A HIPAA HITRUST 9.2 jogszabályi megfelelőség beépített kezdeményezésének részletei

Cikk
04/11/2024

Az alábbi cikk azt ismerteti, hogy az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója hogyan képez le megfelelőségi tartományokra és -vezérlőkre a HIPAA HITRUST 9.2-ben. A megfelelőségi szabványról további információt a HIPAA HITRUST 9.2-ben talál. A tulajdonjog megismeréséhez tekintse meg az Azure Policy szabályzatdefinícióját és a felhő megosztott felelősségét.

A következő leképezések a HIPAA HITRUST 9.2-vezérlőkre vannak leképezve. Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki a HITRUST/HIPAA szabályozási megfelelőség beépített kezdeményezési definícióját.

Ez a beépített kezdeményezés a HIPAA HITRUST 9.2 tervminta részeként van üzembe helyezve.

Fontos

Az alábbi vezérlők egy vagy több Azure Policy-definícióhoz lesznek társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget , azonban gyakran nem egy az egyhez vagy teljes egyezés van egy vezérlő és egy vagy több szabályzat között. Így az Azure Policy-beli megfelelőség csak magukra a szabályzatdefiníciókra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A megfelelőségi tartomány, a vezérlők és az Azure Policy-definíciók közötti társítások idővel változhatnak. A változáselőzmények megtekintéséhez tekintse meg a GitHub véglegesítési előzményeit.

Jogosultságkezelés

Azonosító: 1149.01c2System.9 – 01.c Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure szerepköralapú hozzáférés-vezérlést (RBAC) a Kubernetes Servicesben kell használni	A felhasználók által végrehajtható műveletek részletes szűréséhez használja az Azure Szerepköralapú hozzáférés-vezérlést (RBAC) a Kubernetes-szolgáltatásfürtök engedélyeinek kezeléséhez és a vonatkozó engedélyezési szabályzatok konfigurálásához.	Naplózás, letiltva	1.0.3

A alvállalkozók számára minimális rendszer- és fizikai hozzáférés csak akkor biztosított, ha a szervezet felméri, hogy a vállalkozó képes-e megfelelni a biztonsági követelményeknek, és a vállalkozó elfogadja a megfelelést.

Azonosító: 1154.01c3System.4 – 01.c Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0

Külső Csatlakozás felhasználói hitelesítése

A szállítók és üzleti partnerek távoli hozzáférése (például távoli karbantartás céljából) le van tiltva/inaktiválva, ha nincs használatban.

Azonosító: 1117.01j1Organizational.23 - 01.j Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0

Ha a titkosítást nem használják betárcsázós kapcsolatokhoz, a CIO vagy a kijelölt képviselője konkrét írásos engedélyt ad.

Azonosító: 1173.01j1Organizational.6 - 01.j Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0

A szervezet a felhasználók és az eszközök hitelesítésével védi a bizalmas információkat tartalmazó rendszerek vezeték nélküli hozzáférését.

Azonosító: 1174.01j1Organizational.7 - 01.j Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0

A szervezetnek szüksége van egy visszahívási képességre, amely újrahitelesítéssel ellenőrzi az engedélyezett helyekről érkező betárcsázós kapcsolatokat.

Azonosító: 1176.01j2Organizational.5 - 01.j Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0

A szállítókhoz rendelt felhasználói azonosítókat a szervezet hozzáférési felülvizsgálati szabályzatának megfelelően, legalább évente felülvizsgáljuk.

Azonosító: 1177.01j2Organizational.6 - 01.j Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0

Felhasználóazonosítás és -hitelesítés

A szervezeten kívüli felhasználók (a szervezeti felhasználókon kívüli összes információs rendszer felhasználói, például a betegek, ügyfelek, alvállalkozók vagy külföldi állampolgárok) vagy a nem szervezeti felhasználók nevében eljáró, a szervezet információs rendszereiben található információkhoz való hozzáférésre irányuló folyamatok egyedileg azonosíthatók és hitelesíthetők.

Azonosító: 11110.01q1Organizational.6 - 01.q Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások írási engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden írási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0

A szervezet megköveteli, hogy az egy személyre egyedi elektronikus aláírásokat senki más ne használja fel vagy rendelje hozzá újra.

Azonosító: 11208.01q1Organizational.8 – 01.q Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az előfizetéshez egynél több tulajdonosnak kell tartoznia	Javasoljuk, hogy több előfizetés-tulajdonost jelöljön ki, hogy rendszergazdai hozzáféréssel rendelkezzen.	AuditIfNotExists, Disabled	3.0.0

Az elektronikus nyilvántartásban végrehajtott elektronikus aláírásokat és kézzel írt aláírásokat a megfelelő elektronikus nyilvántartásukhoz kell kapcsolni.

Azonosító: 11210.01q2Organizational.10 - 01.q Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Rendszergazda istrators csoportban megadott tagokkal rendelkező Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a helyi Rendszergazda istrators csoport egy vagy több tagot tartalmaz a szabályzatparaméterben.	auditIfNotExists	2.0.0

Az aláírt elektronikus nyilvántartásnak emberi olvasható formátumban kell tartalmaznia az aláírással kapcsolatos információkat.

Azonosító: 11211.01q2Organizational.11 - 01.q Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Rendszergazda istrators csoport egyik megadott tagját hiányzó Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a helyi Rendszergazda istrators csoport nem tartalmaz egy vagy több olyan tagot, amely szerepel a szabályzatparaméterben.	auditIfNotExists	2.0.0

01 Information Protection Program

0101.00a1Organizational.123-00.a 0.01 Information Security Management Program

Azonosító: 0101.00a1Organizational.123-00.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Üzemeltetési koncepció (CONOPS) kidolgozása	CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Az információs biztonsági program tervének védelme	CMA_C1732 – Az információs biztonsági program tervének védelme	Manuális, Letiltva	1.1.0
Az információbiztonsági architektúra áttekintése és frissítése	CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

0102.00a2Organizational.123-00.a 0.01 Information Security Management Program

Azonosító: 0102.00a2Organizational.123-00.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Az információbiztonsági architektúra áttekintése és frissítése	CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program

Azonosító: 0103.00a3Organizational.1234567-00.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

0104.02a1Organizational.12-02.a 02.01 Foglalkoztatás előtt

Azonosító: 0104.02a1Organizational.12-02.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

0105.02a2Organizational.1-02.a 02.01 Foglalkoztatás előtt

Azonosító: 0105.02a2Organizational.1-02.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatmegjelölések hozzárendelése	CMA_0016 – Kockázatjelzők hozzárendelése	Manuális, Letiltva	1.1.0
A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése	CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése	Manuális, Letiltva	1.1.0
A személyzet szűrésének megvalósítása	CMA_0322 – Személyzetszűrés megvalósítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
Személyek ismételt képernyőre vetítése meghatározott gyakorisággal	CMA_C1512 – Személyek újraszűnítése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0

0106.02a2Organizational.23-02.a 02.01 Foglalkoztatás előtt

Azonosító: 0106.02a2Organizational.23-02.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése	CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése	Manuális, Letiltva	1.1.0
A személyzet szűrésének megvalósítása	CMA_0322 – Személyzetszűrés megvalósítása	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
Személyek ismételt képernyőre vetítése meghatározott gyakorisággal	CMA_C1512 – Személyek újraszűnítése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0

0107.02d1Organizational.1-02.d 02.03 A foglalkoztatás során

Azonosító: 0107.02d1Organizational.1-02.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0

0108.02d1Organizational.23-02.d 02.03 A foglalkoztatás során

Azonosító: 0108.02d1Organizational.23-02.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Biztonsági tesztelési, betanítási és monitorozási tervek implementálása	CMA_C1753 – Biztonsági tesztelési, betanítási és monitorozási tervek implementálása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
A fejlesztők képzésének megkövetelése	CMA_C1611 – A fejlesztők képzésének megkövetelése	Manuális, Letiltva	1.1.0
Betanítási rekordok megőrzése	CMA_0456 – Betanítási rekordok megőrzése	Manuális, Letiltva	1.1.0
Biztonsági tesztelési, betanítási és monitorozási tervek áttekintése	CMA_C1754 – Biztonsági tesztelési, betanítási és monitorozási tervek áttekintése	Manuális, Letiltva	1.1.0

0109.02d1Organizational.4-02.d 02.03 A foglalkoztatás során

Azonosító: 0109.02d1Organizational.4-02.d Tulajdonos: Megosztott

0110.02d2Organizational.1-02.d 02.03 A foglalkoztatás során

Azonosító: 0110.02d2Organizational.1-02.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0

0111.02d2Organizational.2-02.d 02.03 A foglalkoztatás során

Azonosító: 0111.02d2Organizational.2-02.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonságtudatossági képzés az insider fenyegetésekhez	CMA_0417 – A belső fenyegetésekre vonatkozó biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

01110.05a1Organizational.5-05.a 05.01 Belső szervezet

Azonosító: 01110.05a1Organizational.5-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

01111.05a2Organizational.5-05.a 05.01 Belső szervezet

Azonosító: 01111.05a2Organizational.5-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0

0112.02d2Organizational.3-02.d 02.03 A foglalkoztatás során

Azonosító: 0112.02d2Organizational.3-02.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Az összes fiók megfelelő használatának kényszerítése	CMA_C1023 – Az összes fiók megfelelő használatának kényszerítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Használati korlátozások létrehozása mobilkód-technológiákhoz	CMA_C1652 – Használati korlátozások létrehozása mobilkód-technológiákhoz	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
A szellemi tulajdonjogok betartásának megkövetelése	CMA_0432 – A szellemi tulajdonjogoknak való megfelelés megkövetelése	Manuális, Letiltva	1.1.0
Szoftverlicencek használatának nyomon követése	CMA_C1235 – Szoftverlicencek használatának nyomon követése	Manuális, Letiltva	1.1.0

0113.04a1Organizational.123-04.a 04.01 Információbiztonsági szabályzat

Azonosító: 0113.04a1Organizational.123-04.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Az információs biztonsági program tervének védelme	CMA_C1732 – Az információs biztonsági program tervének védelme	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

0114.04b1Organizational.1-04.b 04.01 Információbiztonsági szabályzat

Azonosító: 0114.04b1Organizational.1-04.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

0115.04b2Organizational.123-04.b 04.01 Információbiztonsági szabályzat

Azonosító: 0115.04b2Organizational.123-04.b Tulajdonos: Megosztott

0116.04b3Organizational.1-04.b 04.01 Információbiztonsági szabályzat

Azonosító: 0116.04b3Organizational.1-04.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

0117.05a1Organizational.1-05.a 05.01 Belső szervezet

Azonosító: 0117.05a1Organizational.1-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0

0118.05a1Organizational.2-05.a 05.01 Belső szervezet

Azonosító: 0118.05a1Organizational.2-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

0119.05a1Organizational.3-05.a 05.01 Belső szervezet

Azonosító: 0119.05a1Organizational.3-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

0120.05a1Organizational.4-05.a 05.01 Belső szervezet

Azonosító: 0120.05a1Organizational.4-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Üzleti célkitűzések és informatikai célok összehangolása	CMA_0008 – Üzleti célok és informatikai célok összehangolása	Manuális, Letiltva	1.1.0
Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	CMA_C1561 – Erőforrások lefoglalása az információs rendszer követelményeinek meghatározásához	Manuális, Letiltva	1.1.0
Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	CMA_C1735 – Üzleti eset alkalmazása a szükséges erőforrások rögzítéséhez	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a tőketervezési és beruházási kérelmek tartalmazzák a szükséges erőforrásokat	CMA_C1734 – Győződjön meg arról, hogy a tőketervezés és a beruházási kérelmek tartalmazzák a szükséges erőforrásokat	Manuális, Letiltva	1.1.0
Különálló sorelem létrehozása a költségvetés-dokumentációban	CMA_C1563 – Különálló sorelem létrehozása a költségvetés-dokumentációban	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Az erőforrások elosztásának szabályozása	CMA_0293 – Az erőforrások elosztásának szabályozása	Manuális, Letiltva	1.1.0
Biztonságos elkötelezettség a vezetőségtől	CMA_0489 – Biztonságos elkötelezettség a vezetőség részéről	Manuális, Letiltva	1.1.0

0121.05a2Organizational.12-05.a 05.01 Belső szervezet

Azonosító: 0121.05a2Organizational.12-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

0122.05a2Organizational.3-05.a 05.01 Belső szervezet

Azonosító: 0122.05a2Organizational.3-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0

0123.05a2Organizational.4-05.a 05.01 Belső szervezet

Azonosító: 0123.05a2Organizational.4-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	Manuális, Letiltva	1.1.0

0124.05a3Organizational.1-05.a 05.01 Belső szervezet

Azonosító: 0124.05a3Organizational.1-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0

0125.05a3Organizational.2-05.a 05.01 Belső szervezet

Azonosító: 0125.05a3Organizational.2-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Értékelési eredmények elfogadása	CMA_C1150 – Értékelési eredmények elfogadása	Manuális, Letiltva	1.1.0
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása biztonsági ellenőrzési értékelések elvégzéséhez	CMA_C1148 – Független értékelők alkalmazása a biztonsági ellenőrzési értékelések elvégzéséhez	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

0135.02f1Organizational.56-02.f 02.03 A foglalkoztatás során

Azonosító: 0135.02f1Organizational.56-02.f Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Formális szankciós folyamat implementálása	CMA_0317 – Formális szankciós folyamat végrehajtása	Manuális, Letiltva	1.1.0
A személyzet értesítése a szankciókról	CMA_0380 – A személyzet értesítése a szankciókról	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

0137.02a1Organizational.3-02.a 02.01 Foglalkoztatás előtt

Azonosító: 0137.02a1Organizational.3-02.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

0162.04b1Organizational.2-04.b 04.01 Információbiztonsági szabályzat

Azonosító: 0162.04b1Organizational.2-04.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

0165.05a3Organizational.3-05.a 05.01 Belső szervezet

Azonosító: 0165.05a3Organizational.3-05.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

0177.05h1Organizational.12-05.h 05.01 Belső szervezet

Azonosító: 0177.05h1Organizational.12-05.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Értékelési eredmények elfogadása	CMA_C1150 – Értékelési eredmények elfogadása	Manuális, Letiltva	1.1.0
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása biztonsági ellenőrzési értékelések elvégzéséhez	CMA_C1148 – Független értékelők alkalmazása a biztonsági ellenőrzési értékelések elvégzéséhez	Manuális, Letiltva	1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez	CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez	Manuális, Letiltva	1.1.0

0178.05h1Organizational.3-05.h 05.01 Belső szervezet

Azonosító: 0178.05h1Organizational.3-05.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0

0179.05h1Organizational.4-05.h 05.01 Belső szervezet

Azonosító: 0179.05h1Organizational.4-05.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Cselekvési tervek és mérföldkövek megvalósítása a biztonsági programfolyamathoz	CMA_C1737 – Cselekvési tervek és mérföldkövek megvalósítása a biztonsági programok folyamatához	Manuális, Letiltva	1.1.0

0180.05h2Organizational.1-05.h 05.01 Belső szervezet

Azonosító: 0180.05h2Organizational.1-05.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Kártevő és mobil kód elleni védelem

Azonosító: 0201.09j1Organizational.124-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságos alkalmazások meghatározásához használható adaptív alkalmazásvezérlőket engedélyezni kell a gépeken	Engedélyezheti az alkalmazásvezérlők számára, hogy meghatározzák a gépeken futó ismert alkalmazások listáját, és riasztást küldhessenek, amikor más alkalmazások futnak. Ez segít megkeményíteni a gépeket a kártevők ellen. A szabályok konfigurálásának és karbantartásának egyszerűsítése érdekében a Security Center gépi tanulással elemzi az egyes gépeken futó alkalmazásokat, és javaslatot tesz az ismert biztonságos alkalmazások listájára.	AuditIfNotExists, Disabled	3.0.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Alapértelmezett Microsoft IaaSAntimalware-bővítmény üzembe helyezése Windows Serverhez	Ez a szabályzat egy Alapértelmezett konfigurációjú Microsoft IaaSAntimalware-bővítményt helyez üzembe, ha egy virtuális gép nincs konfigurálva a kártevőirtó bővítménysel.	deployIfNotExists	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
A végpontvédelmi megoldást telepíteni kell a virtuálisgép-méretezési csoportokra	A virtuálisgép-méretezési csoportok végpontvédelmi megoldásának meglétét és állapotát naplózza, hogy megvédje őket a fenyegetésektől és a biztonsági résektől.	AuditIfNotExists, Disabled	3.0.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Az Azure-hoz készült Microsoft Antimalware-t úgy kell konfigurálni, hogy automatikusan frissítse a védelmi aláírásokat	Ez a szabályzat naplóz minden olyan Windows rendszerű virtuális gépet, amely nincs konfigurálva a Microsoft Antimalware védelmi aláírásainak automatikus frissítésével.	AuditIfNotExists, Disabled	1.0.0
Hiányzó Endpoint Protection monitorozása az Azure Security Centerben	A telepített Endpoint Protection-ügynökkel nem rendelkező kiszolgálókat az Azure Security Center figyeli javaslatként	AuditIfNotExists, Disabled	3.0.0
Biztonsági hiányosságok megfigyelése és jelentése	CMA_0384 – Biztonsági hiányosságok megfigyelése és jelentése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Fenyegetésmodellezés végrehajtása	CMA_0392 – Fenyegetésmodellezés végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
A rendszerfrissítéseket telepíteni kell a gépekre	A kiszolgálók hiányzó biztonsági rendszerfrissítéseit az Azure Security Center ajánlásként figyeli	AuditIfNotExists, Disabled	4.0.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0202.09j1Organizational.3-09.j 09.04 Protection against Malicious and Mobile Code

Azonosító: 0202.09j1Organizational.3-09.j Tulajdonos: Megosztott

0204.09j2Organizational.1-09.j 09.04 Protection against Malicious and Mobile Code

Azonosító: 0204.09j2Organizational.1-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Alternatív műveletek létrehozása azonosított anomáliákhoz	CMA_C1711 – Alternatív műveletek létrehozása azonosított anomáliákhoz	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Értesítse a személyzetet a sikertelen biztonsági ellenőrző tesztekről	CMA_C1710 – A személyzet értesítése a sikertelen biztonsági ellenőrző tesztekről	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági függvény ellenőrzése meghatározott gyakorisággal	CMA_C1709 – Biztonsági függvény ellenőrzése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
Biztonsági függvények ellenőrzése	CMA_C1708 – Biztonsági függvények ellenőrzése	Manuális, Letiltva	1.1.0

0205.09j2Organizational.2-09.j 09.04 Kártevő és mobil kód elleni védelem

Azonosító: 0205.09j2Organizational.2-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0206.09j2Organizational.34-09.j 09.04 Protection against Malicious and Mobile Code

Azonosító: 0206.09j2Organizational.34-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0207.09j2Organizational.56-09.j 09.04 Kártevő és mobil kód elleni védelem

Azonosító: 0207.09j2Organizational.56-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0208.09j2Organizational.7-09.j 09.04 Protection against Malicious and Mobile Code

Azonosító: 0208.09j2Organizational.7-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0

0209.09m3Organizational.7-09.m 09.06 Hálózatbiztonsági felügyelet

Azonosító: 0209.09m3Organizational.7-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információmegosztási döntések automatizálása	CMA_0028 – Információmegosztási döntések automatizálása	Manuális, Letiltva	1.1.0
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Információmegosztás megkönnyítése	CMA_0284 – Az információmegosztás megkönnyítése	Manuális, Letiltva	1.1.0
A PII harmadik felek számára történő közzétételének rögzítése	CMA_0422 – A PII harmadik felek számára történő közzétételének rögzítése	Manuális, Letiltva	1.1.0
A PII megosztására és következményeire vonatkozó személyzet betanítása	CMA_C1871 – A PII megosztásának és következményeinek betanítása	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0

0214.09j1Organizational.6-09.j 09.04 Protection against Malicious and Mobile Code

Azonosító: 0214.09j1Organizational.6-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0215.09j2Organizational.8-09.j 09.04 Kártevő és mobil kód elleni védelem

Azonosító: 0215.09j2Organizational.8-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0216.09j2Organizational.9-09.j 09.04 Kártevő és mobil kód elleni védelem

