可用性、容量和品質 | 執行容量規劃 | 1.1.0 |
| 8.設定和監視效能 | 8.4 | 確定為客戶提供的服務具有可用性、容量和品質 | 使用相關方案協調應變計劃 | 1.1.0 |
| 8.設定和監視效能 | 8.4 | 確定為客戶提供的服務具有可用性、容量和品質 | 為識別的異常建立替代動作 | 1.1.0 |
| 8.設定和監視效能 | 8.4 | 確定為客戶提供的服務具有可用性、容量和品質 | 開發應變計劃 | 1.1.0 |
| 8.設定和監視效能 | 8.4 | 確定為客戶提供的服務具有可用性、容量和品質 | 通知人員任何失敗的安全性驗證測試 | 1.1.0 |
| 8.設定和監視效能 | 8.4 | 確定為客戶提供的服務具有可用性、容量和品質 | 以定義的頻率執行安全性函數驗證 | 1.1.0 |
| 8.設定和監視效能 | 8.4 | 確定為客戶提供的服務具有可用性、容量和品質 | 規劃基本商務功能的持續性 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 解決編碼弱點 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 制定及記錄應用程式安全性需求 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 建立安全的軟體開發計畫 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 執行弱點掃描 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 補救資訊系統漏洞 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 需要開發人員記錄核准的變更和潛在影響 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 要求開發人員只實作核准的變更 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 需要開發人員管理變更完整性 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 需要開發人員產生安全性評量計劃執行的證明 | 1.1.0 |
| 8.設定和監視效能 | 8.5 | 確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.1 | 提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。 | 進行事件回應測試 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.1 | 提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。 | 使用相關方案協調應變計劃 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.1 | 提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。 | 開發應變計劃 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.1 | 提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。 | 制定應變計劃原則和程序 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.1 | 提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。 | 散發原則和程序 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.1 | 提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。 | 建立資訊安全計畫 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.1 | 提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。 | 提供應變訓練 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.1 | 提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。 | 執行模擬攻擊 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 執行資訊系統文件的備份 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 建立個別的替代和主要儲存網站 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 確認替代儲存網站保護等同於主要網站 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 建立可協助復原作業的替代儲存站台 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 建立替代儲存網站以儲存並擷取備份資訊 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 建立替代處理站台 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 建立網際網路服務提供者的需求 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 找出並降低替代儲存網站的潛在問題 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 準備替代處理站台以作為操作站台使用 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 在任何中斷後復原並重新組成資源 | 1.1.1 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 還原資源至作業狀態 | 1.1.1 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 個別存放備份資訊 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.2 | 提供者必須確定在發生站台災害時,服務仍可供客戶使用。 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.3 | 服務機構必須確定萬一發生擾亂、危險或事件時,服務仍可供其客戶使用。 | 制定並記錄商務持續性和災害復原方案 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.3 | 服務機構必須確定萬一發生擾亂、危險或事件時,服務仍可供其客戶使用。 | 開發應變計劃 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.3 | 服務機構必須確定萬一發生擾亂、危險或事件時,服務仍可供其客戶使用。 | 採用自動緊急照明 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.3 | 服務機構必須確定萬一發生擾亂、危險或事件時,服務仍可供其客戶使用。 | 實作滲透測試方法 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.3 | 服務機構必須確定萬一發生擾亂、危險或事件時,服務仍可供其客戶使用。 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.3 | 服務機構必須確定萬一發生擾亂、危險或事件時,服務仍可供其客戶使用。 | 檢閱及更新實體和環境原則及程序 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.3 | 服務機構必須確定萬一發生擾亂、危險或事件時,服務仍可供其客戶使用。 | 執行模擬攻擊 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.4 | 藉由使用建議的 SWIFT 連線套件和適當的線路頻寬,確保提供者的可用性與服務品質 | 授權、監視及控制 VoIP | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.4 | 藉由使用建議的 SWIFT 連線套件和適當的線路頻寬,確保提供者的可用性與服務品質 | 執行容量規劃 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.4 | 藉由使用建議的 SWIFT 連線套件和適當的線路頻寬,確保提供者的可用性與服務品質 | 實作系統邊界保護 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.4 | 藉由使用建議的 SWIFT 連線套件和適當的線路頻寬,確保提供者的可用性與服務品質 | 管理閘道 | 1.1.0 |