Azonosító: 0216.09j2Organizational.9-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

0217.09j2Organizational.10-09.j 09.04 Kártevő és mobil kód elleni védelem

Azonosító: 0217.09j2Organizational.10-09.j Tulajdonos: Megosztott

0219.09j2Organizational.12-09.j 09.04 Kártevő és mobil kód elleni védelem

Azonosító: 0219.09j2Organizational.12-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0225.09k1Organizational.1-09.k 09.04 Protection against Malicious and Mobile Code

Azonosító: 0225.09k1Organizational.1-09.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobilkód-technológiák használatának engedélyezése, monitorozása és szabályozása	CMA_C1653 – Mobilkód-technológiák használatának engedélyezése, monitorozása és szabályozása	Manuális, Letiltva	1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Elfogadható és elfogadhatatlan mobilkód-technológiák meghatározása	CMA_C1651 – Elfogadható és elfogadhatatlan mobilkód-technológiák meghatározása	Manuális, Letiltva	1.1.0
Használati korlátozások létrehozása mobilkód-technológiákhoz	CMA_C1652 – Használati korlátozások létrehozása mobilkód-technológiákhoz	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0226.09k1Organizational.2-09.k 09.04 Protection against Malicious and Mobile Code

Azonosító: 0226.09k1Organizational.2-09.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobilkód-technológiák használatának engedélyezése, monitorozása és szabályozása	CMA_C1653 – Mobilkód-technológiák használatának engedélyezése, monitorozása és szabályozása	Manuális, Letiltva	1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Elfogadható és elfogadhatatlan mobilkód-technológiák meghatározása	CMA_C1651 – Elfogadható és elfogadhatatlan mobilkód-technológiák meghatározása	Manuális, Letiltva	1.1.0
Használati korlátozások létrehozása mobilkód-technológiákhoz	CMA_C1652 – Használati korlátozások létrehozása mobilkód-technológiákhoz	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0227.09k2Organizational.12-09.k 09.04 Protection against Malicious and Mobile Code

Azonosító: 0227.09k2Organizational.12-09.k Tulajdonos: Megosztott

0228.09k2Organizational.3-09.k 09.04 Protection against Malicious and Mobile Code

Azonosító: 0228.09k2Organizational.3-09.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Felhőszolgáltatók megfelelőségének szabályozása	CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

03 Portable Media Security

0301.09o1Organizational.123-09.o 09.07 Médiakezelés

Azonosító: 0301.09o1Organizational.123-09.o Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell	A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében	AuditIfNotExists, Disabled	2.0.0

0302.09o2Organizational.1-09.o 09.07 Médiakezelés

Azonosító: 0302.09o2Organizational.1-09.o Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0
A virtuális gépeknek titkosítaniuk kell a számítási és tárolási erőforrások közötti ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat	Alapértelmezés szerint a virtuális gép operációs rendszere és adatlemezei inaktív állapotban vannak titkosítva platform által felügyelt kulcsokkal. Az ideiglenes lemezek, az adatgyorsítótárak és a számítás és a tár között áramló adatok nincsenek titkosítva. Hagyja figyelmen kívül ezt a javaslatot, ha: 1. titkosítást használ a gazdagépen, vagy 2. A felügyelt lemezek kiszolgálóoldali titkosítása megfelel a biztonsági követelményeknek. További információ: Az Azure Disk Storage kiszolgálóoldali titkosítása: https://aka.ms/disksse, Különböző lemeztitkosítási ajánlatok: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Disabled	2.0.3

0303.09o2Organizational.2-09.o 09.07 Médiakezelés

Azonosító: 0303.09o2Organizational.2-09.o Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0

0304.09o3Organizational.1-09.o 09.07 Médiakezelés

Azonosító: 0304.09o3Organizational.1-09.o Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Titkosítás megkövetelése a Data Lake Store-fiókokon	Ez a szabályzat biztosítja, hogy a titkosítás minden Data Lake Store-fiókon engedélyezve legyen	elutasítás	1.0.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0
A felügyelt SQL-példányoknak ügyfél által felügyelt kulcsokkal kell titkosítaniuk az inaktív adatokat	A transzparens adattitkosítás (TDE) saját kulccsal történő implementálása nagyobb átláthatóságot és ellenőrzést biztosít a TDE Protector felett, nagyobb biztonságot biztosít egy HSM által támogatott külső szolgáltatással, valamint a feladatok elkülönítésének előmozdítását. Ez a javaslat a kapcsolódó megfelelőségi követelményekkel rendelkező szervezetekre vonatkozik.	Naplózás, megtagadás, letiltva	2.0.0
Az SQL-kiszolgálóknak ügyfél által felügyelt kulcsokkal kell titkosítaniuk az inaktív adatokat	A transzparens adattitkosítás (TDE) saját kulccsal történő implementálása nagyobb átláthatóságot és ellenőrzést biztosít a TDE Protector felett, nagyobb biztonságot biztosít a HSM által támogatott külső szolgáltatásokkal, valamint a vámok elkülönítésének előmozdítását. Ez a javaslat a kapcsolódó megfelelőségi követelményekkel rendelkező szervezetekre vonatkozik.	Naplózás, megtagadás, letiltva	2.0.1

0305.09q1Organizational.12-09.q 09.07 Médiakezelés

Azonosító: 0305.09q1Organizational.12-09.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0

0306.09q1Organizational.3-09.q 09.07 Médiakezelés

Azonosító: 0306.09q1Organizational.3-09.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információmegosztási döntések automatizálása	CMA_0028 – Információmegosztási döntések automatizálása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a jogosult felhasználók védik a megadott hitelesítőket	CMA_C1339 – Győződjön meg arról, hogy a jogosult felhasználók védik a megadott hitelesítőket	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	Manuális, Letiltva	1.1.0
Információmegosztás megkönnyítése	CMA_0284 – Az információmegosztás megkönnyítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0

0307.09q2Organizational.12-09.q 09.07 Médiakezelés

Azonosító: 0307.09q2Organizational.12-09.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0

0308.09q3Organizational.1-09.q 09.07 Médiakezelés

Azonosító: 0308.09q3Organizational.1-09.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0

0314.09q3Organizational.2-09.q 09.07 Médiakezelés

Azonosító: 0314.09q3Organizational.2-09.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

04 Mobileszköz-biztonság

0401.01x1System.124579-01.x 01.07 Mobil számítástechnika és távmunka

Azonosító: 0401.01x1System.124579-01.x Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobilkód-technológiák használatának engedélyezése, monitorozása és szabályozása	CMA_C1653 – Mobilkód-technológiák használatának engedélyezése, monitorozása és szabályozása	Manuális, Letiltva	1.1.0
Elfogadható és elfogadhatatlan mobilkód-technológiák meghatározása	CMA_C1651 – Elfogadható és elfogadhatatlan mobilkód-technológiák meghatározása	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Használati korlátozások létrehozása mobilkód-technológiákhoz	CMA_C1652 – Használati korlátozások létrehozása mobilkód-technológiákhoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0

0403.01x1System.8-01.x 01.07 Mobil számítástechnika és távmunka

Azonosító: 0403.01x1System.8-01.x Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Az információs rendszerek nem kísérhetik az egyéneket	CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

Id: 0405.01y1Organizational.12345678-01.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobil számítástechnika és távmunka

Azonosító: 0407.01y2Organizational.1-01.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobil számítástechnika és távmunka

Azonosító: 0408.01y3Organizational.12-01.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobil számítástechnika és távmunka

Azonosító: 0409.01y3Organizational.3-01.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

Azonosító: 0410.01x1System.12-01.xMobileComputingandCommunications Ownership: Shared

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

Azonosító: 0415.01y1Organizational.10-01.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking

Azonosító: 0416.01y3Organizational.4-01.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

Azonosító: 0417.01y3Organizational.5-01.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0

0425.01x1System.13-01.x 01.07 Mobil számítástechnika és távmunka

Azonosító: 0425.01x1System.13-01.x Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0

0426.01x2System.1-01.x 01.07 Mobil számítástechnika és távmunka

Azonosító: 0426.01x2System.1-01.x Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Az információs rendszerek nem kísérhetik az egyéneket	CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0

0427.01x2System.2-01.x 01.07 Mobil számítástechnika és távmunka

Azonosító: 0427.01x2System.2-01.x Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	Manuális, Letiltva	1.1.0
Az információs rendszerek nem kísérhetik az egyéneket	CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0

0428.01x2System.3-01.x 01.07 Mobil számítástechnika és távmunka

Azonosító: 0428.01x2System.3-01.x Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	Manuális, Letiltva	1.1.0
Az információs rendszerek nem kísérhetik az egyéneket	CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0

0429.01x1System.14-01.x 01.07 Mobil számítástechnika és távmunka

Azonosító: 0429.01x1System.14-01.x Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az információs rendszerek nem kísérhetik az egyéneket	CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0

A szervezetek információihoz és rendszereihez külső felek nem férhetnek hozzá, amíg kellő körültekintést nem végeznek, nem vezetik be a megfelelő ellenőrzéseket, és aláírták a biztonsági követelményeket tükröző szerződést/megállapodást, amely elismeri, hogy megértik és elfogadják kötelezettségeiket.

Azonosító: 1401.05i1Organizational.1239 - 05.i Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0

A szervezet és a külső felek közötti távelérési kapcsolatok titkosítva vannak.

Azonosító: 1402.05i1Organizational.45 - 05.i Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0

A külső felek számára biztosított hozzáférés a minimálisan szükségesre korlátozódik, és csak a szükséges időtartamra vonatkozik.

Azonosító: 1403.05i1Organizational.67 - 05.i Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0

Azonosító: 1418.05i1Organizational.8 – 05.i Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Engedélyezni kell az SSL-kapcsolatot a MySQL-adatbáziskiszolgálók esetében	Az Azure Database for MySQL támogatja az Azure Database for MySQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1

05 Vezeték nélküli biztonság

0504.09m2Organizational.5-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0504.09m2Organizational.5-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0

0505.09m2Organizational.3-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0505.09m2Organizational.3-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Az eszközök kezelésével kapcsolatos követelmények meghatározása	CMA_0125 – Az eszközök kezelésével kapcsolatos követelmények meghatározása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0

06 Konfigurációkezelés

0601.06g1Organizational.124-06.g 06.02 A biztonsági szabályzatoknak és szabványoknak való megfelelés, valamint a műszaki megfelelőség

Azonosító: 0601.06g1Organizational.124-06.g Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

0602.06g1Organizational.3-06.g 06.02 A biztonsági szabályzatoknak és szabványoknak való megfelelés, valamint a műszaki megfelelőség

Azonosító: 0602.06g1Organizational.3-06.g Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

0603.06g2Organizational.1-06.g 06.02 A biztonsági szabályzatoknak és szabványoknak való megfelelés, valamint a műszaki megfelelőség

Azonosító: 0603.06g2Organizational.1-06.g Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Felhőszolgáltatók megfelelőségének szabályozása	CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

0604.06g2Organizational.2-06.g 06.02 A biztonsági szabályzatoknak és szabványoknak való megfelelés, valamint a műszaki megfelelőség

Azonosító: 0604.06g2Organizational.2-06.g Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Folyamatos monitorozásból nyert adatok elemzése	CMA_C1169 – Folyamatos monitorozásból nyert adatok elemzése	Manuális, Letiltva	1.1.0
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása folyamatos monitorozáshoz	CMA_C1168 – Független értékelők alkalmazása folyamatos monitorozáshoz	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása biztonsági ellenőrzési értékelések elvégzéséhez	CMA_C1148 – Független értékelők alkalmazása a biztonsági ellenőrzési értékelések elvégzéséhez	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

0605.10h1System.12-10.h 10.04 A rendszerfájlok biztonsága

Azonosító: 0605.10h1System.12-10.h Tulajdonjog: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Jogosultságok áttekintése és újraértékelése	CMA_C1207 – Jogosultságok áttekintése és újraértékelése	Manuális, Letiltva	1.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0
A Windows rendszerű gépeknek meg kell felelniük a "Biztonsági beállítások – Naplózás" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Biztonsági beállítások – Naplózás" kategóriában a naplózási szabályzat alkategóriájának kényszerítéséhez, és le kell állítani, ha nem lehet naplózni a biztonsági auditokat. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0
A Windows rendszerű gépeknek meg kell felelniük a "Rendszernaplózási szabályzatok – Fiókkezelés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Rendszernaplózási szabályzatok – Fiókkezelés" kategóriában az alkalmazás, a biztonság és a felhasználói csoportkezelés, valamint egyéb felügyeleti események naplózásához. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0613.06h1Organizational.12-06.h 06.02 A biztonsági szabályzatok és szabványok, valamint a műszaki megfelelőség megfelelősége

Azonosító: 0613.06h1Organizational.12-06.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

0614.06h2Organizational.12-06.h 06.02 Biztonsági szabályzatok és szabványok, valamint műszaki megfelelőség

Azonosító: 0614.06h2Organizational.12-06.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez	CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez	Manuális, Letiltva	1.1.0

0615.06h2Organizational.3-06.h 06.02 Biztonsági szabályzatok és szabványok, valamint műszaki megfelelőség

Azonosító: 0615.06h2Organizational.3-06.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

0618.09b1System.1-09.b 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 0618.09b1System.1-09.b Tulajdonos: Megosztott

0626.10h1System.3-10.h 10.04 Rendszerfájlok biztonsága

Azonosító: 0626.10h1System.3-10.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

0627.10h1System.45-10.h 10.04 Rendszerfájlok biztonsága

Azonosító: 0627.10h1System.45-10.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Nem megfelelő eszközök műveleteinek konfigurálása	CMA_0062 – Műveletek konfigurálása nem megfelelő eszközökhöz	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	CMA_C1183 – Gondoskodjon arról, hogy az egyének visszatérésekor ne legyen szükség biztonsági garanciákra	Manuális, Letiltva	1.1.0
Konfigurációs vezérlőtábla létrehozása	CMA_0254 – Konfigurációs vezérlőtábla létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Az információs rendszerek nem kísérhetik az egyéneket	CMA_C1182 – Az információs rendszerek nem kísérhetik az egyéneket	Manuális, Letiltva	1.1.0
Az alapkonfigurációk korábbi verzióinak megőrzése	CMA_C1181 – Az alapkonfigurációk korábbi verzióinak megőrzése	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

0628.10h1System.6-10.h 10.04 Rendszerfájlok biztonsága

Azonosító: 0628.10h1System.6-10.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0

0635.10k1Organizational.12-10.k 10.05 Security In Development and Support Processes

Azonosító: 0635.10k1Organizational.12-10.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése	CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
A Windows-gépeknek meg kell felelniük a "Rendszernaplózási szabályzatok – Részletes nyomon követés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a DPAPI, a folyamatlétrehozás/-megszüntetés, az RPC-események és a PNP-tevékenységek naplózásához a "Rendszernaplózási szabályzatok – Részletes nyomon követés" kategóriában. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0636.10k2Organizational.1-10.k 10.05 Security In Development and Support Processes

Azonosító: 0636.10k2Organizational.1-10.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Konfigurációs terv védelmének létrehozása	CMA_C1233 – Konfigurációs terv védelmének létrehozása	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Konfigurációelem-azonosítási terv fejlesztése	CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A Windows-gépeknek meg kell felelniük a "Rendszernaplózási szabályzatok – Részletes nyomon követés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a DPAPI, a folyamatlétrehozás/-megszüntetés, az RPC-események és a PNP-tevékenységek naplózásához a "Rendszernaplózási szabályzatok – Részletes nyomon követés" kategóriában. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0637.10k2Organizational.2-10.k 10.05 Security In Development and Support Processes

Azonosító: 0637.10k2Organizational.2-10.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Konfigurációs terv védelmének létrehozása	CMA_C1233 – Konfigurációs terv védelmének létrehozása	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Konfigurációelem-azonosítási terv fejlesztése	CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
A Windows-gépeknek meg kell felelniük a "Rendszernaplózási szabályzatok – Részletes nyomon követés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a DPAPI, a folyamatlétrehozás/-megszüntetés, az RPC-események és a PNP-tevékenységek naplózásához a "Rendszernaplózási szabályzatok – Részletes nyomon követés" kategóriában. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Security In Development and Support Processes

Azonosító: 0638.10k2Organizational.34569-10.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
A Windows-gépeknek meg kell felelniük a "Rendszernaplózási szabályzatok – Részletes nyomon követés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a DPAPI, a folyamatlétrehozás/-megszüntetés, az RPC-események és a PNP-tevékenységek naplózásához a "Rendszernaplózási szabályzatok – Részletes nyomon követés" kategóriában. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0639.10k2Organizational.78-10.k 10.05 Security In Development and Support Processes

Azonosító: 0639.10k2Organizational.78-10.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Nem megfelelő eszközök műveleteinek konfigurálása	CMA_0062 – Műveletek konfigurálása nem megfelelő eszközökhöz	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Konfigurációs vezérlőtábla létrehozása	CMA_0254 – Konfigurációs vezérlőtábla létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A Windows-gépeknek meg kell felelniük a "Rendszernaplózási szabályzatok – Részletes nyomon követés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a DPAPI, a folyamatlétrehozás/-megszüntetés, az RPC-események és a PNP-tevékenységek naplózásához a "Rendszernaplózási szabályzatok – Részletes nyomon követés" kategóriában. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Security In Development and Support Processes

Azonosító: 0640.10k2Organizational.1012-10.k Tulajdonos: Megosztott

0641.10k2Organizational.11-10.k 10.05 Security In Development and Support Processes

Azonosító: 0641.10k2Organizational.11-10.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése	CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése	Manuális, Letiltva	1.1.0
A Windows-gépeknek meg kell felelniük a "Rendszernaplózási szabályzatok – Részletes nyomon követés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a DPAPI, a folyamatlétrehozás/-megszüntetés, az RPC-események és a PNP-tevékenységek naplózásához a "Rendszernaplózási szabályzatok – Részletes nyomon követés" kategóriában. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0642.10k3Organizational.12-10.k 10.05 Security In Development and Support Processes

Azonosító: 0642.10k3Organizational.12-10.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Nem megfelelő eszközök műveleteinek konfigurálása	CMA_0062 – Műveletek konfigurálása nem megfelelő eszközökhöz	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Konfigurációs vezérlőtábla létrehozása	CMA_0254 – Konfigurációs vezérlőtábla létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
A Windows-gépeknek meg kell felelniük a "Rendszernaplózási szabályzatok – Részletes nyomon követés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a DPAPI, a folyamatlétrehozás/-megszüntetés, az RPC-események és a PNP-tevékenységek naplózásához a "Rendszernaplózási szabályzatok – Részletes nyomon követés" kategóriában. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0643.10k3Organizational.3-10.k 10.05 Security In Development and Support Processes

Azonosító: 0643.10k3Organizational.3-10.k Tulajdonos: Megosztott

0644.10k3Organizational.4-10.k 10.05 Security In Development and Support Processes

Azonosító: 0644.10k3Organizational.4-10.k Tulajdonos: Megosztott

0662.09sCSPOrganizational.2-09.s 09.08 Információcsere

Azonosító: 0662.09sCSPOrganizational.2-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazásoknak engedélyezniük kell az ügyféltanúsítványokat (bejövő ügyféltanúsítványokat)	Az ügyféltanúsítványok lehetővé teszik, hogy az alkalmazás tanúsítványt kérjen a bejövő kérésekhez. Csak az érvényes tanúsítvánnyal rendelkező ügyfelek érhetik el az alkalmazást. Ez a szabályzat az 1.1-es verziójú Http-verziójú alkalmazásokra vonatkozik.	AuditIfNotExists, Disabled	1.0.0
Független értékelők alkalmazása biztonsági ellenőrzési értékelések elvégzéséhez	CMA_C1148 – Független értékelők alkalmazása a biztonsági ellenőrzési értékelések elvégzéséhez	Manuális, Letiltva	1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez	CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez	Manuális, Letiltva	1.1.0

0663.10h1System.7-10.h 10.04 Rendszerfájlok biztonsága

Azonosító: 0663.10h1System.7-10.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

0669.10hCSPSystem.1-10.h 10.04 Rendszerfájlok biztonsága

Azonosító: 0669.10hCSPSystem.1-10.h Tulajdonos: Megosztott

0670.10hCSPSystem.2-10.h 10.04 Rendszerfájlok biztonsága

Azonosító: 0670.10hCSPSystem.2-10.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

0671.10k1System.1-10.k 10.05 Security In Development and Support Processes

Azonosító: 0671.10k1System.1-10.k Tulajdonos: Megosztott

0672.10k3System.5-10.k 10.05 Security In Development and Support Processes

Azonosító: 0672.10k3System.5-10.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Bináris/gép által végrehajtható kód tiltása	CMA_C1717 – Bináris/gép által végrehajtható kód tiltása	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

068.06g2Organizational.34-06.g 06.02 Biztonsági szabályzatok és szabványok, valamint műszaki megfelelőség

Azonosító: 068.06g2Organizational.34-06.g Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása folyamatos monitorozáshoz	CMA_C1168 – Független értékelők alkalmazása folyamatos monitorozáshoz	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása biztonsági ellenőrzési értékelések elvégzéséhez	CMA_C1148 – Független értékelők alkalmazása a biztonsági ellenőrzési értékelések elvégzéséhez	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0

069.06g2Organizational.56-06.g 06.02 Biztonsági szabályzatok és szabványok, valamint műszaki megfelelőség

Azonosító: 069.06g2Organizational.56-06.g Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

07 Biztonsági rések kezelése

0701.07a1Organizational.12-07.a 07.01 A vagyonért való felelősség

Azonosító: 0701.07a1Organizational.12-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kilépési interjú lefolytatása a megszüntetéskor	CMA_0058 – Kilépési interjú befejezésekor	Manuális, Letiltva	1.1.0
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

0702.07a1Organizational.3-07.a 07.01 A vagyonért való felelősség

Azonosító: 0702.07a1Organizational.3-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0

0703.07a2Organizational.1-07.a 07.01 Az eszközökért való felelősség

Azonosító: 0703.07a2Organizational.1-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

0704.07a3Organizational.12-07.a 07.01 A vagyonért való felelősség

Azonosító: 0704.07a3Organizational.12-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

0705.07a3Organizational.3-07.a 07.01 A vagyonért való felelősség

Azonosító: 0705.07a3Organizational.3-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0

0706.10b1System.12-10.b 10.02 Helyes feldolgozás az alkalmazásokban

Azonosító: 0706.10b1System.12-10.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Adatbeviteli ellenőrzés végrehajtása	CMA_C1723 – Adatbeviteli ellenőrzés végrehajtása	Manuális, Letiltva	1.1.0

0708.10b2System.2-10.b 10.02 Helyes feldolgozás az alkalmazásokban

Azonosító: 0708.10b2System.2-10.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

0709.10m1Organizational.1-10.m 10.06 Technical Vulnerability Management

Azonosító: 0709.10m1Organizational.1-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez	CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A tároló biztonsági konfigurációinak biztonsági réseit orvosolni kell	A biztonsági konfiguráció biztonsági réseinek naplózása olyan gépeken, amelyeken a Docker telepítve van, és javaslatokként jelenik meg az Azure Security Centerben.	AuditIfNotExists, Disabled	3.0.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0
A virtuálisgép-méretezési csoportok biztonsági konfigurációjának biztonsági réseit orvosolni kell	Ellenőrizze a virtuálisgép-méretezési csoportok operációsrendszer-biztonsági réseit, hogy megvédje őket a támadásoktól.	AuditIfNotExists, Disabled	3.0.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0
A Windows rendszerű gépeknek meg kell felelniük a "Biztonsági beállítások – Microsoft Network Server" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Biztonsági beállítások – Microsoft Network Server" kategóriában az SMB v1-kiszolgáló letiltására. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0710.10m2Organizational.1-10.m 10.06 Technical Vulnerability Management

Azonosító: 0710.10m2Organizational.1-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Nem megfelelő eszközök műveleteinek konfigurálása	CMA_0062 – Műveletek konfigurálása nem megfelelő eszközökhöz	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Konfigurációs vezérlőtábla létrehozása	CMA_0254 – Konfigurációs vezérlőtábla létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Felhőszolgáltatók megfelelőségének szabályozása	CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1

0711.10m2Organizational.23-10.m 10.06 Technical Vulnerability Management

Azonosító: 0711.10m2Organizational.23-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Biztonsági hiányosságok megfigyelése és jelentése	CMA_0384 – Biztonsági hiányosságok megfigyelése és jelentése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Fenyegetésmodellezés végrehajtása	CMA_0392 – Fenyegetésmodellezés végrehajtása	Manuális, Letiltva	1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

Azonosító: 0712.10m2Organizational.4-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez	CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez	Manuális, Letiltva	1.1.0

0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management

Azonosító: 0713.10m2Organizational.5-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hibák szervizelésének automatizálása	CMA_0027 – Hibák szervizelésének automatizálása	Manuális, Letiltva	1.1.0
Teljesítménymutatók létrehozása a hibák szervizeléséhez	CMA_C1675 – Teljesítménymutatók létrehozása a hibák szervizeléséhez	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
A hibák azonosítása és a hibák szervizelése közötti idő mérése	CMA_C1674 – A hibák azonosítása és a hibák szervizelése közötti idő mérése	Manuális, Letiltva	1.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

Azonosító: 0714.10m2Organizational.7-10.m Tulajdonos: Megosztott

0715.10m2Organizational.8-10.m 10.06 Technical Vulnerability Management

Azonosító: 0715.10m2Organizational.8-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A tároló biztonsági konfigurációinak biztonsági réseit orvosolni kell	A biztonsági konfiguráció biztonsági réseinek naplózása olyan gépeken, amelyeken a Docker telepítve van, és javaslatokként jelenik meg az Azure Security Centerben.	AuditIfNotExists, Disabled	3.0.0

0716.10m3Organizational.1-10.m 10.06 Technical Vulnerability Management

Azonosító: 0716.10m3Organizational.1-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0

0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management

Azonosító: 0717.10m3Organizational.2-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági hiányosságok megfigyelése és jelentése	CMA_0384 – Biztonsági hiányosságok megfigyelése és jelentése	Manuális, Letiltva	1.1.0
Fenyegetésmodellezés végrehajtása	CMA_0392 – Fenyegetésmodellezés végrehajtása	Manuális, Letiltva	1.1.0
A virtuálisgép-méretezési csoportok biztonsági konfigurációjának biztonsági réseit orvosolni kell	Ellenőrizze a virtuálisgép-méretezési csoportok operációsrendszer-biztonsági réseit, hogy megvédje őket a támadásoktól.	AuditIfNotExists, Disabled	3.0.0

0718.10m3Organizational.34-10.m 10.06 Technical Vulnerability Management

Azonosító: 0718.10m3Organizational.34-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hibák szervizelésének automatizálása	CMA_0027 – Hibák szervizelésének automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hiányosságok megfigyelése és jelentése	CMA_0384 – Biztonsági hiányosságok megfigyelése és jelentése	Manuális, Letiltva	1.1.0
Fenyegetésmodellezés végrehajtása	CMA_0392 – Fenyegetésmodellezés végrehajtása	Manuális, Letiltva	1.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

0719.10m3Organizational.5-10.m 10.06 Technical Vulnerability Management

Azonosító: 0719.10m3Organizational.5-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági hiányosságok megfigyelése és jelentése	CMA_0384 – Biztonsági hiányosságok megfigyelése és jelentése	Manuális, Letiltva	1.1.0
Fenyegetésmodellezés végrehajtása	CMA_0392 – Fenyegetésmodellezés végrehajtása	Manuális, Letiltva	1.1.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1

0720.07a1Organizational.4-07.a 07.01 Az eszközökért való felelősség

Azonosító: 0720.07a1Organizational.4-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

0722.07a1Organizational.67-07.a 07.01 Az eszközökért való felelősség

Azonosító: 0722.07a1Organizational.67-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A szellemi tulajdonjogok betartásának megkövetelése	CMA_0432 – A szellemi tulajdonjogoknak való megfelelés megkövetelése	Manuális, Letiltva	1.1.0
Nyílt forráskód szoftverek használatának korlátozása	CMA_C1237 – A nyílt forráskód szoftver használatának korlátozása	Manuális, Letiltva	1.1.0
Szoftverlicencek használatának nyomon követése	CMA_C1235 – Szoftverlicencek használatának nyomon követése	Manuális, Letiltva	1.1.0

0723.07a1Organizational.8-07.a 07.01 Az eszközökért való felelősség

Azonosító: 0723.07a1Organizational.8-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

0724.07a3Organizational.4-07.a 07.01 Az eszközökért való felelősség

Azonosító: 0724.07a3Organizational.4-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hálózati eszközök észlelésének engedélyezése	CMA_0220 – Hálózati eszközök észlelésének engedélyezése	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

0725.07a3Organizational.5-07.a 07.01 A vagyonért való felelősség

Azonosító: 0725.07a3Organizational.5-07.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

0733.10b2System.4-10.b 10.02 Helyes feldolgozás az alkalmazásokban

Azonosító: 0733.10b2System.4-10.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatbeviteli ellenőrzés végrehajtása	CMA_C1723 – Adatbeviteli ellenőrzés végrehajtása	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0

0786.10m2Organizational.13-10.m 10.06 Technical Vulnerability Management

Azonosító: 0786.10m2Organizational.13-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

Azonosító: 0787.10m2Organizational.14-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hibák szervizelésének automatizálása	CMA_0027 – Hibák szervizelésének automatizálása	Manuális, Letiltva	1.1.0
Teljesítménymutatók létrehozása a hibák szervizeléséhez	CMA_C1675 – Teljesítménymutatók létrehozása a hibák szervizeléséhez	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
A hibák azonosítása és a hibák szervizelése közötti idő mérése	CMA_C1674 – A hibák azonosítása és a hibák szervizelése közötti idő mérése	Manuális, Letiltva	1.1.0

0788.10m3Organizational.20-10.m 10.06 Technical Vulnerability Management

Azonosító: 0788.10m3Organizational.20-10.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0

0790.10m3Organizational.22-10.m 10.06 Technical Vulnerability Management

Azonosító: 0790.10m3Organizational.22-10.m Tulajdonos: Megosztott

0791.10b2Organizational.4-10.b 10.02 Helyes feldolgozás az alkalmazásokban

Azonosító: 0791.10b2Organizational.4-10.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0

08 Hálózatvédelem

0805.01m1Organizational.12-01.m 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0805.01m1Organizational.12-01.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A tárolóregisztrációs adatbázisnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan tárolóregisztrációs adatbázist, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0-előzetes verzió
Az App Service-alkalmazásoknak virtuális hálózati szolgáltatásvégpontot kell használniuk	Virtuális hálózati szolgáltatásvégpontok használatával korlátozhatja az alkalmazáshoz való hozzáférést egy Azure-beli virtuális hálózat kiválasztott alhálózataiból. Ha többet szeretne megtudni az App Service-szolgáltatás végpontjairól, látogasson el https://aka.ms/appservice-vnet-service-endpointide.	AuditIfNotExists, Disabled	2.0.1
A Cosmos DB-nek virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Cosmos DB-t, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan eseményközpontot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	AuditIfNotExists, Disabled	1.0.0
Az átjáróalhálózatokat nem szabad hálózati biztonsági csoporttal konfigurálni	Ez a szabályzat tagadja, hogy egy átjáróalhálózat hálózati biztonsági csoporttal van-e konfigurálva. Ha hálózati biztonsági csoportot rendel egy átjáróalhálózathoz, az az átjáró működését leállítja.	elutasítás	1.0.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
A Key Vaultnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Key Vaultot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az SQL Servernek virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan SQL Servert, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	AuditIfNotExists, Disabled	1.0.0
A tárfiókok virtuális hálózati szolgáltatásvégpontot használnak	Ez a szabályzat naplóz minden olyan tárfiókot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A virtuális gépeket jóváhagyott virtuális hálózathoz kell csatlakoztatni	Ez a szabályzat naplóz minden olyan virtuális gépet, amely nem jóváhagyott virtuális hálózathoz csatlakozik.	Naplózás, megtagadás, letiltva	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0806.01m2Organizational.12356-01.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A tárolóregisztrációs adatbázisnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan tárolóregisztrációs adatbázist, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0-előzetes verzió
Az App Service-alkalmazásoknak virtuális hálózati szolgáltatásvégpontot kell használniuk	Virtuális hálózati szolgáltatásvégpontok használatával korlátozhatja az alkalmazáshoz való hozzáférést egy Azure-beli virtuális hálózat kiválasztott alhálózataiból. Ha többet szeretne megtudni az App Service-szolgáltatás végpontjairól, látogasson el https://aka.ms/appservice-vnet-service-endpointide.	AuditIfNotExists, Disabled	2.0.1
A Cosmos DB-nek virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Cosmos DB-t, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan eseményközpontot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	AuditIfNotExists, Disabled	1.0.0
Az átjáróalhálózatokat nem szabad hálózati biztonsági csoporttal konfigurálni	Ez a szabályzat tagadja, hogy egy átjáróalhálózat hálózati biztonsági csoporttal van-e konfigurálva. Ha hálózati biztonsági csoportot rendel egy átjáróalhálózathoz, az az átjáró működését leállítja.	elutasítás	1.0.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
SecurID-rendszerek elkülönítése, biztonsági incidenskezelési rendszerek	CMA_C1636 – SecurID-rendszerek, biztonsági incidenskezelési rendszerek elkülönítése	Manuális, Letiltva	1.1.0
A Key Vaultnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Key Vaultot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az SQL Servernek virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan SQL Servert, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	AuditIfNotExists, Disabled	1.0.0
A tárfiókok virtuális hálózati szolgáltatásvégpontot használnak	Ez a szabályzat naplóz minden olyan tárfiókot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A virtuális gépeket jóváhagyott virtuális hálózathoz kell csatlakoztatni	Ez a szabályzat naplóz minden olyan virtuális gépet, amely nem jóváhagyott virtuális hálózathoz csatlakozik.	Naplózás, megtagadás, letiltva	1.0.0

0808.10b2System.3-10.b 10.02 Helyes feldolgozás az alkalmazásokban

Azonosító: 0808.10b2System.3-10.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Forgalom irányítása hitelesített proxyhálózaton keresztül	CMA_C1633 – Forgalom irányítása hitelesített proxyhálózaton keresztül	Manuális, Letiltva	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0809.01n2Organizational.1234-01.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az adaptív hálózatmegerősítési javaslatokat az internetkapcsolattal rendelkező virtuális gépeken kell alkalmazni	Az Azure Security Center elemzi az internetkapcsolattal rendelkező virtuális gépek forgalmi mintáit, és olyan hálózati biztonsági csoportszabály-javaslatokat nyújt, amelyek csökkentik a potenciális támadási felületet	AuditIfNotExists, Disabled	3.0.0
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Az App Service-alkalmazásoknak a legújabb TLS-verziót kell használniuk	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen az App Service-alkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Engedélyezni kell az SSL-kapcsolatot a MySQL-adatbáziskiszolgálók esetében	Az Azure Database for MySQL támogatja az Azure Database for MySQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Engedélyezni kell az SSL-kapcsolatot a PostgreSQL-adatbáziskiszolgálókon	Az Azure Database for PostgreSQL támogatja az Azure Database for PostgreSQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
A függvényalkalmazások a legújabb TLS-verziót használják	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen a függvényalkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A virtuális gépeket jóváhagyott virtuális hálózathoz kell csatlakoztatni	Ez a szabályzat naplóz minden olyan virtuális gépet, amely nem jóváhagyott virtuális hálózathoz csatlakozik.	Naplózás, megtagadás, letiltva	1.0.0

0810.01n2Organizational.5-01.n 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0810.01n2Organizational.5-01.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az adaptív hálózatmegerősítési javaslatokat az internetkapcsolattal rendelkező virtuális gépeken kell alkalmazni	Az Azure Security Center elemzi az internetkapcsolattal rendelkező virtuális gépek forgalmi mintáit, és olyan hálózati biztonsági csoportszabály-javaslatokat nyújt, amelyek csökkentik a potenciális támadási felületet	AuditIfNotExists, Disabled	3.0.0
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Az App Service-alkalmazásoknak a legújabb TLS-verziót kell használniuk	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen az App Service-alkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Engedélyezni kell az SSL-kapcsolatot a MySQL-adatbáziskiszolgálók esetében	Az Azure Database for MySQL támogatja az Azure Database for MySQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Engedélyezni kell az SSL-kapcsolatot a PostgreSQL-adatbáziskiszolgálókon	Az Azure Database for PostgreSQL támogatja az Azure Database for PostgreSQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
A függvényalkalmazások a legújabb TLS-verziót használják	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen a függvényalkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A virtuális gépeket jóváhagyott virtuális hálózathoz kell csatlakoztatni	Ez a szabályzat naplóz minden olyan virtuális gépet, amely nem jóváhagyott virtuális hálózathoz csatlakozik.	Naplózás, megtagadás, letiltva	1.0.0

08101.09m2Organizational.14-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 08101.09m2Organizational.14-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Hálózati biztonságkezelés

Azonosító: 08102.09nCSPOrganizational.1-09.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0

0811.01n2Organizational.6-01.n 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0811.01n2Organizational.6-01.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az adaptív hálózatmegerősítési javaslatokat az internetkapcsolattal rendelkező virtuális gépeken kell alkalmazni	Az Azure Security Center elemzi az internetkapcsolattal rendelkező virtuális gépek forgalmi mintáit, és olyan hálózati biztonsági csoportszabály-javaslatokat nyújt, amelyek csökkentik a potenciális támadási felületet	AuditIfNotExists, Disabled	3.0.0
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Az App Service-alkalmazásoknak a legújabb TLS-verziót kell használniuk	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen az App Service-alkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Információvédelmi igények meghatározása	CMA_C1750 – Információvédelmi igények meghatározása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Engedélyezni kell az SSL-kapcsolatot a MySQL-adatbáziskiszolgálók esetében	Az Azure Database for MySQL támogatja az Azure Database for MySQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Engedélyezni kell az SSL-kapcsolatot a PostgreSQL-adatbáziskiszolgálókon	Az Azure Database for PostgreSQL támogatja az Azure Database for PostgreSQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
A függvényalkalmazások a legújabb TLS-verziót használják	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen a függvényalkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A virtuális gépeket jóváhagyott virtuális hálózathoz kell csatlakoztatni	Ez a szabályzat naplóz minden olyan virtuális gépet, amely nem jóváhagyott virtuális hálózathoz csatlakozik.	Naplózás, megtagadás, letiltva	1.0.0

0812.01n2Organizational.8-01.n 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0812.01n2Organizational.8-01.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az adaptív hálózatmegerősítési javaslatokat az internetkapcsolattal rendelkező virtuális gépeken kell alkalmazni	Az Azure Security Center elemzi az internetkapcsolattal rendelkező virtuális gépek forgalmi mintáit, és olyan hálózati biztonsági csoportszabály-javaslatokat nyújt, amelyek csökkentik a potenciális támadási felületet	AuditIfNotExists, Disabled	3.0.0
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Az App Service-alkalmazásoknak a legújabb TLS-verziót kell használniuk	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen az App Service-alkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Engedélyezni kell az SSL-kapcsolatot a MySQL-adatbáziskiszolgálók esetében	Az Azure Database for MySQL támogatja az Azure Database for MySQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Engedélyezni kell az SSL-kapcsolatot a PostgreSQL-adatbáziskiszolgálókon	Az Azure Database for PostgreSQL támogatja az Azure Database for PostgreSQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
A függvényalkalmazások a legújabb TLS-verziót használják	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen a függvényalkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A virtuális gépeket jóváhagyott virtuális hálózathoz kell csatlakoztatni	Ez a szabályzat naplóz minden olyan virtuális gépet, amely nem jóváhagyott virtuális hálózathoz csatlakozik.	Naplózás, megtagadás, letiltva	1.0.0