| 9.透過復原能力確保可用性 | 9.4 | 藉由使用建議的 SWIFT 連線套件和適當的線路頻寬,確保提供者的可用性與服務品質 | 透過受控網路存取點路由流量 | 1.1.0 |
| 10.做好重大災害的準備 | 10.1 | 透過與潛在受影響方 (服務當局和客戶) 溝通且記載的計劃,確保商務持續性。 | 使用相關方案協調應變計劃 | 1.1.0 |
| 10.做好重大災害的準備 | 10.1 | 透過與潛在受影響方 (服務當局和客戶) 溝通且記載的計劃,確保商務持續性。 | 開發應變計劃 | 1.1.0 |
| 10.做好重大災害的準備 | 10.1 | 透過與潛在受影響方 (服務當局和客戶) 溝通且記載的計劃,確保商務持續性。 | 規劃基本商務功能的持續性 | 1.1.0 |
| 10.做好重大災害的準備 | 10.1 | 透過與潛在受影響方 (服務當局和客戶) 溝通且記載的計劃,確保商務持續性。 | 繼續基本商務功能的方案 | 1.1.0 |
| 10.做好重大災害的準備 | 10.1 | 透過與潛在受影響方 (服務當局和客戶) 溝通且記載的計劃,確保商務持續性。 | 繼續所有任務和商務功能 | 1.1.0 |
| 11.監視重大災害 | 11.1 | 確保對事件監視和呈報採用一致且有效的方法。 | 記錄安全性作業 | 1.1.0 |
| 11.監視重大災害 | 11.1 | 確保對事件監視和呈報採用一致且有效的方法。 | 取得監視系統活動的法律意見 | 1.1.0 |
| 11.監視重大災害 | 11.1 | 確保對事件監視和呈報採用一致且有效的方法。 | 對威脅執行趨勢分析 | 1.1.0 |
| 11.監視重大災害 | 11.1 | 確保對事件監視和呈報採用一致且有效的方法。 | 視需要提供監視資訊 | 1.1.0 |
| 11.監視重大災害 | 11.1 | 確保對事件監視和呈報採用一致且有效的方法。 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 評估資訊安全性事件 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 進行事件回應測試 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 制定事件回應計畫 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 開發安全性保護 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 記錄安全性作業 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 啟用網路保護 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 消除洩漏的資訊 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 建立資訊安全計畫 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 識別事件類別和已採取的動作 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 實作事件處理 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 將模擬事件併入事件回應訓練 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 維護資料外洩記錄 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 維護事件回應計劃 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 對威脅執行趨勢分析 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 保護事件回應計劃 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 提供資訊洩漏訓練 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 執行模擬攻擊 | 1.1.0 |
| 11.監視重大災害 | 11.2 | 確保對事件的管理 (問題管理) 採用一致且有效的方法。 | 檢視和調查受限的使用者 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 將流程自動化以記錄實作的變更 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 醒目提示未檢閱變更提案的自動化流程 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 制定事件回應計畫 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 記錄安全性作業 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 啟用網路保護 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 消除洩漏的資訊 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 建立並記錄變更控制流程 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 建立開發人員的組態管理需求 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 實作事件處理 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 對威脅執行趨勢分析 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 對設定變更控制執行稽核 | 1.1.0 |
| 11.監視重大災害 | 11.4 | 確保客戶受影響時能夠充分呈報作業異常。 | 檢視和調查受限的使用者 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 制定事件回應計畫 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 記錄安全性作業 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 啟用網路保護 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 消除洩漏的資訊 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 建立事件回應功能與外部提供者之間的關係 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 識別事件回應人員 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 實作事件處理 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 對威脅執行趨勢分析 | 1.1.0 |
| 11.監視重大災害 | 11.5 | 在上班客戶遇到問題時為其提供有效的支援。 | 檢視和調查受限的使用者 | 1.1.0 |
| 12 個。確定知識可供使用 | 12.1 | 透過 SWIFT 認證員工確保客戶服務品質。 | 提供定期角色型安全性訓練 | 1.1.0 |
| 12 個。確定知識可供使用 | 12.1 | 透過 SWIFT 認證員工確保客戶服務品質。 | 提供角色型安全性訓練 | 1.1.0 |
| 12 個。確定知識可供使用 | 12.1 | 透過 SWIFT 認證員工確保客戶服務品質。 | 提供存取權之前提供安全性訓練 | 1.1.0 |
系統和組織控制 (SOC) 2
若要檢閱所有 Azure 服務可用 Azure 原則 內建如何對應至此合規性標準,請參閱 Azure 原則 System and Organization Controls (SOC) 2 的法規合規性詳細數據。 如需此合規性標準的詳細資訊,請參閱 系統與組織控件 (SOC) 2。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 可用性的其他準則 | A1.1 | 產能管理 | 執行容量規劃 | 1.1.0 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 採用自動緊急照明 | 1.1.0 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 建立替代處理站台 | 1.1.0 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 實作滲透測試方法 | 1.1.0 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 安裝警報系統 | 1.1.0 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 在任何中斷後復原並重新組成資源 | 1.1.1 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 執行模擬攻擊 | 1.1.0 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 個別存放備份資訊 | 1.1.0 |
| 可用性的其他準則 | A1.2 | 環境保護、軟體、數據備份程序和復原基礎結構 | 將備份資訊傳輸到替代儲存站台 | 1.1.0 |
| 可用性的其他準則 | A1.3 | 復原計劃測試 | 使用相關方案協調應變計劃 | 1.1.0 |
| 可用性的其他準則 | A1.3 | 復原計劃測試 | 起始應變計劃測試矯正措施 | 1.1.0 |
| 可用性的其他準則 | A1.3 | 復原計劃測試 | 檢閱應變計劃測試的結果 | 1.1.0 |
| 可用性的其他準則 | A1.3 | 復原計劃測試 | 測試商務持續性和災害復原計劃 | 1.1.0 |
| 機密性的其他準則 | C1.1 | 保護機密資訊 | 控制實體存取 | 1.1.0 |
| 機密性的其他準則 | C1.1 | 保護機密資訊 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 機密性的其他準則 | C1.1 | 保護機密資訊 | 檢閱標籤活動與分析 | 1.1.0 |
| 機密性的其他準則 | C1.2 | 處置機密資訊 | 控制實體存取 | 1.1.0 |
| 機密性的其他準則 | C1.2 | 處置機密資訊 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 機密性的其他準則 | C1.2 | 處置機密資訊 | 檢閱標籤活動與分析 | 1.1.0 |
| 控制環境 | CC1.1 | COSO 準則 1 | 制定可接受的使用原則與程序 | 1.1.0 |
| 控制環境 | CC1.1 | COSO 準則 1 | 制定組織管理辦法原則 | 1.1.0 |
| 控制環境 | CC1.1 | COSO 準則 1 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 控制環境 | CC1.1 | COSO 準則 1 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 控制環境 | CC1.1 | COSO 準則 1 | 禁止不公平做法 | 1.1.0 |
| 控制環境 | CC1.1 | COSO 準則 1 | 檢閱並簽署已修訂的行為規則 | 1.1.0 |
| 控制環境 | CC1.1 | COSO 準則 1 | 更新行為和存取合約的規則 | 1.1.0 |
| 控制環境 | CC1.1 | COSO 準則 1 | 每 3 年更新行為和存取合約的規則一次 | 1.1.0 |
| 控制環境 | CC1.2 | COSO 準則 2 | 指定資深資訊安全人員 | 1.1.0 |
| 控制環境 | CC1.2 | COSO 準則 2 | 制定並建立系統安全性計劃 | 1.1.0 |
| 控制環境 | CC1.2 | COSO 準則 2 | 建立風險管理策略 | 1.1.0 |
| 控制環境 | CC1.2 | COSO 準則 2 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 控制環境 | CC1.2 | COSO 準則 2 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 控制環境 | CC1.3 | COSO 準則 3 | 指定資深資訊安全人員 | 1.1.0 |
| 控制環境 | CC1.3 | COSO 準則 3 | 制定並建立系統安全性計劃 | 1.1.0 |
| 控制環境 | CC1.3 | COSO 準則 3 | 建立風險管理策略 | 1.1.0 |
| 控制環境 | CC1.3 | COSO 準則 3 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 控制環境 | CC1.3 | COSO 準則 3 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 控制環境 | CC1.4 | COSO 準則 4 | 提供定期角色型安全性訓練 | 1.1.0 |
| 控制環境 | CC1.4 | COSO 準則 4 | 提供定期安全性意識訓練 | 1.1.0 |
| 控制環境 | CC1.4 | COSO 準則 4 | 提供以角色為基礎的實用練習 | 1.1.0 |
| 控制環境 | CC1.4 | COSO 準則 4 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 控制環境 | CC1.4 | COSO 準則 4 | 為新使用者提供安全性訓練 | 1.1.0 |
| 控制環境 | CC1.5 | COSO 準則 5 | 制定可接受的使用原則與程序 | 1.1.0 |
| 控制環境 | CC1.5 | COSO 準則 5 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 控制環境 | CC1.5 | COSO 準則 5 | 實作正式制裁流程 | 1.1.0 |
| 控制環境 | CC1.5 | COSO 準則 5 | 制裁時通知人員 | 1.1.0 |
| 通訊和資訊 | CC2.1 | COSO 準則 13 | 控制實體存取 | 1.1.0 |
| 通訊和資訊 | CC2.1 | COSO 準則 13 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 通訊和資訊 | CC2.1 | COSO 準則 13 | 檢閱標籤活動與分析 | 1.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 制定可接受的使用原則與程序 | 1.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 強制執行行為和存取協定的規則 | 1.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 提供定期角色型安全性訓練 | 1.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 提供定期安全性意識訓練 | 1.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 提供存取權之前提供安全性訓練 | 1.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 為新使用者提供安全性訓練 | 1.1.0 |
| 通訊和資訊 | CC2.2 | COSO 準則 14 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 定義處理者的職責 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 傳遞安全性評量結果 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 制定並建立系統安全性計劃 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 建立製造已連線裝置的安全性需求 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 實作資訊系統的資訊安全工程原則 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 產生安全性評量報告 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 提供隱私權注意事項 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 限制通訊 | 1.1.0 |