0814.01n1Organizational.12-01.n 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0814.01n1Organizational.12-01.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az adaptív hálózatmegerősítési javaslatokat az internetkapcsolattal rendelkező virtuális gépeken kell alkalmazni	Az Azure Security Center elemzi az internetkapcsolattal rendelkező virtuális gépek forgalmi mintáit, és olyan hálózati biztonsági csoportszabály-javaslatokat nyújt, amelyek csökkentik a potenciális támadási felületet	AuditIfNotExists, Disabled	3.0.0
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Az App Service-alkalmazásoknak a legújabb TLS-verziót kell használniuk	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen az App Service-alkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Engedélyezni kell az SSL-kapcsolatot a MySQL-adatbáziskiszolgálók esetében	Az Azure Database for MySQL támogatja az Azure Database for MySQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Engedélyezni kell az SSL-kapcsolatot a PostgreSQL-adatbáziskiszolgálókon	Az Azure Database for PostgreSQL támogatja az Azure Database for PostgreSQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
A függvényalkalmazások a legújabb TLS-verziót használják	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen a függvényalkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A virtuális gépeket jóváhagyott virtuális hálózathoz kell csatlakoztatni	Ez a szabályzat naplóz minden olyan virtuális gépet, amely nem jóváhagyott virtuális hálózathoz csatlakozik.	Naplózás, megtagadás, letiltva	1.0.0

0815.01o2Organizational.123-01.o 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0815.01o2Organizational.123-01.o Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Forgalom irányítása hitelesített proxyhálózaton keresztül	CMA_C1633 – Forgalom irányítása hitelesített proxyhálózaton keresztül	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

0816.01w1System.1-01.w 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 0816.01w1System.1-01.w Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációja	CMA_C1584 – Az információs rendszer dokumentációja	Manuális, Letiltva	1.1.0
Ügyfél által meghatározott műveletek dokumentálása	CMA_C1582 – Ügyfél által meghatározott műveletek dokumentálása	Manuális, Letiltva	1.1.0
Rendszergazda dokumentáció beszerzése	CMA_C1580 – Rendszergazda dokumentáció beszerzése	Manuális, Letiltva	1.1.0
Felhasználói biztonsági függvény dokumentációjának beszerzése	CMA_C1581 – A felhasználói biztonsági függvény dokumentációjának beszerzése	Manuális, Letiltva	1.1.0
Rendszergazdai és felhasználói dokumentáció védelme	CMA_C1583 – Rendszergazdai és felhasználói dokumentáció védelme	Manuális, Letiltva	1.1.0

0817.01w2System.123-01.w 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 0817.01w2System.123-01.w Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
Az erőforrások dinamikus elkülönítésére képes rendszer biztosítása	CMA_C1638 – Az erőforrások dinamikus elkülönítésére képes rendszer biztosítása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
SecurID-rendszerek elkülönítése, biztonsági incidenskezelési rendszerek	CMA_C1636 – SecurID-rendszerek, biztonsági incidenskezelési rendszerek elkülönítése	Manuális, Letiltva	1.1.0
Különálló végrehajtási tartományok karbantartása folyamatok futtatásához	CMA_C1665 – Különálló végrehajtási tartományok fenntartása folyamatok futtatásához	Manuális, Letiltva	1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0

0818.01w3System.12-01.w 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 0818.01w3System.12-01.w Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az erőforrások elosztásának szabályozása	CMA_0293 – Az erőforrások elosztásának szabályozása	Manuális, Letiltva	1.1.0
Különálló végrehajtási tartományok karbantartása folyamatok futtatásához	CMA_C1665 – Különálló végrehajtási tartományok fenntartása folyamatok futtatásához	Manuális, Letiltva	1.1.0
Rendelkezésre állás és kapacitás kezelése	CMA_0356 – A rendelkezésre állás és a kapacitás kezelése	Manuális, Letiltva	1.1.0
Biztonságos elkötelezettség a vezetőségtől	CMA_0489 – Biztonságos elkötelezettség a vezetőség részéről	Manuális, Letiltva	1.1.0

0819.09m1Organizational.23-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0819.09m1Organizational.23-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0

0821.09m2Organizational.2-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0821.09m2Organizational.2-09.m Tulajdonos: Megosztott

0822.09m2Organizational.4-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0822.09m2Organizational.4-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Forgalom irányítása hitelesített proxyhálózaton keresztül	CMA_C1633 – Forgalom irányítása hitelesített proxyhálózaton keresztül	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

0824.09m3Organizational.1-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0824.09m3Organizational.1-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

0825.09m3Organizational.23-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0825.09m3Organizational.23-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	Manuális, Letiltva	1.1.0
Monitorozási információk megadása szükség szerint	CMA_C1689 – Szükség esetén monitorozási információk megadása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

0826.09m3Organizational.45-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0826.09m3Organizational.45-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0

0828.09m3Organizational.8-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0828.09m3Organizational.8-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A jogosulatlan módosítások módosításainak áttekintése	CMA_C1204 – A jogosulatlan módosítások módosításainak áttekintése	Manuális, Letiltva	1.1.0

0829.09m3Organizational.911-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0829.09m3Organizational.911-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0830.09m3Organizational.1012-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

0832.09m3Organizational.14-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0832.09m3Organizational.14-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0

0835.09n1Organizational.1-09.n 09.06 Hálózati biztonságkezelés

Azonosító: 0835.09n1Organizational.1-09.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt windowsos virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni	Az új Azure Resource Manager használata a virtuális gépekhez olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében	Naplózás, megtagadás, letiltva	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Hálózati biztonságkezelés

Azonosító: 0836.09.n2Organizational.1-09.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt Linux rendszerű virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Hálózati biztonságkezelés

Azonosító: 0837.09.n2Organizational.2-09.n Tulajdonos: Megosztott

0850.01o1Organizational.12-01.o 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0850.01o1Organizational.12-01.o Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Forgalom irányítása hitelesített proxyhálózaton keresztül	CMA_C1633 – Forgalom irányítása hitelesített proxyhálózaton keresztül	Manuális, Letiltva	1.1.0

0858.09m1Organizational.4-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0858.09m1Organizational.4-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A virtuális gépek felügyeleti portjainak megfelelő hálózati hozzáférés-vezérléssel kell rendelkeznie	Az Azure Security Center ajánlásként figyeli a lehetséges hálózati just in time (JIT) hozzáférést	AuditIfNotExists, Disabled	3.0.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
A Windows-gépeknek meg kell felelniük a Windows tűzfal tulajdonságaira vonatkozó követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Windows tűzfal tulajdonságai" kategóriában a tűzfal állapotához, a kapcsolatokhoz, a szabálykezeléshez és az értesítésekhez. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0859.09m1Organizational.78-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0859.09m1Organizational.78-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az adaptív hálózatmegerősítési javaslatokat az internetkapcsolattal rendelkező virtuális gépeken kell alkalmazni	Az Azure Security Center elemzi az internetkapcsolattal rendelkező virtuális gépek forgalmi mintáit, és olyan hálózati biztonsági csoportszabály-javaslatokat nyújt, amelyek csökkentik a potenciális támadási felületet	AuditIfNotExists, Disabled	3.0.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

0860.09m1Organizational.9-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0860.09m1Organizational.9-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Diagnosztikai Gépház üzembe helyezése hálózati biztonsági csoportokhoz	Ez a szabályzat automatikusan üzembe helyezi a diagnosztikai beállításokat a hálózati biztonsági csoportokban. A rendszer automatikusan létrehoz egy "{storagePrefixParameter}{NSGLocation}" nevű tárfiókot.	deployIfNotExists	2.0.1
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0

0861.09m2Organizational.67-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0861.09m2Organizational.67-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazásoknak virtuális hálózati szolgáltatásvégpontot kell használniuk	Virtuális hálózati szolgáltatásvégpontok használatával korlátozhatja az alkalmazáshoz való hozzáférést egy Azure-beli virtuális hálózat kiválasztott alhálózataiból. Ha többet szeretne megtudni az App Service-szolgáltatás végpontjairól, látogasson el https://aka.ms/appservice-vnet-service-endpointide.	AuditIfNotExists, Disabled	2.0.1
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
A Windows rendszerű gépeknek meg kell felelniük a "Biztonsági beállítások – Hálózati hozzáférés" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Biztonsági beállítások – Hálózati hozzáférés" kategóriában, beleértve a névtelen felhasználók hozzáférését, a helyi fiókokat és a beállításjegyzékhez való távoli hozzáférést. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0862.09m2Organizational.8-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0862.09m2Organizational.8-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Az SQL Servernek virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan SQL Servert, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	AuditIfNotExists, Disabled	1.0.0

0863.09m2Organizational.910-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0863.09m2Organizational.910-09.m Tulajdonos: Megosztott

0864.09m2Organizational.12-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0864.09m2Organizational.12-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
A Cosmos DB-nek virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Cosmos DB-t, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Voip-használati korlátozások létrehozása	CMA_0280 – Voip-használati korlátozások létrehozása	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0

0865.09m2Organizational.13-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0865.09m2Organizational.13-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Korlátozások alkalmazása a külső rendszerösszekötőkre	CMA_C1155 – Korlátozások alkalmazása a külső rendszerösszekötőkre	Manuális, Letiltva	1.1.0
A Key Vaultnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Key Vaultot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0866.09m3Organizational.1516-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
A tárfiókok számára korlátozni kell a hálózati hozzáférést	A tárfiókokhoz való hálózati hozzáférést korlátozni kell. Konfigurálja a hálózati szabályokat, hogy csak az engedélyezett hálózatokból származó alkalmazások férhessenek hozzá a tárfiókhoz. Az adott internetről vagy helyszíni ügyfelekről érkező kapcsolatok engedélyezéséhez hozzáférést lehet biztosítani adott Azure-beli virtuális hálózatokból vagy nyilvános internetes IP-címtartományokból érkező forgalomhoz	Naplózás, megtagadás, letiltva	1.1.1

0868.09m3Organizational.18-09.m 09.06 Hálózatbiztonsági felügyelet

Azonosító: 0868.09m3Organizational.18-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A tárolóregisztrációs adatbázisnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan tárolóregisztrációs adatbázist, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0-előzetes verzió
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0

0869.09m3Organizational.19-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0869.09m3Organizational.19-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A tárolóregisztrációs adatbázisnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan tárolóregisztrációs adatbázist, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0-előzetes verzió
Nem megfelelő eszközök műveleteinek konfigurálása	CMA_0062 – Műveletek konfigurálása nem megfelelő eszközökhöz	Manuális, Letiltva	1.1.0
Konfigurációs terv védelmének létrehozása	CMA_C1233 – Konfigurációs terv védelmének létrehozása	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Konfigurációelem-azonosítási terv fejlesztése	CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Konfigurációs vezérlőtábla létrehozása	CMA_0254 – Konfigurációs vezérlőtábla létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0

0870.09m3Organizational.20-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0870.09m3Organizational.20-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A tárolóregisztrációs adatbázisnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan tárolóregisztrációs adatbázist, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0-előzetes verzió
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Forgalom irányítása hitelesített proxyhálózaton keresztül	CMA_C1633 – Forgalom irányítása hitelesített proxyhálózaton keresztül	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

0871.09m3Organizational.22-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 0871.09m3Organizational.22-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A tárolóregisztrációs adatbázisnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan tárolóregisztrációs adatbázist, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0-előzetes verzió
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0

0885.09n2Organizational.3-09.n 09.06 Hálózati biztonságkezelés

Azonosító: 0885.09n2Organizational.3-09.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt Linux rendszerű virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0

0886.09n2Organizational.4-09.n 09.06 Hálózati biztonságkezelés

Azonosító: 0886.09n2Organizational.4-09.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Korlátozások alkalmazása a külső rendszerösszekötőkre	CMA_C1155 – Korlátozások alkalmazása a külső rendszerösszekötőkre	Manuális, Letiltva	1.1.0
Engedélyezve kell lennie a Network Watchernek	A Network Watcher egy regionális szolgáltatás, amely lehetővé teszi a feltételek monitorozását és diagnosztizálása hálózati forgatókönyvek szintjén az Azure-ban és az Azure-ban. A forgatókönyvszintű monitorozás lehetővé teszi a problémák diagnosztizálására a végpontok közötti hálózati szintű nézetben. Minden régióban létre kell hozni egy network watcher erőforráscsoportot, ahol virtuális hálózat található. A riasztás akkor engedélyezve van, ha egy hálózati figyelő erőforráscsoportja nem érhető el egy adott régióban.	AuditIfNotExists, Disabled	3.0.0

0887.09n2Organizational.5-09.n 09.06 Hálózati biztonságkezelés

Azonosító: 0887.09n2Organizational.5-09.n Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A hálózati adatgyűjtő ügynököt windowsos virtuális gépekre kell telepíteni	A Security Center a Microsoft Dependency-ügynökkel gyűjti össze a hálózati forgalmi adatokat az Azure-beli virtuális gépekről, hogy olyan speciális hálózatvédelmi funkciókat engedélyezzen, mint a hálózati térképen látható forgalomvizualizáció, a hálózatmegerősítési javaslatok és az adott hálózati fenyegetések.	AuditIfNotExists, Disabled	1.0.2-előzetes verzió
SDLC-portok, protokollok és szolgáltatások azonosításának megkövetelése a fejlesztőtől	CMA_C1578 – SDLC-portok, protokollok és szolgáltatások azonosításának megkövetelése a fejlesztőtől	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0

0888.09n2Organizational.6-09.n 09.06 Hálózati biztonságkezelés

Azonosító: 0888.09n2Organizational.6-09.n Tulajdonos: Megosztott

0894.01m2Organizational.7-01.m 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 0894.01m2Organizational.7-01.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A tárolóregisztrációs adatbázisnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan tárolóregisztrációs adatbázist, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0-előzetes verzió
Az App Service-alkalmazásoknak virtuális hálózati szolgáltatásvégpontot kell használniuk	Virtuális hálózati szolgáltatásvégpontok használatával korlátozhatja az alkalmazáshoz való hozzáférést egy Azure-beli virtuális hálózat kiválasztott alhálózataiból. Ha többet szeretne megtudni az App Service-szolgáltatás végpontjairól, látogasson el https://aka.ms/appservice-vnet-service-endpointide.	AuditIfNotExists, Disabled	2.0.1
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
A Cosmos DB-nek virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Cosmos DB-t, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Network Watcher üzembe helyezése virtuális hálózatok létrehozásakor	Ez a szabályzat létrehoz egy hálózatfigyelő erőforrást a virtuális hálózatokkal rendelkező régiókban. Meg kell győződnie arról, hogy létezik egy networkWatcherRG nevű erőforráscsoport, amely a Network Watcher-példányok üzembe helyezéséhez lesz használva.	DeployIfNotExists	1.0.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Az Event Hubnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan eseményközpontot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	AuditIfNotExists, Disabled	1.0.0
Az átjáróalhálózatokat nem szabad hálózati biztonsági csoporttal konfigurálni	Ez a szabályzat tagadja, hogy egy átjáróalhálózat hálózati biztonsági csoporttal van-e konfigurálva. Ha hálózati biztonsági csoportot rendel egy átjáróalhálózathoz, az az átjáró működését leállítja.	elutasítás	1.0.0
Az internetkapcsolattal rendelkező virtuális gépeket hálózati biztonsági csoportokkal kell védeni	A virtuális gépek védelme a lehetséges fenyegetések ellen a hálózati biztonsági csoportokkal (NSG) való hozzáférés korlátozásával. További információ az NSG-k forgalmának szabályozásáról: https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
A Key Vaultnak virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan Key Vaultot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Forgalom irányítása hitelesített proxyhálózaton keresztül	CMA_C1633 – Forgalom irányítása hitelesített proxyhálózaton keresztül	Manuális, Letiltva	1.1.0
Az SQL Servernek virtuális hálózati szolgáltatásvégpontot kell használnia	Ez a szabályzat naplóz minden olyan SQL Servert, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	AuditIfNotExists, Disabled	1.0.0
A tárfiókok virtuális hálózati szolgáltatásvégpontot használnak	Ez a szabályzat naplóz minden olyan tárfiókot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0
Az alhálózatokat hálózati biztonsági csoporthoz kell társítani	Az alhálózat védelme a lehetséges fenyegetések ellen egy hálózati biztonsági csoporttal (NSG) való hozzáférés korlátozásával. Az NSG-k a hozzáférés-vezérlési lista (ACL) szabályainak listáját tartalmazzák, amelyek engedélyezik vagy letiltják az alhálózat felé történő hálózati forgalmat.	AuditIfNotExists, Disabled	3.0.0
A virtuális gépeket jóváhagyott virtuális hálózathoz kell csatlakoztatni	Ez a szabályzat naplóz minden olyan virtuális gépet, amely nem jóváhagyott virtuális hálózathoz csatlakozik.	Naplózás, megtagadás, letiltva	1.0.0

Biztonsági mentés

Az adat-biztonsági mentési folyamat munkaerő-tagjainak szerepköreit és feladatait a rendszer azonosítja és közli a munkaerővel; Különösen a Saját eszközök (BYOD) felhasználóinak kell biztonsági másolatot készíteniük a szervezeti és/vagy ügyféladatokról az eszközeiken.

Azonosító: 1699.09l1Organizational.10 - 09.l Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Backupot engedélyezni kell a virtuális gépeken	Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz.	AuditIfNotExists, Disabled	3.0.0

Hálózati vezérlők

A vezeték nélküli hozzáférési pontokat biztonságos helyeken helyezik el, és használaton túl (pl. éjszakák, hétvégék) leállítják.

Azonosító: 0867.09m3Organizational.17 - 09.m Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A tárfiókok virtuális hálózati szolgáltatásvégpontot használnak	Ez a szabályzat naplóz minden olyan tárfiókot, amely nincs virtuális hálózati szolgáltatásvégpont használatára konfigurálva.	Naplózás, letiltva	1.0.0

Online tranzakciók

A szervezet megköveteli a titkosítás használatát, valamint az elektronikus aláírások használatát az ügyletben részt vevő felek között.