| 通訊和資訊 | CC2.3 | COSO 準則 15 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 風險評估 | CC3.1 | COSO 準則 6 | 分類資訊 | 1.1.0 |
| 風險評定 | CC3.1 | COSO 準則 6 | 判斷資訊保護需求 | 1.1.0 |
| 風險評定 | CC3.1 | COSO 準則 6 | 制定商務分類方案 | 1.1.0 |
| 風險評定 | CC3.1 | COSO 準則 6 | 開發符合準則的 SSP | 1.1.0 |
| 風險評定 | CC3.1 | COSO 準則 6 | 建立風險管理策略 | 1.1.0 |
| 風險評定 | CC3.1 | COSO 準則 6 | 執行風險評量 | 1.1.0 |
| 風險評定 | CC3.1 | COSO 準則 6 | 檢閱標籤活動與分析 | 1.1.0 |
| 風險評定 | CC3.2 | COSO 準則 7 | 分類資訊 | 1.1.0 |
| 風險評定 | CC3.2 | COSO 準則 7 | 判斷資訊保護需求 | 1.1.0 |
| 風險評定 | CC3.2 | COSO 準則 7 | 制定商務分類方案 | 1.1.0 |
| 風險評定 | CC3.2 | COSO 準則 7 | 建立風險管理策略 | 1.1.0 |
| 風險評定 | CC3.2 | COSO 準則 7 | 執行風險評量 | 1.1.0 |
| 風險評定 | CC3.2 | COSO 準則 7 | 執行弱點掃描 | 1.1.0 |
| 風險評定 | CC3.2 | COSO 準則 7 | 補救資訊系統漏洞 | 1.1.0 |
| 風險評定 | CC3.2 | COSO 準則 7 | 檢閱標籤活動與分析 | 1.1.0 |
| 風險評定 | CC3.3 | COSO 準則 8 | 執行風險評量 | 1.1.0 |
| 風險評定 | CC3.4 | COSO 準則 9 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 風險評定 | CC3.4 | COSO 準則 9 | 定義供應商品及服務的需求 | 1.1.0 |
| 風險評定 | CC3.4 | COSO 準則 9 | 決定供應商合約義務 | 1.1.0 |
| 風險評定 | CC3.4 | COSO 準則 9 | 建立風險管理策略 | 1.1.0 |
| 風險評定 | CC3.4 | COSO 準則 9 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 風險評定 | CC3.4 | COSO 準則 9 | 執行風險評量 | 1.1.0 |
| 監視活動 | CC4.1 | COSO 準則 16 | 評定安全性控制項 | 1.1.0 |
| 監視活動 | CC4.1 | COSO 準則 16 | 開發安全性評量計劃 | 1.1.0 |
| 監視活動 | CC4.1 | COSO 準則 16 | 選取安全性控制評量的其他測試 | 1.1.0 |
| 監視活動 | CC4.2 | COSO 準則 17 | 傳遞安全性評量結果 | 1.1.0 |
| 監視活動 | CC4.2 | COSO 準則 17 | 產生安全性評量報告 | 1.1.0 |
| 控制活動 | CC5.1 | COSO 準則 10 | 建立風險管理策略 | 1.1.0 |
| 控制活動 | CC5.1 | COSO 準則 10 | 執行風險評量 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 設計存取控制模型 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 決定供應商合約義務 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄收購合約驗收準則 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 採用最低權限存取權 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 執行風險評量 | 1.1.0 |
| 控制活動 | CC5.2 | COSO 準則 11 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 控制活動 | CC5.3 | COSO 準則 12 | 設定偵測允許清單 | 1.1.0 |
| 控制活動 | CC5.3 | COSO 準則 12 | 執行風險評量 | 1.1.0 |
| 控制活動 | CC5.3 | COSO 準則 12 | 開啟端點安全性解決方案的感應器 | 1.1.0 |
| 控制活動 | CC5.3 | COSO 準則 12 | 進行獨立安全性檢閱 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 採用生物特徵驗證機制 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 授權存取安全性功能和資訊 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 授權及管理存取權 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 授權遠端存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 控制資訊流程 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 控制實體存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 建立資料庫存 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 定義實體金鑰管理流程 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 定義密碼編譯使用 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 定義密碼編譯金鑰管理的組織需求 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 設計存取控制模型 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 決定判斷提示需求 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 記錄行動訓練 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 記錄遠端存取方針 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 採用最低權限存取權 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 強制執行邏輯存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 實施強制和判別存取控制原則 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 建立資料外洩管理程序 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 識別並管理下游資訊交換 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 實作控制以保護替代工作站台 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 為辦公室、工作區域及安全區域實作實體安全性 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 發行公開金鑰憑證 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 維護個人資料的處理記錄 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 管理對稱式密碼編譯金鑰 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 通知使用者系統登入或存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 保護特殊資訊 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 提供隱私權訓練 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 需要核准建立帳戶 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 限制私密金鑰的存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.1 | 邏輯存取安全性軟體、基礎結構和架構 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 指派客戶經理 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 稽核使用者帳戶狀態 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 文件存取權限 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 為角色成員資格建立條件 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 需要核准建立帳戶 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.2 | 存取布建和移除 | 檢閱使用者帳戶 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 應針對您的訂用帳戶指定最多 3 位擁有者 | 3.0.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 稽核特殊權限功能 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 稽核使用者帳戶狀態 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 設計存取控制模型 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 採用最低權限存取權 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 稽核特殊權限功能 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 限制特殊權限帳戶的存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 檢閱帳戶佈建記錄 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 檢閱使用者帳戶 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 檢閱使用者權限 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 視需要撤銷特殊權限角色 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 應將一個以上的擁有者指派給您的訂用帳戶 | 3.0.0 |
| 邏輯和實體 存取控制 | CC6.3 | 以 Rol 為基礎的存取和最低許可權 | 使用具特殊權限身分識別管理 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.4 | 受限制的實體存取 | 控制實體存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.5 | 實體資產的邏輯和實體保護 | 採用媒體清理機制 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.5 | 實體資產的邏輯和實體保護 | 實作控制以保護所有媒體 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 採用生物特徵驗證機制 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 授權遠端存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 控制資訊流程 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 記錄行動訓練 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 記錄遠端存取方針 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 識別並驗證網路裝置 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 識別並管理下游資訊交換 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 實作控制以保護替代工作站台 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 實作系統邊界保護 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 通知使用者系統登入或存取 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.6 | 針對系統界限外部威脅的安全性措施 | 提供隱私權訓練 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 設定工作站以檢查數位憑證 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 控制資訊流程 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 定義行動裝置需求 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 採用媒體清理機制 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 採用加密資訊的流程控制機制 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 建立防火牆和路由器設定標準 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 建立持卡人資料環境的網路分割 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 識別並管理下游資訊交換 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 實作控制以保護所有媒體 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 管理資產的運輸 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 使用加密保護傳輸中的資料 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.7 | 限制資訊移動給授權的使用者 | 使用加密保護密碼 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 封鎖從 USB 執行的未受信任與未簽署處理序 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 管理閘道 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 對威脅執行趨勢分析 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 執行弱點掃描 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 每週檢閱惡意程式碼偵測報告 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 每週檢閱威脅防護狀態 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 更新防毒定義 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 邏輯和實體 存取控制 | CC6.8 | 防止或偵測未經授權的或惡意軟體 | 檢視和設定系統診斷資料 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 為不相容的裝置設定動作 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 開發並維護基準設定 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 啟用網路裝置的偵測 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 強制執行安全性組態設定 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 建立組態控制委員會 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 建立並記錄組態管理方案 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 實作自動化組態管理工具 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 執行弱點掃描 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 補救資訊系統漏洞 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 驗證軟體、韌體和資訊完整性 | 1.1.0 |