Azonosító: 0946.09y2Organizational.14 - 09.y Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0

09 Átviteli védelem

0901.09s1Organizational.1-09.s 09.08 Információcsere

Azonosító: 0901.09s1Organizational.1-09.s Tulajdonos: Megosztott

0902.09s2Organizational.13-09.s 09.08 Információcsere

Azonosító: 0902.09s2Organizational.13-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
A kiemelt parancsokhoz való távoli hozzáférés engedélyezése	CMA_C1064 – A kiemelt parancsokhoz való távoli hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
A függvényalkalmazásoknak nem kell konfigurálnia a CORS-t, hogy minden erőforrás hozzáférhessen az alkalmazásokhoz	A forrásközi erőforrás-megosztás (CORS) nem engedélyezheti az összes tartomány számára a függvényalkalmazás elérését. Csak a szükséges tartományok használhatják a függvényalkalmazást.	AuditIfNotExists, Disabled	2.0.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Lehetőség biztosítása a távelérés leválasztására vagy letiltására	CMA_C1066 – Lehetővé teszi a távelérés leválasztását vagy letiltását	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

0903.10f1Organizational.1-10.f 10.03 Titkosítási vezérlők

Azonosító: 0903.10f1Organizational.1-10.f Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

0904.10f2Organizational.1-10.f 10.03 Titkosítási vezérlők

Azonosító: 0904.10f2Organizational.1-10.f Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

0912.09s1Organizational.4-09.s 09.08 Információcsere

Azonosító: 0912.09s1Organizational.4-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazásoknak ki kell kapcsolniuk a távoli hibakeresést	A távoli hibakereséshez meg kell nyitni a bejövő portokat egy App Service-alkalmazásban. A távoli hibakeresést ki kell kapcsolni.	AuditIfNotExists, Disabled	2.0.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

0913.09s1Organizational.5-09.s 09.08 Információcsere

Azonosító: 0913.09s1Organizational.5-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A függvényalkalmazásoknak ki kell kapcsolniuk a távoli hibakeresést	A távoli hibakereséshez meg kell nyitni a bejövő portokat a függvényalkalmazásokon. A távoli hibakeresést ki kell kapcsolni.	AuditIfNotExists, Disabled	2.0.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

0914.09s1Organizational.6-09.s 09.08 Információcsere

Azonosító: 0914.09s1Organizational.6-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása biztonsági ellenőrzési értékelések elvégzéséhez	CMA_C1148 – Független értékelők alkalmazása a biztonsági ellenőrzési értékelések elvégzéséhez	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

0915.09s2Organizational.2-09.s 09.08 Információcsere

Azonosító: 0915.09s2Organizational.2-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazásoknak engedélyezniük kell az ügyféltanúsítványokat (bejövő ügyféltanúsítványokat)	Az ügyféltanúsítványok lehetővé teszik, hogy az alkalmazás tanúsítványt kérjen a bejövő kérésekhez. Csak az érvényes tanúsítvánnyal rendelkező ügyfelek érhetik el az alkalmazást. Ez a szabályzat az 1.1-es verziójú Http-verziójú alkalmazásokra vonatkozik.	AuditIfNotExists, Disabled	1.0.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0

0916.09s2Organizational.4-09.s 09.08 Információcsere

Azonosító: 0916.09s2Organizational.4-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Az App Service-alkalmazásoknak nem kell konfigurálnia a CORS-t, hogy minden erőforrás hozzáférhessen az alkalmazásokhoz	A forrásközi erőforrás-megosztás (CORS) nem engedélyezi az összes tartomány számára az alkalmazás elérését. Csak a szükséges tartományok számára engedélyezi az alkalmazással való interakciót.	AuditIfNotExists, Disabled	2.0.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése	CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése	Manuális, Letiltva	1.1.1
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0

0926.09v1Organizational.2-09.v 09.08 Információcsere

Azonosító: 0926.09v1Organizational.2-09.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0

0927.09v1Organizational.3-09.v 09.08 Információcsere

Azonosító: 0927.09v1Organizational.3-09.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

0928.09v1Organizational.45-09.v 09.08 Információcsere

Azonosító: 0928.09v1Organizational.45-09.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0

0929.09v1Organizational.6-09.v 09.08 Információcsere

Azonosító: 0929.09v1Organizational.6-09.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0

0943.09y1Organizational.1-09.y 09.09 Elektronikus kereskedelmi szolgáltatások

Azonosító: 0943.09y1Organizational.1-09.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Dokumentumfolyamat a PII integritásának biztosításához	CMA_C1827 – Dokumentumfolyamat a PII integritásának biztosításához	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0

0944.09y1Organizational.2-09.y 09.09 Elektronikus kereskedelmi szolgáltatások

Azonosító: 0944.09y1Organizational.2-09.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0

0945.09y1Organizational.3-09.y 09.09 Elektronikus kereskedelmi szolgáltatások

Azonosító: 0945.09y1Organizational.3-09.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Olyan Windows-gépek naplózása, amelyek nem tartalmazzák a megadott tanúsítványokat a megbízható gyökérkönyvtárban	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a megbízható főtanúsítvány-tároló (Cert:\LocalMachine\Root) nem tartalmaz a házirendparaméter által felsorolt tanúsítványok közül egy vagy több tanúsítványt.	auditIfNotExists	3.0.0
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

0947.09y2Organizational.2-09.y 09.09 Elektronikus kereskedelmi szolgáltatások

Azonosító: 0947.09y2Organizational.2-09.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Engedélyezni kell az SSL-kapcsolatot a PostgreSQL-adatbáziskiszolgálókon	Az Azure Database for PostgreSQL támogatja az Azure Database for PostgreSQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	Manuális, Letiltva	1.1.0
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
Az adatfeldolgozás, a tárolás és a szolgáltatások helyének korlátozása	CMA_C1593 – Az adatfeldolgozás, a tárolás és a szolgáltatások helyének korlátozása	Manuális, Letiltva	1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre	CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre	Manuális, Letiltva	1.1.0

0948.09y2Organizational.3-09.y 09.09 Elektronikus kereskedelmi szolgáltatások

Azonosító: 0948.09y2Organizational.3-09.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Hitelesítők terjesztése	CMA_0184 – Hitelesítők terjesztése	Manuális, Letiltva	1.1.0
Véletlenszerű egyedi munkamenet-azonosítók kényszerítése	CMA_0247 – Véletlenszerű egyedi munkamenet-azonosítók kényszerítése	Manuális, Letiltva	1.1.0
Engedélyezni kell az SSL-kapcsolatot a MySQL-adatbáziskiszolgálók esetében	Az Azure Database for MySQL támogatja az Azure Database for MySQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

0949.09y2Organizational.5-09.y 09.09 Elektronikus kereskedelmi szolgáltatások

Azonosító: 0949.09y2Organizational.5-09.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Az App Service-alkalmazásoknak a legújabb TLS-verziót kell használniuk	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen az App Service-alkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
A függvényalkalmazások a legújabb TLS-verziót használják	A TLS-hez rendszeres időközönként újabb verziók jelennek meg biztonsági hibák, további funkciók és a sebesség növelése miatt. Frissítsen a függvényalkalmazások legújabb TLS-verziójára, hogy kihasználhassa a legújabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	2.0.1
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
SDLC-portok, protokollok és szolgáltatások azonosításának megkövetelése a fejlesztőtől	CMA_C1578 – SDLC-portok, protokollok és szolgáltatások azonosításának megkövetelése a fejlesztőtől	Manuális, Letiltva	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Információcsere

Azonosító: 0960.09sCSPOrganizational.1-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A függvényalkalmazásoknak nem kell konfigurálnia a CORS-t, hogy minden erőforrás hozzáférhessen az alkalmazásokhoz	A forrásközi erőforrás-megosztás (CORS) nem engedélyezheti az összes tartomány számára a függvényalkalmazás elérését. Csak a szükséges tartományok használhatják a függvényalkalmazást.	AuditIfNotExists, Disabled	2.0.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0

099.09m2Organizational.11-09.m 09.06 Hálózati biztonságkezelés

Azonosító: 099.09m2Organizational.11-09.m Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

Az operatív szoftverek ellenőrzése

Az alkalmazásokat és az operációs rendszereket sikeresen teszteljük a használhatóság, a biztonság és a hatás szempontjából az éles környezet előtt.

Azonosító: 0606.10h2System.1 – 10.h Tulajdonjog: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A tároló biztonsági konfigurációinak biztonsági réseit orvosolni kell	A biztonsági konfiguráció biztonsági réseinek naplózása olyan gépeken, amelyeken a Docker telepítve van, és javaslatokként jelenik meg az Azure Security Centerben.	AuditIfNotExists, Disabled	3.0.0

A szervezet a konfigurációvezérlő programjával felügyeli az összes implementált szoftvert és annak rendszerdokumentációját, valamint archiválja az implementált szoftverek és a kapcsolódó rendszerdokumentáció korábbi verzióit.

Azonosító: 0607.10h2System.23 – 10.h Tulajdonjog: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságos alkalmazások meghatározásához használható adaptív alkalmazásvezérlőket engedélyezni kell a gépeken	Engedélyezheti az alkalmazásvezérlők számára, hogy meghatározzák a gépeken futó ismert alkalmazások listáját, és riasztást küldhessenek, amikor más alkalmazások futnak. Ez segít megkeményíteni a gépeket a kártevők ellen. A szabályok konfigurálásának és karbantartásának egyszerűsítése érdekében a Security Center gépi tanulással elemzi az egyes gépeken futó alkalmazásokat, és javaslatot tesz az ismert biztonságos alkalmazások listájára.	AuditIfNotExists, Disabled	3.0.0
A virtuálisgép-méretezési csoportok biztonsági konfigurációjának biztonsági réseit orvosolni kell	Ellenőrizze a virtuálisgép-méretezési csoportok operációsrendszer-biztonsági réseit, hogy megvédje őket a támadásoktól.	AuditIfNotExists, Disabled	3.0.0

10 Jelszókezelés

1002.01d1System.1-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1002.01d1System.1-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Homályos visszajelzési információk a hitelesítési folyamat során	CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

1003.01d1System.3-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1003.01d1System.3-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

1004.01d1System.8913-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1004.01d1System.8913-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

1005.01d1System.1011-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1005.01d1System.1011-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	Manuális, Letiltva	1.1.0

1006.01d2System.1-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1006.01d2System.1-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	CMA_C1340 – Győződjön meg arról, hogy nincsenek titkosítatlan statikus hitelesítők	Manuális, Letiltva	1.1.0
Hibaüzenetek létrehozása	CMA_C1724 – Hibaüzenetek létrehozása	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
Homályos visszajelzési információk a hitelesítési folyamat során	CMA_C1344 – Homályos visszajelzési információk a hitelesítési folyamat során	Manuális, Letiltva	1.1.0

1007.01d2System.2-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1007.01d2System.2-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0

1008.01d2System.3-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1008.01d2System.3-01.d Tulajdonos: Megosztott

1009.01d2System.4-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1009.01d2System.4-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0

1014.01d1System.12-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1014.01d1System.12-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

1015.01d1System.14-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1015.01d1System.14-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

1022.01d1System.15-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1022.01d1System.15-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0

1031.01d1System.34510-01.d 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1031.01d1System.34510-01.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0

11 Hozzáférés-vezérlés

1106.01b1System.1-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1106.01b1System.1-01.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

1107.01b1System.2-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1107.01b1System.2-01.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

1108.01b1System.3-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1108.01b1System.3-01.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0

1109.01b1System.479-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1109.01b1System.479-01.b Tulajdonos: Megosztott

1110.01b1System.5-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1110.01b1System.5-01.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Megosztott és csoportfiókok feltételeinek meghatározása és kikényszerítése	CMA_0117 – A megosztott és csoportfiókok feltételeinek meghatározása és kényszerítése	Manuális, Letiltva	1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

11109.01q1Organizational.57-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 11109.01q1Organizational.57-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Rendszerazonosítók hozzárendelése	CMA_0018 – Rendszerazonosítók hozzárendelése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Az egyes felhasználók állapotának azonosítása	CMA_C1316 – Az egyes felhasználók állapotának azonosítása	Manuális, Letiltva	1.1.0
Az azonosítók újbóli felhasználásának megakadályozása a megadott időszakban	CMA_C1314 – Az azonosítók újbóli felhasználásának megakadályozása a megadott időszakban	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

1111.01b2System.1-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1111.01b2System.1-01.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Megosztott és csoportfiókok feltételeinek meghatározása és kikényszerítése	CMA_0117 – A megosztott és csoportfiókok feltételeinek meghatározása és kényszerítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0

11111.01q2System.4-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 11111.01q2System.4-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

11112.01q2Organizational.67-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 11112.01q2Organizational.67-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

1112.01b2System.2-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1112.01b2System.2-01.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Engedélyezésre feljogosító tisztviselő hozzárendelése (AO)	CMA_C1158 – Engedélyezésre feljogosító tisztviselő (AO) hozzárendelése	Manuális, Letiltva	1.1.0
Hitelesítők terjesztése	CMA_0184 – Hitelesítők terjesztése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az erőforrások engedélyezve vannak	CMA_C1159 – Győződjön meg arról, hogy az erőforrások engedélyezve vannak	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0
A biztonsági engedélyezés frissítése	CMA_C1160 – A biztonsági engedélyezés frissítése	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

11126.01t1Organizational.12-01.t 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 11126.01t1Organizational.12-01.t Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Felhasználói munkamenet ismételt hitelesítése vagy leállása	CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása	Manuális, Letiltva	1.1.0

1114.01h1Organizational.123-01.h 01.03 Felhasználói felelősségek

Azonosító: 1114.01h1Organizational.123-01.h Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az egyidejű munkamenetek korlátjának meghatározása és kényszerítése	CMA_C1050 – Az egyidejű munkamenetek korlátjának meghatározása és kényszerítése	Manuális, Letiltva	1.1.0
Felhasználói munkamenet automatikus megszakítása	CMA_C1054 – A felhasználói munkamenet automatikus megszakítása	Manuális, Letiltva	1.1.0

11154.02i1Organizational.5-02.i 02.04 Munkaviszony megszüntetése vagy módosítása

Azonosító: 11154.02i1Organizational.5-02.i Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kilépési interjú lefolytatása a megszüntetéskor	CMA_0058 – Kilépési interjú befejezésekor	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor	CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	Manuális, Letiltva	1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor	CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

11155.02i2Organizational.2-02.i 02.04 Munkaviszony megszüntetése vagy módosítása

Azonosító: 11155.02i2Organizational.2-02.i Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Kilépési interjú lefolytatása a megszüntetéskor	CMA_0058 – Kilépési interjú befejezésekor	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

1116.01j1Organizational.145-01.j 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1116.01j1Organizational.145-01.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

1118.01j2Organizational.124-01.j 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1118.01j2Organizational.124-01.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

11180.01c3System.6-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 11180.01c3System.6-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
A virtuális gépek felügyeleti portjainak megfelelő hálózati hozzáférés-vezérléssel kell rendelkeznie	Az Azure Security Center ajánlásként figyeli a lehetséges hálózati just in time (JIT) hozzáférést	AuditIfNotExists, Disabled	3.0.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

1119.01j2Organizational.3-01.j 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1119.01j2Organizational.3-01.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hálózati eszközök észlelésének engedélyezése	CMA_0220 – Hálózati eszközök észlelésének engedélyezése	Manuális, Letiltva	1.1.0
A virtuális gépek felügyeleti portjainak megfelelő hálózati hozzáférés-vezérléssel kell rendelkeznie	Az Azure Security Center ajánlásként figyeli a lehetséges hálózati just in time (JIT) hozzáférést	AuditIfNotExists, Disabled	3.0.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

11190.01t1Organizational.3-01.t 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 11190.01t1Organizational.3-01.t Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0

1120.09ab3System.9-09.ab 09.10 Monitorozás

Azonosító: 1120.09ab3System.9-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat	Ez a szabályzat naplózza az Azure Monitor naplóprofilt, amely nem exportál tevékenységeket az összes Azure-támogatás régióból, beleértve a globálist is.	AuditIfNotExists, Disabled	2.0.0

1121.01j3Organizational.2-01.j 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1121.01j3Organizational.2-01.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező fiókjai számára engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden tulajdonosi engedéllyel rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

11219.01b1Organizational.10-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 11219.01b1Organizational.10-01.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1122.01q1System.1-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 1122.01q1System.1-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Csak FICAM által jóváhagyott külső hitelesítő adatok elfogadása	CMA_C1348 – Csak FICAM által jóváhagyott, harmadik féltől származó hitelesítő adatok elfogadása	Manuális, Letiltva	1.1.0
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
A FICAM által kiadott profiloknak való megfelelés	CMA_C1350 – A FICAM által kiadott profiloknak való megfelelés	Manuális, Letiltva	1.1.0
FICAM által jóváhagyott erőforrások alkalmazása harmadik féltől származó hitelesítő adatok elfogadásához	CMA_C1349 – FICAM által jóváhagyott erőforrások alkalmazása külső féltől származó hitelesítő adatok elfogadásához	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

11220.01b1System.10-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 11220.01b1System.10-01.b Tulajdonos: Megosztott

1123.01q1System.2-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 1123.01q1System.2-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
További fiókokkal rendelkező Windows-gépek naplózása a Rendszergazda istrators csoportban	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a helyi Rendszergazda istrators csoport olyan tagokat tartalmaz, amelyek nem szerepelnek a szabályzatparaméterben.	auditIfNotExists	2.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0

1124.01q1System.34-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 1124.01q1System.34-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Megosztott és csoportfiókok feltételeinek meghatározása és kikényszerítése	CMA_0117 – A megosztott és csoportfiókok feltételeinek meghatározása és kényszerítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0

1125.01q2System.1-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 1125.01q2System.1-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Az Rendszergazda istrators csoportban megadott tagokkal rendelkező Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a helyi Rendszergazda istrators csoport egy vagy több tagot tartalmaz a szabályzatparaméterben.	auditIfNotExists	2.0.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

1127.01q2System.3-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 1127.01q2System.3-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Rendszergazda istrators csoport egyik megadott tagját hiányzó Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a helyi Rendszergazda istrators csoport nem tartalmaz egy vagy több olyan tagot, amely szerepel a szabályzatparaméterben.	auditIfNotExists	2.0.0
Hitelesítők terjesztése	CMA_0184 – Hitelesítők terjesztése	Manuális, Letiltva	1.1.0

1128.01q2System.5-01.q 01.05 Operációs rendszer hozzáférés-vezérlése

Azonosító: 1128.01q2System.5-01.q Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

1129.01v1System.12-01.v 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 1129.01v1System.12-01.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

1130.01v2System.1-01.v 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 1130.01v2System.1-01.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

1131.01v2System.2-01.v 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 1131.01v2System.2-01.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0

1132.01v2System.3-01.v 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 1132.01v2System.3-01.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

1133.01v2System.4-01.v 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 1133.01v2System.4-01.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hitelesítés nélkül engedélyezett műveletek azonosítása	CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása	Manuális, Letiltva	1.1.0

1134.01v3System.1-01.v 01.06 Alkalmazás- és információhozzáférés-vezérlés

Azonosító: 1134.01v3System.1-01.v Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Munkaviszony megszüntetése vagy módosítása

Azonosító: 1135.02i1Organizational.1234-02.i Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kilépési interjú lefolytatása a megszüntetéskor	CMA_0058 – Kilépési interjú befejezésekor	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor	CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	Manuális, Letiltva	1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor	CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0

1136.02i2Organizational.1-02.i 02.04 Munkaviszony megszüntetése vagy módosítása

Azonosító: 1136.02i2Organizational.1-02.i Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kilépési interjú lefolytatása a megszüntetéskor	CMA_0058 – Kilépési interjú befejezésekor	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Jelentős kockázatot jelentő felhasználói fiókok letiltása	CMA_C1026 – Jelentős kockázatot jelentő felhasználói fiókok letiltása	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

1137.06e1Organizational.1-06.e 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1137.06e1Organizational.1-06.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

1139.01b1System.68-01.b 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1139.01b1System.68-01.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Megosztott és csoportfiókok feltételeinek meghatározása és kikényszerítése	CMA_0117 – A megosztott és csoportfiókok feltételeinek meghatározása és kényszerítése	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

1143.01c1System.123-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1143.01c1System.123-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
A felügyeleti portokat be kell zárni a virtuális gépeken	A nyitott távfelügyeleti portok magas szintű kockázatot jelentenek a virtuális gép számára az internetes támadások miatt. Ezek a támadások megpróbálják találgatással kényszeríteni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez.	AuditIfNotExists, Disabled	3.0.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

1144.01c1System.4-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1144.01c1System.4-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0

1145.01c2System.1-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1145.01c2System.1-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Az előfizetéshez egynél több tulajdonosnak kell tartoznia	Javasoljuk, hogy több előfizetés-tulajdonost jelöljön ki, hogy rendszergazdai hozzáféréssel rendelkezzen.	AuditIfNotExists, Disabled	3.0.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

1146.01c2System.23-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1146.01c2System.23-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Szoftvervégrehajtási jogosultságok kényszerítése	CMA_C1041 – Szoftvervégrehajtási jogosultságok kényszerítése	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

1147.01c2System.456-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1147.01c2System.456-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0

1148.01c2System.78-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1148.01c2System.78-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Egyéni RBAC-szerepkörök használatának naplózása	Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel	Naplózás, letiltva	1.0.1
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A Windows rendszerű gépeknek meg kell felelniük a "Biztonsági beállítások – Fiókok" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Biztonsági beállítások – Fiókok" kategóriában az üres jelszavak és a vendégfiókok állapotának helyi fiókhasználatának korlátozásához. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1150.01c2System.10-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1150.01c2System.10-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
A felügyeleti portokat be kell zárni a virtuális gépeken	A nyitott távfelügyeleti portok magas szintű kockázatot jelentenek a virtuális gép számára az internetes támadások miatt. Ezek a támadások megpróbálják találgatással kényszeríteni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez.	AuditIfNotExists, Disabled	3.0.0

1151.01c3System.1-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1151.01c3System.1-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

1152.01c3System.2-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1152.01c3System.2-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Az előfizetéshez egynél több tulajdonosnak kell tartoznia	Javasoljuk, hogy több előfizetés-tulajdonost jelöljön ki, hogy rendszergazdai hozzáféréssel rendelkezzen.	AuditIfNotExists, Disabled	3.0.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

1153.01c3System.35-01.c 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1153.01c3System.35-01.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure szerepköralapú hozzáférés-vezérlést (RBAC) a Kubernetes Servicesben kell használni	A felhasználók által végrehajtható műveletek részletes szűréséhez használja az Azure Szerepköralapú hozzáférés-vezérlést (RBAC) a Kubernetes-szolgáltatásfürtök engedélyeinek kezeléséhez és a vonatkozó engedélyezési szabályzatok konfigurálásához.	Naplózás, letiltva	1.0.3
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0

1166.01e1System.12-01.e 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1166.01e1System.12-01.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor	CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor	CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0

1167.01e2System.1-01.e 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1167.01e2System.1-01.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszerazonosítók hozzárendelése	CMA_0018 – Rendszerazonosítók hozzárendelése	Manuális, Letiltva	1.1.0
Az egyes felhasználók állapotának azonosítása	CMA_C1316 – Az egyes felhasználók állapotának azonosítása	Manuális, Letiltva	1.1.0

1168.01e2System.2-01.e 01.02 Engedélyezett hozzáférés az információs rendszerekhez

Azonosító: 1168.01e2System.2-01.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint	CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok áttekintése	CMA_C1039 – Felhasználói jogosultságok áttekintése	Manuális, Letiltva	1.1.0

1175.01j1Organizational.8-01.j 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1175.01j1Organizational.8-01.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A virtuális gépek felügyeleti portjainak megfelelő hálózati hozzáférés-vezérléssel kell rendelkeznie	Az Azure Security Center ajánlásként figyeli a lehetséges hálózati just in time (JIT) hozzáférést	AuditIfNotExists, Disabled	3.0.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

1178.01j2Organizational.7-01.j 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1178.01j2Organizational.7-01.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure-erőforrások olvasási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t	A többtényezős hitelesítést (MFA) minden olvasási jogosultsággal rendelkező előfizetési fiók esetében engedélyezni kell, hogy megelőzze a fiókok vagy erőforrások megsértését.	AuditIfNotExists, Disabled	1.0.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Egyéni hitelesítők használatának megkövetelése	CMA_C1305 – Egyéni hitelesítők használatának megkövetelése	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

1179.01j3Organizational.1-01.j 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1179.01j3Organizational.1-01.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
A virtuális gépek felügyeleti portjainak megfelelő hálózati hozzáférés-vezérléssel kell rendelkeznie	Az Azure Security Center ajánlásként figyeli a lehetséges hálózati just in time (JIT) hozzáférést	AuditIfNotExists, Disabled	3.0.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

1192.01l1Organizational.1-01.l 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1192.01l1Organizational.1-01.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
A virtuális gépek felügyeleti portjainak megfelelő hálózati hozzáférés-vezérléssel kell rendelkeznie	Az Azure Security Center ajánlásként figyeli a lehetséges hálózati just in time (JIT) hozzáférést	AuditIfNotExists, Disabled	3.0.0

1193.01l2Organizational.13-01.l 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1193.01l2Organizational.13-01.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
A felügyeleti portokat be kell zárni a virtuális gépeken	A nyitott távfelügyeleti portok magas szintű kockázatot jelentenek a virtuális gép számára az internetes támadások miatt. Ezek a támadások megpróbálják találgatással kényszeríteni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez.	AuditIfNotExists, Disabled	3.0.0

1194.01l2Organizational.2-01.l 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1194.01l2Organizational.2-01.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazásoknak ki kell kapcsolniuk a távoli hibakeresést	A távoli hibakereséshez meg kell nyitni a bejövő portokat egy App Service-alkalmazásban. A távoli hibakeresést ki kell kapcsolni.	AuditIfNotExists, Disabled	2.0.0

1195.01l3Organizational.1-01.l 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1195.01l3Organizational.1-01.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A függvényalkalmazásoknak ki kell kapcsolniuk a távoli hibakeresést	A távoli hibakereséshez meg kell nyitni a bejövő portokat a függvényalkalmazásokon. A távoli hibakeresést ki kell kapcsolni.	AuditIfNotExists, Disabled	2.0.0

1197.01l3Organizational.3-01.l 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1197.01l3Organizational.3-01.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságos alkalmazások meghatározásához használható adaptív alkalmazásvezérlőket engedélyezni kell a gépeken	Engedélyezheti az alkalmazásvezérlők számára, hogy meghatározzák a gépeken futó ismert alkalmazások listáját, és riasztást küldhessenek, amikor más alkalmazások futnak. Ez segít megkeményíteni a gépeket a kártevők ellen. A szabályok konfigurálásának és karbantartásának egyszerűsítése érdekében a Security Center gépi tanulással elemzi az egyes gépeken futó alkalmazásokat, és javaslatot tesz az ismert biztonságos alkalmazások listájára.	AuditIfNotExists, Disabled	3.0.0

12 Naplózás és figyelés

1201.06e1Organizational.2-06.e 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1201.06e1Organizational.2-06.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

1202.09aa1System.1-09.aa 09.10 Monitorozás

Azonosító: 1202.09a1System.1-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Engedélyezni kell az Azure Data Lake Store-beli erőforrásnaplókat	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Az AU-02-ben definiált események áttekintése és frissítése	CMA_C1106 – Az AU-02-ben definiált események áttekintése és frissítése	Manuális, Letiltva	1.1.0
A virtuálisgép-méretezési csoportok rendszerfrissítéseit telepíteni kell	Naplózza az esetleges hiányzó biztonsági rendszerfrissítéseket és kulcsfontosságú frissítéseket, amelyeket telepíteni kell, hogy Windows és Linux rendszerű virtuálisgép-méretezési csoportjai biztonságban legyenek.	AuditIfNotExists, Disabled	3.0.0

1203.09aa1System.2-09.aa 09.10 Monitorozás

Azonosító: 1203.09aa1System.2-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Engedélyezni kell az erőforrásnaplókat a Logic Appsben	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.1.0

1204.09aa1System.3-09.aa 09.10 Monitorozás

Azonosító: 1204.09aa1System.3-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Engedélyezni kell az erőforrásnaplókat az IoT Hubon	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	3.1.0

1205.09aa2System.1-09.aa 09.10 Monitorozás

Azonosító: 1205.09aa2System.1-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a naplózási rekordok nincsenek módosítva	CMA_C1125 – Győződjön meg arról, hogy a naplózási rekordok nincsenek módosítva	Manuális, Letiltva	1.1.0
Naplózási, elemzési és jelentéskészítési képesség biztosítása	CMA_C1124 – Naplózási, elemzési és jelentéskészítési képesség biztosítása	Manuális, Letiltva	1.1.0
Képesség biztosítása az ügyfél által ellenőrzött naplózási rekordok feldolgozására	CMA_C1126 – Lehetővé teszi az ügyfél által ellenőrzött naplózási rekordok feldolgozását	Manuális, Letiltva	1.1.0
Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0

1206.09aa2System.23-09.aa 09.10 Monitorozás

Azonosító: 1206.09aa2System.23-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Bináris/gép által végrehajtható kód tiltása	CMA_C1717 – Bináris/gép által végrehajtható kód tiltása	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

1207.09aa2System.4-09.aa 09.10 Monitorozás

Azonosító: 1207.09aa2System.4-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat az Event Hubban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

1208.09aa3System.1-09.aa 09.10 Monitorozás

Azonosító: 1208.09aa3System.1-09.aa Tulajdonos: Megosztott

1209.09aa3System.2-09.aa 09.10 Monitorozás

Azonosító: 1209.09aa3System.2-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat	Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült.	AuditIfNotExists, Disabled	2.0.1
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0

1210.09aa3System.3-09.aa 09.10 Monitorozás

Azonosító: 1210.09aa3System.3-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása	A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat.	AuditIfNotExists	2.0.1
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Az AU-02-ben definiált események áttekintése és frissítése	CMA_C1106 – Az AU-02-ben definiált események áttekintése és frissítése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
Rendszerórák használata naplózási rekordokhoz	CMA_0535 – Rendszerórák használata naplózási rekordokhoz	Manuális, Letiltva	1.1.0

12100.09ab2System.15-09.ab 09.10 Monitorozás

Azonosító: 12100.09ab2System.15-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonsági rések bármilyen jelzésének felderítése	CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
A virtuális gépeken telepítve kell lennie a Log Analytics-bővítménynek	Ez a szabályzat naplózza a Windows/Linux rendszerű virtuális gépeket, ha a Log Analytics-bővítmény nincs telepítve.	AuditIfNotExists, Disabled	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitorozás

Azonosító: 12101.09ab1Organizational.3-09.ab Tulajdonos: Megosztott

12102.09ab1Organizational.4-09.ab 09.10 Monitorozás

Azonosító: 12102.09ab1Organizational.4-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Olyan Windows-gépek naplózása, amelyeken a Log Analytics-ügynök nem a várt módon csatlakozik	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha az ügynök nincs telepítve, vagy ha telepítve van, de a COM-objektum, az AgentConfigManager.MgmtSvcCfg visszaadja, hogy a rendszer a szabályzatparaméterben megadott azonosítótól eltérő munkaterületen van regisztrálva.	auditIfNotExists	2.0.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez	CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitorozás

Azonosító: 12103.09ab1Organizational.5-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

1211.09aa3System.4-09.aa 09.10 Monitorozás

Azonosító: 1211.09aa3System.4-09.aa Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Engedélyezni kell a naplózást az SQL Serveren	Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba.	AuditIfNotExists, Disabled	2.0.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Engedélyezni kell az Erőforrásnaplókat az Azure Key Vault felügyelt HSM-ben	A tevékenységnaplók vizsgálati célokra való ismételt létrehozásához biztonsági incidens esetén vagy a hálózat feltörésekor érdemes lehet naplózni az erőforrásnaplók felügyelt HSM-eken való engedélyezésével. Kövesse a következő utasításokat: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Disabled	1.1.0
Engedélyezni kell az erőforrásnaplókat a Key Vaultban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy a vizsgálati célokra használható tevékenységútvonalakat újra létrehozva biztonsági incidens esetén vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

1212.09ab1System.1-09.ab 09.10 Monitorozás

Azonosító: 1212.09ab1System.1-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz	Ez a szabályzat biztosítja, hogy egy naplóprofil gyűjtsön naplókat az "írás", a "törlés" és a "művelet" kategóriákhoz	AuditIfNotExists, Disabled	1.0.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	Manuális, Letiltva	1.1.0
Monitorozási információk megadása szükség szerint	CMA_C1689 – Szükség esetén monitorozási információk megadása	Manuális, Letiltva	1.1.0

1213.09ab2System.128-09.ab 09.10 Monitorozás

Azonosító: 1213.09ab2System.128-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
A Log Analytics-ügynök automatikus kiépítését engedélyezni kell az előfizetésben	A biztonsági rések és fenyegetések monitorozásához az Azure Security Center adatokat gyűjt az Azure-beli virtuális gépekről. Az adatokat a Log Analytics-ügynök, korábbi nevén a Microsoft Monitoring Agent (MMA) gyűjti, amely beolvassa a különböző biztonsági konfigurációkat és eseménynaplókat a gépről, és elemzés céljából átmásolja az adatokat a Log Analytics-munkaterületre. Javasoljuk, hogy engedélyezze az automatikus üzembe helyezést az ügynök automatikus üzembe helyezéséhez az összes támogatott Azure-beli virtuális gépen és a létrehozott új gépeken.	AuditIfNotExists, Disabled	1.0.1
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitorozás

Azonosító: 1214.09ab2System.3456-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Az Azure Monitornak minden régióból be kell gyűjtenie a tevékenységnaplókat	Ez a szabályzat naplózza az Azure Monitor naplóprofilt, amely nem exportál tevékenységeket az összes Azure-támogatás régióból, beleértve a globálist is.	AuditIfNotExists, Disabled	2.0.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

1215.09ab2System.7-09.ab 09.10 Monitorozás

Azonosító: 1215.09ab2System.7-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Győződjön meg arról, hogy a naplózási rekordok nincsenek módosítva	CMA_C1125 – Győződjön meg arról, hogy a naplózási rekordok nincsenek módosítva	Manuális, Letiltva	1.1.0
Naplózási, elemzési és jelentéskészítési képesség biztosítása	CMA_C1124 – Naplózási, elemzési és jelentéskészítési képesség biztosítása	Manuális, Letiltva	1.1.0
Képesség biztosítása az ügyfél által ellenőrzött naplózási rekordok feldolgozására	CMA_C1126 – Lehetővé teszi az ügyfél által ellenőrzött naplózási rekordok feldolgozását	Manuális, Letiltva	1.1.0
A virtuális gépeken telepítve kell lennie a Log Analytics-bővítménynek	Ez a szabályzat naplózza a Windows/Linux rendszerű virtuális gépeket, ha a Log Analytics-bővítmény nincs telepítve.	AuditIfNotExists, Disabled	1.0.1

1216.09ab3System.12-09.ab 09.10 Monitorozás

Azonosító: 1216.09ab3System.12-09.ab Tulajdonos: Megosztott

1217.09ab3System.3-09.ab 09.10 Monitorozás

Azonosító: 1217.09ab3System.3-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Olyan Windows-gépek naplózása, amelyeken a Log Analytics-ügynök nem a várt módon csatlakozik	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha az ügynök nincs telepítve, vagy ha telepítve van, de a COM-objektum, az AgentConfigManager.MgmtSvcCfg visszaadja, hogy a rendszer a szabályzatparaméterben megadott azonosítótól eltérő munkaterületen van regisztrálva.	auditIfNotExists	2.0.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

1218.09ab3System.47-09.ab 09.10 Monitorozás

Azonosító: 1218.09ab3System.47-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0

1219.09ab3System.10-09.ab 09.10 Monitorozás

Azonosító: 1219.09ab3System.10-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Monitor naplóprofiljának naplókat kell gyűjtenie az "írás", a "törlés" és a "művelet" kategóriákhoz	Ez a szabályzat biztosítja, hogy egy naplóprofil gyűjtsön naplókat az "írás", a "törlés" és a "művelet" kategóriákhoz	AuditIfNotExists, Disabled	1.0.0
Győződjön meg arról, hogy a naplózási rekordok nincsenek módosítva	CMA_C1125 – Győződjön meg arról, hogy a naplózási rekordok nincsenek módosítva	Manuális, Letiltva	1.1.0
Naplózási, elemzési és jelentéskészítési képesség biztosítása	CMA_C1124 – Naplózási, elemzési és jelentéskészítési képesség biztosítása	Manuális, Letiltva	1.1.0
Képesség biztosítása az ügyfél által ellenőrzött naplózási rekordok feldolgozására	CMA_C1126 – Lehetővé teszi az ügyfél által ellenőrzött naplózási rekordok feldolgozását	Manuális, Letiltva	1.1.0

1220.09ab3System.56-09.ab 09.10 Monitorozás

Azonosító: 1220.09ab3System.56-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
A Log Analytics-ügynök automatikus kiépítését engedélyezni kell az előfizetésben	A biztonsági rések és fenyegetések monitorozásához az Azure Security Center adatokat gyűjt az Azure-beli virtuális gépekről. Az adatokat a Log Analytics-ügynök, korábbi nevén a Microsoft Monitoring Agent (MMA) gyűjti, amely beolvassa a különböző biztonsági konfigurációkat és eseménynaplókat a gépről, és elemzés céljából átmásolja az adatokat a Log Analytics-munkaterületre. Javasoljuk, hogy engedélyezze az automatikus üzembe helyezést az ügynök automatikus üzembe helyezéséhez az összes támogatott Azure-beli virtuális gépen és a létrehozott új gépeken.	AuditIfNotExists, Disabled	1.0.1
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

1222.09ab3System.8-09.ab 09.10 Monitorozás

Azonosító: 1222.09ab3System.8-09.ab Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági riasztások terjesztése a személyzet számára	CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára	Manuális, Letiltva	1.1.0
Fenyegetésfelderítési program létrehozása	CMA_0260 – Fenyegetésfelderítési program létrehozása	Manuális, Letiltva	1.1.0
Belső biztonsági riasztások létrehozása	CMA_C1704 – Belső biztonsági riasztások létrehozása	Manuális, Letiltva	1.1.0
Biztonsági irányelvek implementálása	CMA_C1706 – Biztonsági irányelvek végrehajtása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Képesség biztosítása az ügyfél által ellenőrzött naplózási rekordok feldolgozására	CMA_C1126 – Lehetővé teszi az ügyfél által ellenőrzött naplózási rekordok feldolgozását	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

1229.09c1Organizational.1-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1229.09c1Organizational.1-09.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure szerepköralapú hozzáférés-vezérlést (RBAC) a Kubernetes Servicesben kell használni	A felhasználók által végrehajtható műveletek részletes szűréséhez használja az Azure Szerepköralapú hozzáférés-vezérlést (RBAC) a Kubernetes-szolgáltatásfürtök engedélyeinek kezeléséhez és a vonatkozó engedélyezési szabályzatok konfigurálásához.	Naplózás, letiltva	1.0.3
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1230.09c2Organizational.1-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1230.09c2Organizational.1-09.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Egyéni RBAC-szerepkörök használatának naplózása	Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel	Naplózás, letiltva	1.0.1
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1231.09c2Organizational.23-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1231.09c2Organizational.23-09.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1232.09c3Organizational.12-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1232.09c3Organizational.12-09.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Szoftvervégrehajtási jogosultságok kényszerítése	CMA_C1041 – Szoftvervégrehajtási jogosultságok kényszerítése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint	CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok áttekintése	CMA_C1039 – Felhasználói jogosultságok áttekintése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0
A Windows rendszerű gépeknek meg kell felelniük a felhasználói jogok hozzárendelésére vonatkozó követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Felhasználói jogok hozzárendelése" kategóriában, hogy engedélyezhessék a helyi bejelentkezést, az RDP-t, a hálózati hozzáférést és sok más felhasználói tevékenységet. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1233.09c3Organizational.3-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1233.09c3Organizational.3-09.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1270.09ad1System.12-09.ad 09.10 monitorozás

Azonosító: 1270.09ad1System.12-09.ad Tulajdonjog: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

1271.09ad1System.1-09.ad 09.10 monitorozás

Azonosító: 1271.09ad1System.1-09.ad Tulajdonjog: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Tevékenységnapló-riasztásnak kell léteznie adott Rendszergazda istrative műveletekhez	Ez a szabályzat bizonyos Rendszergazda istrative műveleteket naplóz, és nincsenek konfigurálva tevékenységnapló-riasztások.	AuditIfNotExists, Disabled	1.0.0
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1271.09ad2System.1 09.10 Monitorozás

Azonosító: 1271.09ad2System.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1276.09c2Organizational.2-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1276.09c2Organizational.2-09.c Tulajdonos: Megosztott

1277.09c2Organizational.4-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1277.09c2Organizational.4-09.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0
A Windows rendszerű gépeknek meg kell felelniük a "Biztonsági beállítások – Felhasználói fiókok felügyelete" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Biztonsági beállítások – Felhasználói fiók vezérlése" kategóriában a rendszergazdák üzemmódjához, a jogosultságszint-emelési kérés viselkedéséhez, valamint a fájl- és beállításjegyzék írási hibáinak virtualizálásához. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1278.09c2Organizational.56-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1278.09c2Organizational.56-09.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1279.09c3Organizational.4-09.c 09.01 Dokumentált üzemeltetési eljárások

Azonosító: 1279.09c3Organizational.4-09.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

13 Oktatás, képzés és tudatosság

1301.02e1Organizational.12-02.e 02.03 A foglalkoztatás során

Azonosító: 1301.02e1Organizational.12-02.e Tulajdonos: Megosztott

1302.02e2Organizational.134-02.e 02.03 A foglalkoztatás során

Azonosító: 1302.02e2Organizational.134-02.e Tulajdonos: Megosztott

1303.02e2Organizational.2-02.e 02.03 A foglalkoztatás során

Azonosító: 1303.02e2Organizational.2-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

1304.02e3Organizational.1-02.e 02.03 A foglalkoztatás során

Azonosító: 1304.02e3Organizational.1-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
A fejlesztők képzésének megkövetelése	CMA_C1611 – A fejlesztők képzésének megkövetelése	Manuális, Letiltva	1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére	CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére	Manuális, Letiltva	1.1.0

1305.02e3Organizational.23-02.e 02.03 A foglalkoztatás során

Azonosító: 1305.02e3Organizational.23-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0
Betanítási rekordok megőrzése	CMA_0456 – Betanítási rekordok megőrzése	Manuális, Letiltva	1.1.0