| 系統作業 | CC7.1 | 偵測和監視新的弱點 | 檢視和設定系統診斷資料 | 1.1.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 特定系統管理作業應有活動記錄警示 | 1.0.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 特定原則作業應有活動記錄警示 | 3.0.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 特定安全性作業應有活動記錄警示 | 1.0.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於 App Service 的 Azure Defender | 1.0.3 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於 Azure SQL Database 伺服器的 Azure Defender | 1.0.2 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於 Key Vault 的 Azure Defender | 1.0.3 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於開放原始碼關聯式資料庫的 Azure Defender | 1.0.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於 Resource Manager 的 Azure Defender | 1.0.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於伺服器的 Azure Defender | 1.0.3 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於機器上 SQL 伺服器的 Azure Defender | 1.0.2 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 偵測未獲授權或核准的網路服務 | 1.1.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 控管並監視稽核處理活動 | 1.1.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於容器的 Microsoft Defender | 1.0.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 應啟用適用於儲存體的 Microsoft Defender | 1.0.0 |
| 系統作業 | CC7.2 | 監視系統元件是否有異常行為 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統作業 | CC7.3 | 安全性事件偵測 | 檢閱並更新事件回應原則與程式 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 評估資訊安全性事件 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 使用相關方案協調應變計劃 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 制定事件回應計畫 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 開發安全性保護 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 啟用網路保護 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 消除洩漏的資訊 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 識別事件類別和已採取的動作 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 實作事件處理 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 包含客戶部署資源的動態重新設定 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 維護事件回應計劃 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統作業 | CC7.4 | 安全性事件回應 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 系統作業 | CC7.4 | 安全性事件回應 | 檢視和調查受限的使用者 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 評估資訊安全性事件 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 進行事件回應測試 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 使用相關方案協調應變計劃 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 與外部組織協調以達成跨組織檢視 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 制定事件回應計畫 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 開發安全性保護 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 應針對高嚴重性警示啟用電子郵件通知 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 | 2.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 啟用網路保護 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 消除洩漏的資訊 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 建立資訊安全計畫 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 執行動作以回應資訊洩漏 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 實作事件處理 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 維護事件回應計劃 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 對威脅執行趨勢分析 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 執行模擬攻擊 | 1.1.0 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 | 1.0.1 |
| 系統作業 | CC7.5 | 從識別的安全性事件復原 | 檢視和調查受限的使用者 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 進行安全性影響分析 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 為不相容的裝置設定動作 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 制定並維護弱點管理標準 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 開發並維護基準設定 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 強制執行安全性組態設定 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 建立組態控制委員會 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 建立風險管理策略 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 建立並記錄組態管理方案 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 建立並記錄變更控制流程 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 建立開發人員的組態管理需求 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 實作自動化組態管理工具 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 執行隱私權影響評量 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 執行風險評量 | 1.1.0 |
| 變更管理 | CC8.1 | 基礎結構、數據和軟體的變更 | 對設定變更控制執行稽核 | 1.1.0 |
| 風險降低 | CC9.1 | 風險降低活動 | 判斷資訊保護需求 | 1.1.0 |
| 風險降低 | CC9.1 | 風險降低活動 | 建立風險管理策略 | 1.1.0 |
| 風險降低 | CC9.1 | 風險降低活動 | 執行風險評量 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 評估協力廠商關聯性中的風險 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 定義供應商品及服務的需求 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 定義處理者的職責 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 決定供應商合約義務 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄收購合約驗收準則 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 建立供應鏈風險管理的原則 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 建立協力廠商人員安全性需求 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 監視協力廠商提供者合規性 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 記錄向第三方洩漏 PII 的情況 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 要求協力廠商提供者符合人員安全性原則與程式 | 1.1.0 |
| 風險降低 | CC9.2 | 廠商和商務夥伴風險管理 | 針對 PII 分享及其結果訓練員工 | 1.1.0 |
| 隱私權的其他準則 | P1.1 | 隱私權通知 | 記錄及散發隱私權原則 | 1.1.0 |
| 隱私權的其他準則 | P1.1 | 隱私權通知 | 確認隱私權計畫資訊已公開 | 1.1.0 |
| 隱私權的其他準則 | P1.1 | 隱私權通知 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 隱私權的其他準則 | P1.1 | 隱私權通知 | 提供隱私權注意事項 | 1.1.0 |
| 隱私權的其他準則 | P1.1 | 隱私權通知 | 向大眾及個人提供隱私權注意事項 | 1.1.0 |
| 隱私權的其他準則 | P2.1 | 隱私權同意 | 記錄人員接受隱私權需求的情況 | 1.1.0 |
| 隱私權的其他準則 | P2.1 | 隱私權同意 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 隱私權的其他準則 | P2.1 | 隱私權同意 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 隱私權的其他準則 | P2.1 | 隱私權同意 | 提供隱私權注意事項 | 1.1.0 |
| 隱私權的其他準則 | P3.1 | 一致的個人資訊收集 | 決定收集 PII 的法律授權單位 | 1.1.0 |
| 隱私權的其他準則 | P3.1 | 一致的個人資訊收集 | 記錄程式以確保 PII 的完整性 | 1.1.0 |
| 隱私權的其他準則 | P3.1 | 一致的個人資訊收集 | 定期評估及檢閱 PII 存取 | 1.1.0 |
| 隱私權的其他準則 | P3.1 | 一致的個人資訊收集 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 隱私權的其他準則 | P3.2 | 個人信息明確同意 | 直接從個人收集 PII | 1.1.0 |
| 隱私權的其他準則 | P3.2 | 個人信息明確同意 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 隱私權的其他準則 | P4.1 | 個人資訊使用 | 記錄處理個人資訊的法律基礎 | 1.1.0 |
| 隱私權的其他準則 | P4.1 | 個人資訊使用 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 隱私權的其他準則 | P4.1 | 個人資訊使用 | 在收集或處理個人資料之前取得同意 | 1.1.0 |
| 隱私權的其他準則 | P4.1 | 個人資訊使用 | 提供隱私權注意事項 | 1.1.0 |
| 隱私權的其他準則 | P4.1 | 個人資訊使用 | 限制通訊 | 1.1.0 |
| 隱私權的其他準則 | P4.2 | 個人資訊保留 | 遵守已定義的保留期間 | 1.1.0 |
| 隱私權的其他準則 | P4.2 | 個人資訊保留 | 記錄程式以確保 PII 的完整性 | 1.1.0 |
| 隱私權的其他準則 | P4.3 | 個人信息處置 | 執行處置檢閱 | 1.1.0 |
| 隱私權的其他準則 | P4.3 | 個人信息處置 | 在處理結束時,確認個人資料已刪除 | 1.1.0 |
| 隱私權的其他準則 | P5.1 | 個人資訊存取 | 為消費者要求實作方法 | 1.1.0 |
| 隱私權的其他準則 | P5.1 | 個人資訊存取 | 發佈存取隱私權法記錄的規則與法規 | 1.1.0 |
| 隱私權的其他準則 | P5.2 | 個人資訊更正 | 回應整改要求 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 定義處理者的職責 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 決定供應商合約義務 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄收購合約驗收準則 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 建立承包商和服務提供者的隱私權需求 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 記錄向第三方洩漏 PII 的情況 | 1.1.0 |
| 隱私權的其他準則 | P6.1 | 個人資訊第三方洩漏 | 針對 PII 分享及其結果訓練員工 | 1.1.0 |
| 隱私權的其他準則 | P6.2 | 已授權洩漏個人信息記錄 | 正確處理資訊洩漏 | 1.1.0 |
| 隱私權的其他準則 | P6.3 | 未經授權洩漏個人信息記錄 | 正確處理資訊洩漏 | 1.1.0 |