1306.06e1Organizational.5-06.e 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1306.06e1Organizational.5-06.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Formális szankciós folyamat implementálása	CMA_0317 – Formális szankciós folyamat végrehajtása	Manuális, Letiltva	1.1.0
A személyzet értesítése a szankciókról	CMA_0380 – A személyzet értesítése a szankciókról	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

1307.07c1Organizational.124-07.c 07.01 Az eszközökért való felelősség

Azonosító: 1307.07c1Organizational.124-07.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

1308.09j1Organizational.5-09.j 09.04 Kártevő és mobil kód elleni védelem

Azonosító: 1308.09j1Organizational.5-09.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

1309.01x1System.36-01.x 01.07 Mobil számítástechnika és távmunka

Azonosító: 1309.01x1System.36-01.x Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobil számítástechnika és távmunka

Azonosító: 1310.01y1Organizational.9-01.y Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú gyakorlati gyakorlatok biztosítása	CMA_C1096 – Szerepköralapú gyakorlati gyakorlatok biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú képzés biztosítása gyanús tevékenységekről	CMA_C1097 – Szerepköralapú képzés biztosítása gyanús tevékenységekről	Manuális, Letiltva	1.1.0
Biztonságtudatossági képzés az insider fenyegetésekhez	CMA_0417 – A belső fenyegetésekre vonatkozó biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

1311.12c2Organizational.3-12.c 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1311.12c2Organizational.3-12.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szimulált készenléti betanítás beépítése	CMA_C1260 – Szimulált készenléti betanítás beépítése	Manuális, Letiltva	1.1.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0

1313.02e1Organizational.3-02.e 02.03 A foglalkoztatás során

Azonosító: 1313.02e1Organizational.3-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0

1314.02e2Organizational.5-02.e 02.03 A foglalkoztatás során

Azonosító: 1314.02e2Organizational.5-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

1315.02e2Organizational.67-02.e 02.03 A foglalkoztatás során

Azonosító: 1315.02e2Organizational.67-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0

1324.07c1Organizational.3-07.c 07.01 A vagyonért való felelősség

Azonosító: 1324.07c1Organizational.3-07.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

1325.09s1Organizational.3-09.s 09.08 Információcsere

Azonosító: 1325.09s1Organizational.3-09.s Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
A függvényalkalmazásoknak ki kell kapcsolniuk a távoli hibakeresést	A távoli hibakereséshez meg kell nyitni a bejövő portokat a függvényalkalmazásokon. A távoli hibakeresést ki kell kapcsolni.	AuditIfNotExists, Disabled	2.0.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0

1327.02e2Organizational.8-02.e 02.03 A foglalkoztatás során

Azonosító: 1327.02e2Organizational.8-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonságtudatossági képzés az insider fenyegetésekhez	CMA_0417 – A belső fenyegetésekre vonatkozó biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

1331.02e3Organizational.4-02.e 02.03 A foglalkoztatás során

Azonosító: 1331.02e3Organizational.4-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Szimulált események beépítése az incidenskezelés betanításába	CMA_C1356 – Szimulált események beépítése incidensmegoldási képzésbe	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1334.02e2Organizational.12-02.e 02.03 A foglalkoztatás során

Azonosító: 1334.02e2Organizational.12-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

1336.02e1Organizational.5-02.e 02.03 A foglalkoztatás során

Azonosító: 1336.02e1Organizational.5-02.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú gyakorlati gyakorlatok biztosítása	CMA_C1096 – Szerepköralapú gyakorlati gyakorlatok biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú képzés biztosítása gyanús tevékenységekről	CMA_C1097 – Szerepköralapú képzés biztosítása gyanús tevékenységekről	Manuális, Letiltva	1.1.0
Biztonságtudatossági képzés az insider fenyegetésekhez	CMA_0417 – A belső fenyegetésekre vonatkozó biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

14 Külső garancia

1404.05i2Organizational.1-05.i 05.02 Külső felek

Azonosító: 1404.05i2Organizational.1-05.i Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

1406.05k1Organizational.110-05.k 05.02 Külső felek

Azonosító: 1406.05k1Organizational.110-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0

1407.05k2Organizational.1-05.k 05.02 Külső felek

Azonosító: 1407.05k2Organizational.1-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

1408.09e1System.1-09.e 09.02 Harmadik féltől származó szolgáltatások kézbesítésének szabályozása

Azonosító: 1408.09e1System.1-09.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0

1409.09e2System.1-09.e 09.02 Harmadik féltől származó szolgáltatások kézbesítésének szabályozása

Azonosító: 1409.09e2System.1-09.e Tulajdonos: Megosztott

1410.09e2System.23-09.e 09.02 Harmadik féltől származó szolgáltatások kézbesítésének szabályozása

Azonosító: 1410.09e2System.23-09.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0

1411.09f1System.1-09.f 09.02 Harmadik féltől származó szolgáltatások kézbesítésének szabályozása

Azonosító: 1411.09f1System.1-09.f Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	CMA_C1700 – Nem engedélyezett vagy jóváhagyott hálózati szolgáltatások észlelése	Manuális, Letiltva	1.1.0
Biztonsági riasztások terjesztése a személyzet számára	CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Fenyegetésfelderítési program létrehozása	CMA_0260 – Fenyegetésfelderítési program létrehozása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

1416.10l1Organizational.1-10.l 10.05 Security In Development and Support Processes

Azonosító: 1416.10l1Organizational.1-10.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0

1417.10l2Organizational.1-10.l 10.05 Security In Development and Support Processes

Azonosító: 1417.10l2Organizational.1-10.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	Manuális, Letiltva	1.1.0

1419.05j1Organizational.12-05.j 05.02 Külső felek

Azonosító: 1419.05j1Organizational.12-05.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0

1421.05j2Organizational.12-05.j 05.02 Külső felek

Azonosító: 1421.05j2Organizational.12-05.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0

1422.05j2Organizational.3-05.j 05.02 Külső felek

Azonosító: 1422.05j2Organizational.3-05.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	CMA_C1592 – Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Jóváhagyások beszerzése beszerzésekhez és kiszervezéshez	CMA_C1590 – Beszerzések és kiszervezések jóváhagyásának beszerzése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

1423.05j2Organizational.4-05.j 05.02 Külső felek

Azonosító: 1423.05j2Organizational.4-05.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	CMA_C1592 – Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0

1424.05j2Organizational.5-05.j 05.02 Külső felek

Azonosító: 1424.05j2Organizational.5-05.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Csak FICAM által jóváhagyott külső hitelesítő adatok elfogadása	CMA_C1348 – Csak FICAM által jóváhagyott, harmadik féltől származó hitelesítő adatok elfogadása	Manuális, Letiltva	1.1.0
PIV-hitelesítő adatok elfogadása	CMA_C1347 – PIV-hitelesítő adatok elfogadása	Manuális, Letiltva	1.1.0
A FICAM által kiadott profiloknak való megfelelés	CMA_C1350 – A FICAM által kiadott profiloknak való megfelelés	Manuális, Letiltva	1.1.0
FICAM által jóváhagyott erőforrások alkalmazása harmadik féltől származó hitelesítő adatok elfogadásához	CMA_C1349 – FICAM által jóváhagyott erőforrások alkalmazása külső féltől származó hitelesítő adatok elfogadásához	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

1429.05k1Organizational.34-05.k 05.02 Külső felek

Azonosító: 1429.05k1Organizational.34-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

1430.05k1Organizational.56-05.k 05.02 Külső felek

Azonosító: 1430.05k1Organizational.56-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

1431.05k1Organizational.7-05.k 05.02 Külső felek

Azonosító: 1431.05k1Organizational.7-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

1432.05k1Organizational.89-05.k 05.02 Külső felek

Azonosító: 1432.05k1Organizational.89-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése	CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása	CMA_C1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
A személyzet szűrésének megvalósítása	CMA_0322 – Személyzetszűrés megvalósítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

1438.09e2System.4-09.e 09.02 Harmadik féltől származó szolgáltatások kézbesítésének szabályozása

Azonosító: 1438.09e2System.4-09.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	CMA_C1592 – Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

1450.05i2Organizational.2-05.i 05.02 Külső felek

Azonosító: 1450.05i2Organizational.2-05.i Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Engedélyezni kell az SSL-kapcsolatot a PostgreSQL-adatbáziskiszolgálókon	Az Azure Database for PostgreSQL támogatja az Azure Database for PostgreSQL-kiszolgáló csatlakoztatását az ügyfélalkalmazásokhoz a Secure Sockets Layer (SSL) használatával. Az adatbázis-kiszolgáló és az ügyfélalkalmazások közötti SSL-kapcsolatok kényszerítése a kiszolgáló és az alkalmazás közötti adatfolyam titkosításával segít védelmet nyújtani a "középen lévő ember" támadások ellen. Ez a konfiguráció kikényszeríti, hogy az SSL mindig engedélyezve legyen az adatbázis-kiszolgáló eléréséhez.	Naplózás, letiltva	1.0.1
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Incidenskezelési személyzet azonosítása	CMA_0301 – Incidenskezelési személyzet azonosítása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Külső felek

Azonosító: 1451.05iCSPOrganizational.2-05.i Tulajdonos: Megosztott

1452.05kCSPOrganizational.1-05.k 05.02 Külső felek

Azonosító: 1452.05kCSPOrganizational.1-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Külső felek

Azonosító: 1453.05kCSPOrganizational.2-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	CMA_C1592 – Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Külső felek

Azonosító: 1454.05kCSPOrganizational.3-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Külső felek

Azonosító: 1455.05kCSPOrganizational.4-05.k Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

1464.09e2Organizational.5-09.e 09.02 Control Harmadik féltől származó szolgáltatás kézbesítése

Azonosító: 1464.09e2Organizational.5-09.e Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása	CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen	Manuális, Letiltva	1.1.0
Erőforrások helyreállítása és helyreállítása a megszakítások után	CMA_C1295 – Erőforrások helyreállítása és helyreállítása a megszakítások után	Manuális, Letiltva	1.1.1

15 Incidenskezelés

1501.02f1Organizational.123-02.f 02.03 A foglalkoztatás során

Azonosító: 1501.02f1Organizational.123-02.f Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Formális szankciós folyamat implementálása	CMA_0317 – Formális szankciós folyamat végrehajtása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
A személyzet értesítése a szankciókról	CMA_0380 – A személyzet értesítése a szankciókról	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1503.02f2Organizational.12-02.f 02.03 A foglalkoztatás során

Azonosító: 1503.02f2Organizational.12-02.f Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Formális szankciós folyamat implementálása	CMA_0317 – Formális szankciós folyamat végrehajtása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Incidenskezelési képesség implementálása	CMA_C1367 – Incidenskezelési képesség implementálása	Manuális, Letiltva	1.1.0
A személyzet értesítése a szankciókról	CMA_0380 – A személyzet értesítése a szankciókról	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1504.06e1Organizational.34-06.e 06.01 Jogszabályi követelményeknek való megfelelés

Azonosító: 1504.06e1Organizational.34-06.e Tulajdonos: Megosztott

1505.11a1Organizational.13-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1505.11a1Organizational.13-11.a Tulajdonos: Megosztott

1506.11a1Organizational.2-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1506.11a1Organizational.2-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1507.11a1Organizational.4-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1507.11a1Organizational.4-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Insider threat program implementálása	CMA_C1751 – Insider threat program implementálása	Manuális, Letiltva	1.1.0
Incidenskezelési képesség implementálása	CMA_C1367 – Incidenskezelési képesség implementálása	Manuális, Letiltva	1.1.0
Biztonságtudatossági képzés az insider fenyegetésekhez	CMA_0417 – A belső fenyegetésekre vonatkozó biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

1508.11a2Organizational.1-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1508.11a2Organizational.1-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1509.11a2Organizational.236-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1509.11a2Organizational.236-11.a Tulajdonos: Megosztott

1510.11a2Organizational.47-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1510.11a2Organizational.47-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1511.11a2Organizational.5-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1511.11a2Organizational.5-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Szimulált események beépítése az incidenskezelés betanításába	CMA_C1356 – Szimulált események beépítése incidensmegoldási képzésbe	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1512.11a2Organizational.8-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1512.11a2Organizational.8-11.a Tulajdonos: Megosztott

1515.11a3Organizational.3-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1515.11a3Organizational.3-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidensek és végrehajtott műveletek osztályainak azonosítása	CMA_C1365 – Incidensek és végrehajtott műveletek osztályainak azonosítása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1516.11c1Organizational.12-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1516.11c1Organizational.12-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1517.11c1Organizational.3-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1517.11c1Organizational.3-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0

1518.11c2Organizational.13-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1518.11c2Organizational.13-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

1519.11c2Organizational.2-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1519.11c2Organizational.2-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Naplózási rekordelemzés integrálása	CMA_C1120 – Naplózási rekordelemzés integrálása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Képesség biztosítása az ügyfél által ellenőrzött naplózási rekordok feldolgozására	CMA_C1126 – Lehetővé teszi az ügyfél által ellenőrzött naplózási rekordok feldolgozását	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

1520.11c2Organizational.4-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1520.11c2Organizational.4-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1521.11c2Organizational.56-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1521.11c2Organizational.56-11.c Tulajdonos: Megosztott

1522.11c3Organizational.13-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1522.11c3Organizational.13-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1523.11c3Organizational.24-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1523.11c3Organizational.24-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között	CMA_C1376 – Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között	Manuális, Letiltva	1.1.0
Incidenskezelési személyzet azonosítása	CMA_0301 – Incidenskezelési személyzet azonosítása	Manuális, Letiltva	1.1.0
Automatikus mechanizmusok használata biztonsági riasztásokhoz	CMA_C1707 – Automatikus mechanizmusok használata biztonsági riasztásokhoz	Manuális, Letiltva	1.1.0

1524.11a1Organizational.5-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1524.11a1Organizational.5-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Együttműködés a külső szervezetekkel a szervezetközi perspektívák elérése érdekében	CMA_C1368 – Együttműködés külső szervezetekkel a szervezetközi perspektívák elérése érdekében	Manuális, Letiltva	1.1.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0

1525.11a1Organizational.6-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1525.11a1Organizational.6-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Insider threat program implementálása	CMA_C1751 – Insider threat program implementálása	Manuális, Letiltva	1.1.0
Formális szankciós folyamat implementálása	CMA_0317 – Formális szankciós folyamat végrehajtása	Manuális, Letiltva	1.1.0
Incidenskezelési képesség implementálása	CMA_C1367 – Incidenskezelési képesség implementálása	Manuális, Letiltva	1.1.0
A személyzet értesítése a szankciókról	CMA_0380 – A személyzet értesítése a szankciókról	Manuális, Letiltva	1.1.0
Biztonságtudatossági képzés az insider fenyegetésekhez	CMA_0417 – A belső fenyegetésekre vonatkozó biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

1560.11d1Organizational.1-11.d 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1560.11d1Organizational.1-11.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1561.11d2Organizational.14-11.d 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1561.11d2Organizational.14-11.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1562.11d2Organizational.2-11.d 11.02 Az informatikai biztonsági incidensek és fejlesztések kezelése

Azonosító: 1562.11d2Organizational.2-11.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági problémák elhárítása	CMA_C1742 – Információbiztonsági problémák elhárítása	Manuális, Letiltva	1.1.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidensek és végrehajtott műveletek osztályainak azonosítása	CMA_C1365 – Incidensek és végrehajtott műveletek osztályainak azonosítása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1563.11d2Organizational.3-11.d 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1563.11d2Organizational.3-11.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Jelentéskészítési információk biztonsági incidensei és gyengeségei

Azonosító: 1577.11aCSPOrganizational.1-11.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	CMA_C1592 – Annak biztosítása, hogy a külső szolgáltatók következetesen megfeleljenek az ügyfelek érdekeinek	Manuális, Letiltva	1.1.0
Incidenskezelési személyzet azonosítása	CMA_0301 – Incidenskezelési személyzet azonosítása	Manuális, Letiltva	1.1.0

1587.11c2Organizational.10-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1587.11c2Organizational.10-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

1589.11c1Organizational.5-11.c 11.02 Az információs biztonsági incidensek és fejlesztések kezelése

Azonosító: 1589.11c1Organizational.5-11.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Szimulált események beépítése az incidenskezelés betanításába	CMA_C1356 – Szimulált események beépítése incidensmegoldási képzésbe	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

16 Üzletmenet-folytonosság és vészhelyreállítás

1601.12c1Organizational.1238-12.c 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1601.12c1Organizational.1238-12.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése	CMA_0509 – Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1602.12c1Organizational.4567-12.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kapacitástervezés végrehajtása	CMA_C1252 – Kapacitástervezés végrehajtása	Manuális, Letiltva	1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0

1603.12c1Organizational.9-12.c 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1603.12c1Organizational.9-12.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások terjesztése	CMA_0185 – Szabályzatok és eljárások terjesztése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1604.12c2Organizational.16789-12.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	Manuális, Letiltva	1.1.0
Alternatív tárolóhely létrehozása, amely megkönnyíti a helyreállítási műveleteket	CMA_C1270 – Alternatív tárolóhely létrehozása, amely megkönnyíti a helyreállítási műveleteket	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
Az internetszolgáltatókra vonatkozó követelmények meghatározása	CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0

1607.12c2Organizational.4-12.c 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1607.12c2Organizational.4-12.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

1608.12c2Organizational.5-12.c 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1608.12c2Organizational.5-12.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre	CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre	Manuális, Letiltva	1.1.0

1609.12c3Organizational.12-12.c 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1609.12c3Organizational.12-12.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az internetszolgáltatókra vonatkozó követelmények meghatározása	CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0

1616.09l1Organizational.16-09.l 09.05 Information Back-Up

Azonosító: 1616.09l1Organizational.16-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést	Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez.	AuditIfNotExists, Disabled	2.0.0

1617.09l1Organizational.23-09.l 09.05 Information Back-Up

Azonosító: 1617.09l1Organizational.23-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben	Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1

1618.09l1Organizational.45-09.l 09.05 Information Back-Up

Azonosító: 1618.09l1Organizational.45-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Különálló másodlagos és elsődleges tárolóhelyek létrehozása	CMA_C1269 – Különálló másodlagos és elsődleges tárolóhelyek létrehozása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	CMA_C1268 – Győződjön meg arról, hogy a másodlagos tárolóhelyek védelme megegyezik az elsődleges helyekkel	Manuális, Letiltva	1.1.0
Alternatív tárolóhely létrehozása, amely megkönnyíti a helyreállítási műveleteket	CMA_C1270 – Alternatív tárolóhely létrehozása, amely megkönnyíti a helyreállítási műveleteket	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben	Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0

1619.09l1Organizational.7-09.l 09.05 Information Back-Up

Azonosító: 1619.09l1Organizational.7-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az internetszolgáltatókra vonatkozó követelmények meghatározása	CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben	Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1

1620.09l1Organizational.8-09.l 09.05 Information Back-Up

Azonosító: 1620.09l1Organizational.8-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Backupot engedélyezni kell a virtuális gépeken	Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz.	AuditIfNotExists, Disabled	3.0.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre	CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre	Manuális, Letiltva	1.1.0

1621.09l2Organizational.1-09.l 09.05 Information Back-Up

Azonosító: 1621.09l2Organizational.1-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést	Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez.	AuditIfNotExists, Disabled	2.0.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

1622.09l2Organizational.23-09.l 09.05 Information Back-Up

Azonosító: 1622.09l2Organizational.23-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben	Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Alternatív tárolóhely lehetséges problémáinak azonosítása és elhárítása	CMA_C1271 – A lehetséges problémák azonosítása és elhárítása alternatív tárolóhelyen	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0

1623.09l2Organizational.4-09.l 09.05 Information Back-Up

Azonosító: 1623.09l2Organizational.4-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben	Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1

1624.09l3Organizational.12-09.l 09.05 Information Back-Up

Azonosító: 1624.09l3Organizational.12-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben	Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1

1625.09l3Organizational.34-09.l 09.05 Information Back-Up

Azonosító: 1625.09l3Organizational.34-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Backupot engedélyezni kell a virtuális gépeken	Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz.	AuditIfNotExists, Disabled	3.0.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0

1626.09l3Organizational.5-09.l 09.05 Information Back-Up

Azonosító: 1626.09l3Organizational.5-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben	Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1