| 隱私權的其他準則 | P6.4 | 第三方合約 | 定義處理者的職責 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 決定供應商合約義務 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄收購合約驗收準則 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄收購合約中個人資料的保護 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 在收購合約中記錄安全性資訊的保護 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄合約中使用共用資料的需求 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄收購合約中的安全性保證需求 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄收購合約中的安全性文件集需求 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄收購合約中的安全性功能需求 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄收購合約中的安全性強度需求 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄收購合約中的資訊系統環境 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 記錄協力廠商合約中持卡人資料的保護 | 1.1.0 |
| 隱私權的其他準則 | P6.5 | 第三方未經授權的洩漏通知 | 資訊安全性和個人資料保護 | 1.1.0 |
| 隱私權的其他準則 | P6.6 | 隱私權事件通知 | 制定事件回應計畫 | 1.1.0 |
| 隱私權的其他準則 | P6.6 | 隱私權事件通知 | 資訊安全性和個人資料保護 | 1.1.0 |
| 隱私權的其他準則 | P6.7 | 個人資訊披露的會計 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 隱私權的其他準則 | P6.7 | 個人資訊披露的會計 | 正確處理資訊洩漏 | 1.1.0 |
| 隱私權的其他準則 | P6.7 | 個人資訊披露的會計 | 根據要求對揭露進行帳戶處理 | 1.1.0 |
| 隱私權的其他準則 | P6.7 | 個人資訊披露的會計 | 提供隱私權注意事項 | 1.1.0 |
| 隱私權的其他準則 | P6.7 | 個人資訊披露的會計 | 限制通訊 | 1.1.0 |
| 隱私權的其他準則 | P7.1 | 個人信息品質 | 確認 PII 的品質與完整性 | 1.1.0 |
| 隱私權的其他準則 | P7.1 | 個人信息品質 | 確定資料品質和完整性的指導方針 | 1.1.0 |
| 隱私權的其他準則 | P7.1 | 個人信息品質 | 驗證不正確或過期的 PII | 1.1.0 |
| 隱私權的其他準則 | P8.1 | 隱私權投訴管理和合規性管理 | 記錄並實作隱私權合規程序 | 1.1.0 |
| 隱私權的其他準則 | P8.1 | 隱私權投訴管理和合規性管理 | 定期評估及檢閱 PII 存取 | 1.1.0 |
| 隱私權的其他準則 | P8.1 | 隱私權投訴管理和合規性管理 | 資訊安全性和個人資料保護 | 1.1.0 |
| 隱私權的其他準則 | P8.1 | 隱私權投訴管理和合規性管理 | 及時回應投訴、疑慮或問題 | 1.1.0 |
| 隱私權的其他準則 | P8.1 | 隱私權投訴管理和合規性管理 | 針對 PII 分享及其結果訓練員工 | 1.1.0 |
| 處理完整性的其他準則 | PI1.1 | 數據處理定義 | 實作隱私權注意事項傳遞方法 | 1.1.0 |
| 處理完整性的其他準則 | PI1.1 | 數據處理定義 | 提供隱私權注意事項 | 1.1.0 |
| 處理完整性的其他準則 | PI1.1 | 數據處理定義 | 限制通訊 | 1.1.0 |
| 處理完整性的其他準則 | PI1.2 | 系統輸入的完整性和正確性 | 執行資訊輸入驗證 | 1.1.0 |
| 處理完整性的其他準則 | PI1.3 | 系統處理 | 控制實體存取 | 1.1.0 |
| 處理完整性的其他準則 | PI1.3 | 系統處理 | 產生錯誤訊息 | 1.1.0 |
| 處理完整性的其他準則 | PI1.3 | 系統處理 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 處理完整性的其他準則 | PI1.3 | 系統處理 | 執行資訊輸入驗證 | 1.1.0 |
| 處理完整性的其他準則 | PI1.3 | 系統處理 | 檢閱標籤活動與分析 | 1.1.0 |
| 處理完整性的其他準則 | PI1.4 | 系統輸出完整、準確且及時 | 控制實體存取 | 1.1.0 |
| 處理完整性的其他準則 | PI1.4 | 系統輸出完整、準確且及時 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 處理完整性的其他準則 | PI1.4 | 系統輸出完整、準確且及時 | 檢閱標籤活動與分析 | 1.1.0 |
| 處理完整性的其他準則 | PI1.5 | 完全、準確且及時地儲存輸入和輸出 | 控制實體存取 | 1.1.0 |
| 處理完整性的其他準則 | PI1.5 | 完全、準確且及時地儲存輸入和輸出 | 建立備份原則和程序 | 1.1.0 |
| 處理完整性的其他準則 | PI1.5 | 完全、準確且及時地儲存輸入和輸出 | 實作控制以保護所有媒體 | 1.1.0 |
| 處理完整性的其他準則 | PI1.5 | 完全、準確且及時地儲存輸入和輸出 | 管理資料的輸入、輸出、處理及儲存 | 1.1.0 |
| 處理完整性的其他準則 | PI1.5 | 完全、準確且及時地儲存輸入和輸出 | 檢閱標籤活動與分析 | 1.1.0 |
| 處理完整性的其他準則 | PI1.5 | 完全、準確且及時地儲存輸入和輸出 | 個別存放備份資訊 | 1.1.0 |
UK OFFICIAL 與 UK NHS
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - 英國官方和英國 NHS。 如需此合規性標準的詳細資訊,請參閱英國官方。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 身分識別和驗證 | 10 | 身分識別和驗證 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 身分識別和驗證 | 10 | 身分識別和驗證 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 身分識別和驗證 | 10 | 身分識別和驗證 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 身分識別和驗證 | 10 | 身分識別和驗證 | 具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 1.0.0 |
| 身分識別和驗證 | 10 | 身分識別和驗證 | 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 1.0.0 |
| 身分識別和驗證 | 10 | 身分識別和驗證 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 身分識別和驗證 | 10 | 身分識別和驗證 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 身分識別和驗證 | 10 | 身分識別和驗證 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
| 作業安全性 | 5.3 | 防護監視 | 稽核未設定災害復原的虛擬機器 | 1.0.0 |
| 安全的使用者管理 | 9.1 | 管理介面和支援管道的使用者驗證 | 具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 1.0.0 |
| 安全的使用者管理 | 9.1 | 管理介面和支援管道的使用者驗證 | 具有 Azure 資源讀取權限的帳戶應啟用 MFA | 1.0.0 |
| 安全的使用者管理 | 9.1 | 管理介面和支援管道的使用者驗證 | 具有 Azure 資源寫入權限的帳戶應啟用 MFA | 1.0.0 |
| 安全的使用者管理 | 9.1 | 管理介面和支援管道的使用者驗證 | 具有 Azure 資源擁有者權限的來賓帳戶應移除 | 1.0.0 |
| 安全的使用者管理 | 9.1 | 管理介面和支援管道的使用者驗證 | 具有 Azure 資源讀取權限的來賓帳戶應移除 | 1.0.0 |
| 安全的使用者管理 | 9.1 | 管理介面和支援管道的使用者驗證 | 具有 Azure 資源寫入權限的來賓帳戶應移除 | 1.0.0 |
下一步
- 深入了解 Azure 原則法規合規性。
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。