1627.09l3Organizational.6-09.l 09.05 Information Back-Up

Azonosító: 1627.09l3Organizational.6-09.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben	Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0

1634.12b1Organizational.1-12.b 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1634.12b1Organizational.1-12.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Virtuális gépek naplózása vészhelyreállítás konfigurálása nélkül	Naplózhatja azokat a virtuális gépeket, amelyeken nincs vészhelyreállítás konfigurálva. Ha többet szeretne megtudni a vészhelyreállításról, látogasson el https://aka.ms/asr-docide.	auditIfNotExists	1.0.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások terjesztése	CMA_0185 – Szabályzatok és eljárások terjesztése	Manuális, Letiltva	1.1.0

1635.12b1Organizational.2-12.b 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1635.12b1Organizational.2-12.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az Azure Key Vault felügyelt HSM-nek engedélyeznie kell a törlés elleni védelmet	Az Azure Key Vault által felügyelt HSM rosszindulatú törlése állandó adatvesztéshez vezethet. A szervezet rosszindulatú bennfentesei törölhetik és törölhetik az Azure Key Vault által felügyelt HSM-et. A törlés elleni védelem a helyreállíthatóan törölt Azure Key Vault felügyelt HSM kötelező megőrzési időtartamának kikényszerítésével védi meg a belső támadásokat. A helyreállítható törlési megőrzési időszak alatt a szervezeten vagy a Microsofton belül senki nem fogja tudni törölni az Azure Key Vault által felügyelt HSM-et.	Naplózás, megtagadás, letiltva	1.0.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
A kulcstartók törlés elleni védelmének engedélyezve kell lennie	A kulcstartó rosszindulatú törlése állandó adatvesztéshez vezethet. A végleges adatvesztést megakadályozhatja a törlés elleni védelem és a helyreállítható törlés engedélyezésével. A törlés elleni védelem a helyreállíthatóan törölt kulcstartók kötelező megőrzési időtartamának kikényszerítésével védi meg a belső támadásokat. A helyreállítható törlési megőrzési időszak alatt a szervezeten vagy a Microsofton belül senki sem fogja tudni kiüríteni a kulcstartókat. Ne feledje, hogy a 2019. szeptember 1. után létrehozott kulcstartók alapértelmezés szerint engedélyezve vannak a helyreállítható törléssel.	Naplózás, megtagadás, letiltva	2.1.0
Üzleti hatásvizsgálat és alkalmazáskritikussági felmérés végrehajtása	CMA_0386 – Üzleti hatásvizsgálat és alkalmazáskritikussági felmérés végrehajtása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0

1636.12b2Organizational.1-12.b 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1636.12b2Organizational.1-12.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Üzleti hatásvizsgálat és alkalmazáskritikussági felmérés végrehajtása	CMA_0386 – Üzleti hatásvizsgálat és alkalmazáskritikussági felmérés végrehajtása	Manuális, Letiltva	1.1.0

1637.12b2Organizational.2-12.b 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1637.12b2Organizational.2-12.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0
A Windows rendszerű gépeknek meg kell felelniük a "Biztonsági beállítások – Helyreállítási konzol" követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Biztonsági beállítások – Helyreállítási konzol" kategóriában, hogy engedélyezve legyen a hajlékonylemez-másolás és a hozzáférés az összes meghajtóhoz és mappához. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1638.12b2Organizational.345-12.b 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1638.12b2Organizational.345-12.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Virtuális gépek naplózása vészhelyreállítás konfigurálása nélkül	Naplózhatja azokat a virtuális gépeket, amelyeken nincs vészhelyreállítás konfigurálva. Ha többet szeretne megtudni a vészhelyreállításról, látogasson el https://aka.ms/asr-docide.	auditIfNotExists	1.0.0
Kapacitástervezés végrehajtása	CMA_C1252 – Kapacitástervezés végrehajtása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1666.12d1Organizational.1235-12.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0

1667.12d1Organizational.4-12.d 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1667.12d1Organizational.4-12.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

1668.12d1Organizational.67-12.d 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1668.12d1Organizational.67-12.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Alternatív feldolgozási hely létrehozása	CMA_0262 – Alternatív feldolgozási hely létrehozása	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

1669.12d1Organizational.8-12.d 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1669.12d1Organizational.8-12.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Üzleti hatásvizsgálat és alkalmazáskritikussági felmérés végrehajtása	CMA_0386 – Üzleti hatásvizsgálat és alkalmazáskritikussági felmérés végrehajtása	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése	CMA_0509 – Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

1670.12d2Organizational.1-12.d 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1670.12d2Organizational.1-12.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0

1671.12d2Organizational.2-12.d 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1671.12d2Organizational.2-12.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

1672.12d2Organizational.3-12.d 12.01 Az üzletmenet-folytonosság kezelésének információbiztonsági szempontjai

Azonosító: 1672.12d2Organizational.3-12.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

17 Kockázatkezelés

1704.03b1Organizational.12-03.b 03.01 Kockázatkezelési program

Azonosító: 1704.03b1Organizational.12-03.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

1705.03b2Organizational.12-03.b 03.01 Kockázatkezelési program

Azonosító: 1705.03b2Organizational.12-03.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0

1707.03c1Organizational.12-03.c 03.01 Kockázatkezelési program

Azonosító: 1707.03c1Organizational.12-03.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0

1708.03c2Organizational.12-03.c 03.01 Kockázatkezelési program

Azonosító: 1708.03c2Organizational.12-03.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

17100.10a3Organizational.5 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 17100.10a3Organizational.5 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0

17101.10a3Organizational.6-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 17101.10a3Organizational.6-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Tervezési és megvalósítási információk beszerzése a biztonsági vezérlőkhöz	CMA_C1576 – Tervezési és megvalósítási információk beszerzése a biztonsági vezérlőkhöz	Manuális, Letiltva	1.1.1
A biztonsági vezérlők funkcionális tulajdonságainak beszerzése	CMA_C1575 – A biztonsági vezérlők funkcionális tulajdonságainak beszerzése	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0

17120.10a3Organizational.5-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 17120.10a3Organizational.5-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Jóváhagyások beszerzése beszerzésekhez és kiszervezéshez	CMA_C1590 – Beszerzések és kiszervezések jóváhagyásának beszerzése	Manuális, Letiltva	1.1.0

17126.03c1System.6-03.c 03.01 Kockázatkezelési program

Azonosító: 17126.03c1System.6-03.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0

1713.03c1Organizational.3-03.c 03.01 Kockázatkezelési program

Azonosító: 1713.03c1Organizational.3-03.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A feldolgozók feladatainak meghatározása	CMA_0127 – A feldolgozók feladatainak meghatározása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
A PII-gazdaságok rendszeres kiértékelése és áttekintése	CMA_C1832 – A PII-gazdaságok rendszeres értékelése és áttekintése	Manuális, Letiltva	1.1.0
Az adatminőség és az integritás biztosításának irányelvei	CMA_C1824 – Az adatminőség és az integritás biztosításának irányelvei	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
A PII harmadik felek számára történő közzétételének rögzítése	CMA_0422 – A PII harmadik felek számára történő közzétételének rögzítése	Manuális, Letiltva	1.1.0
A PII megosztására és következményeire vonatkozó személyzet betanítása	CMA_C1871 – A PII megosztásának és következményeinek betanítása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

1733.03d1Organizational.1-03.d 03.01 Kockázatkezelési program

Azonosító: 1733.03d1Organizational.1-03.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0

1734.03d2Organizational.1-03.d 03.01 Kockázatkezelési program

Azonosító: 1734.03d2Organizational.1-03.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0

1735.03d2Organizational.23-03.d 03.01 Kockázatkezelési program

Azonosító: 1735.03d2Organizational.23-03.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0

1736.03d2Organizational.4-03.d 03.01 Kockázatkezelési program

Azonosító: 1736.03d2Organizational.4-03.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0

1737.03d2Organizational.5-03.d 03.01 Kockázatkezelési program

Azonosító: 1737.03d2Organizational.5-03.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0

1780.10a1Organizational.1-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1780.10a1Organizational.1-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0

1781.10a1Organizational.23-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1781.10a1Organizational.23-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Üzemeltetési koncepció (CONOPS) kidolgozása	CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0

1782.10a1Organizational.4-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1782.10a1Organizational.4-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

1783.10a1Organizational.56-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1783.10a1Organizational.56-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0

1784.10a1Organizational.7-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1784.10a1Organizational.7-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
FIPS 201 által jóváhagyott technológia alkalmazása a PIV-hez	CMA_C1579 – FIPS 201 által jóváhagyott technológia alkalmazása a PIV-hez	Manuális, Letiltva	1.1.0

1785.10a1Organizational.8-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1785.10a1Organizational.8-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Alternatív műveletek létrehozása azonosított anomáliákhoz	CMA_C1711 – Alternatív műveletek létrehozása azonosított anomáliákhoz	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	Manuális, Letiltva	1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0

1786.10a1Organizational.9-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1786.10a1Organizational.9-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
SDLC-portok, protokollok és szolgáltatások azonosításának megkövetelése a fejlesztőtől	CMA_C1578 – SDLC-portok, protokollok és szolgáltatások azonosításának megkövetelése a fejlesztőtől	Manuális, Letiltva	1.1.0

1787.10a2Organizational.1-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1787.10a2Organizational.1-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatvédelmi vezérlők automatizálása	CMA_C1817 – Adatvédelmi vezérlők automatizálása	Manuális, Letiltva	1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonság és személyes adatok védelme	CMA_0332 – Információbiztonság és személyes adatok védelme	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0

1788.10a2Organizational.2-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1788.10a2Organizational.2-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0

1789.10a2Organizational.3-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1789.10a2Organizational.3-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Üzemeltetési koncepció (CONOPS) kidolgozása	CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0

1790.10a2Organizational.45-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1790.10a2Organizational.45-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Üzemeltetési koncepció (CONOPS) kidolgozása	CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Az információbiztonsági architektúra áttekintése és frissítése	CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése	Manuális, Letiltva	1.1.0
A fejlesztési folyamat, a szabványok és az eszközök áttekintése	CMA_C1610 – Fejlesztési folyamat, szabványok és eszközök áttekintése	Manuális, Letiltva	1.1.0

1791.10a2Organizational.6-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1791.10a2Organizational.6-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Hibák szervizelésének automatizálása	CMA_0027 – Hibák szervizelésének automatizálása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Felhőszolgáltatók megfelelőségének szabályozása	CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1792.10a2Organizational.7814-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1793.10a2Organizational.91011-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0

1794.10a2Organizational.12-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1794.10a2Organizational.12-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	Manuális, Letiltva	1.1.0

1795.10a2Organizational.13-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1795.10a2Organizational.13-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	CMA_C1602 – A fejlesztők megkövetelése a biztonsági felmérési terv végrehajtására vonatkozó bizonyítékok előállításához	Manuális, Letiltva	1.1.0

1796.10a2Organizational.15-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1796.10a2Organizational.15-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Értékelési eredmények elfogadása	CMA_C1150 – Értékelési eredmények elfogadása	Manuális, Letiltva	1.1.0
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Független értékelők alkalmazása biztonsági ellenőrzési értékelések elvégzéséhez	CMA_C1148 – Független értékelők alkalmazása a biztonsági ellenőrzési értékelések elvégzéséhez	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0

1797.10a3Organizational.1-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1797.10a3Organizational.1-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Üzemeltetési koncepció (CONOPS) kidolgozása	CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása	Manuális, Letiltva	1.1.0
Vállalati architektúra fejlesztése	CMA_C1741 – Vállalati architektúra fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	Manuális, Letiltva	1.1.0
Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől	CMA_C1614 – Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0

1798.10a3Organizational.2-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1798.10a3Organizational.2-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Üzemeltetési koncepció (CONOPS) kidolgozása	CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása	Manuális, Letiltva	1.1.0
Vállalati architektúra fejlesztése	CMA_C1741 – Vállalati architektúra fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
Az információbiztonsági architektúra áttekintése és frissítése	CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése	Manuális, Letiltva	1.1.0

1799.10a3Organizational.34-10.a 10.01 Az információs rendszerek biztonsági követelményei

Azonosító: 1799.10a3Organizational.34-10.a Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Üzemeltetési koncepció (CONOPS) kidolgozása	CMA_0141 – Üzemeltetési koncepció (CONOPS) kidolgozása	Manuális, Letiltva	1.1.0
Vállalati architektúra fejlesztése	CMA_C1741 – Vállalati architektúra fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	CMA_C1612 – Biztonsági architektúra kiépítésének megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	CMA_C1613 – A fejlesztők megkövetelése a pontos biztonsági funkciók leírására	Manuális, Letiltva	1.1.0
Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől	CMA_C1614 – Egységes biztonsági védelmi megközelítés megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
Az információbiztonsági architektúra áttekintése és frissítése	CMA_C1504 – Az információbiztonsági architektúra áttekintése és frissítése	Manuális, Letiltva	1.1.0

18 Fizikai és környezeti biztonság

1801.08b1Organizational.124-08.b 08.01 Biztonságos területek

Azonosító: 1801.08b1Organizational.124-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0

1802.08b1Organizational.3-08.b 08.01 Biztonságos területek

Azonosító: 1802.08b1Organizational.3-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

1803.08b1Organizational.5-08.b 08.01 Biztonságos területek

Azonosító: 1803.08b1Organizational.5-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Távoli karbantartási tevékenységek automatizálása	CMA_C1402 – Távoli karbantartási tevékenységek automatizálása	Manuális, Letiltva	1.1.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
A távkarbantartási tevékenységek teljes nyilvántartásának készítése	CMA_C1403 – A távkarbantartási tevékenységek teljes nyilvántartásának készítése	Manuális, Letiltva	1.1.0

1804.08b2Organizational.12-08.b 08.01 Biztonságos területek

Azonosító: 1804.08b2Organizational.12-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

1805.08b2Organizational.3-08.b 08.01 Biztonságos területek

Azonosító: 1805.08b2Organizational.3-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

1806.08b2Organizational.4-08.b 08.01 Biztonságos területek

Azonosító: 1806.08b2Organizational.4-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

1807.08b2Organizational.56-08.b 08.01 Biztonságos területek

Azonosító: 1807.08b2Organizational.56-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

1808.08b2Organizational.7-08.b 08.01 Biztonságos területek

Azonosító: 1808.08b2Organizational.7-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

1810.08b3Organizational.2-08.b 08.01 Biztonságos területek

Azonosító: 1810.08b3Organizational.2-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

18108.08j1Organizational.1-08.j 08.02 Berendezésbiztonság

Azonosító: 18108.08j1Organizational.1-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

18109.08j1Organizational.4-08.j 08.02 Berendezésbiztonság

Azonosító: 18109.08j1Organizational.4-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása	CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása	Manuális, Letiltva	1.1.0
Karbantartó személyzet kezelése	CMA_C1421 – Karbantartó személyzet kezelése	Manuális, Letiltva	1.1.0

1811.08b3Organizational.3-08.b 08.01 Biztonságos területek

Azonosító: 1811.08b3Organizational.3-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

18110.08j1Organizational.5-08.j 08.02 Berendezésbiztonság

Azonosító: 18110.08j1Organizational.5-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Titkosítási mechanizmusok implementálása	CMA_C1419 – Titkosítási mechanizmusok implementálása	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Minden nem helyi karbantartás végrehajtása	CMA_C1417 – Minden nem helyi karbantartás elvégzése	Manuális, Letiltva	1.1.0

18111.08j1Organizational.6-08.j 08.02 Berendezésbiztonság

Azonosító: 18111.08j1Organizational.6-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Időbeni karbantartás támogatása	CMA_C1425 – Időbeni karbantartás támogatása	Manuális, Letiltva	1.1.0

18112.08j3Organizational.4-08.j 08.02 Berendezésbiztonság

Azonosító: 18112.08j3Organizational.4-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

1812.08b3Organizational.46-08.b 08.01 Biztonságos területek

Azonosító: 1812.08b3Organizational.46-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	CMA_C1695 – A vezeték nélküli hozzáférés biztonsági vezérlőinek dokumentálása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0

18127.08l1Organizational.3-08.l 08.02 Berendezésbiztonság

Azonosító: 18127.08l1Organizational.3-08.l Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0

1813.08b3Organizational.56-08.b 08.01 Biztonságos területek

Azonosító: 1813.08b3Organizational.56-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0

18130.09p1Organizational.24-09.p 09.07 Médiakezelés

Azonosító: 18130.09p1Organizational.24-09.p Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0

1814.08d1Organizational.12-08.d 08.01 Biztonságos területek

Azonosító: 1814.08d1Organizational.12-08.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Behatolástesztelési módszertan implementálása	CMA_0306 – Behatolástesztelési módszertan implementálása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

18145.08b3Organizational.7-08.b 08.01 Biztonságos területek

Azonosító: 18145.08b3Organizational.7-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0

18146.08b3Organizational.8-08.b 08.01 Biztonságos területek

Azonosító: 18146.08b3Organizational.8-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0

1815.08d2Organizational.123-08.d 08.01 Biztonságos területek

Azonosító: 1815.08d2Organizational.123-08.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Behatolástesztelési módszertan implementálása	CMA_0306 – Behatolástesztelési módszertan implementálása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1816.08d2Organizational.4-08.d 08.01 Biztonságos területek

Azonosító: 1816.08d2Organizational.4-08.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0

1817.08d3Organizational.12-08.d 08.01 Biztonságos területek

Azonosító: 1817.08d3Organizational.12-08.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

1818.08d3Organizational.3-08.d 08.01 Biztonságos területek

Azonosító: 1818.08d3Organizational.3-08.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Behatolástesztelési módszertan implementálása	CMA_0306 – Behatolástesztelési módszertan implementálása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1819.08j1Organizational.23-08.j 08.02 Berendezésbiztonság

Azonosító: 1819.08j1Organizational.23-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Távoli karbantartási tevékenységek automatizálása	CMA_C1402 – Távoli karbantartási tevékenységek automatizálása	Manuális, Letiltva	1.1.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	Manuális, Letiltva	1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása	CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása	Manuális, Letiltva	1.1.0
Karbantartó személyzet kezelése	CMA_C1421 – Karbantartó személyzet kezelése	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
A távkarbantartási tevékenységek teljes nyilvántartásának készítése	CMA_C1403 – A távkarbantartási tevékenységek teljes nyilvántartásának készítése	Manuális, Letiltva	1.1.0

1820.08j2Organizational.1-08.j 08.02 Berendezésbiztonság

Azonosító: 1820.08j2Organizational.1-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0

1821.08j2Organizational.3-08.j 08.02 Berendezésbiztonság

Azonosító: 1821.08j2Organizational.3-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Távoli karbantartási tevékenységek automatizálása	CMA_C1402 – Távoli karbantartási tevékenységek automatizálása	Manuális, Letiltva	1.1.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
A távkarbantartási tevékenységek teljes nyilvántartásának készítése	CMA_C1403 – A távkarbantartási tevékenységek teljes nyilvántartásának készítése	Manuális, Letiltva	1.1.0

1822.08j2Organizational.2-08.j 08.02 Berendezésbiztonság

Azonosító: 1822.08j2Organizational.2-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Távoli karbantartási tevékenységek automatizálása	CMA_C1402 – Távoli karbantartási tevékenységek automatizálása	Manuális, Letiltva	1.1.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
A távkarbantartási tevékenységek teljes nyilvántartásának készítése	CMA_C1403 – A távkarbantartási tevékenységek teljes nyilvántartásának készítése	Manuális, Letiltva	1.1.0

1823.08j3Organizational.12-08.j 08.02 Berendezésbiztonság

Azonosító: 1823.08j3Organizational.12-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0

1824.08j3Organizational.3-08.j 08.02 Berendezésbiztonság

Azonosító: 1824.08j3Organizational.3-08.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0

1826.09p1Organizational.1-09.p 09.07 Médiakezelés

Azonosító: 1826.09p1Organizational.1-09.p Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

1844.08b1Organizational.6-08.b 08.01 Biztonságos területek

Azonosító: 1844.08b1Organizational.6-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

1845.08b1Organizational.7-08.b 08.01 Biztonságos területek

Azonosító: 1845.08b1Organizational.7-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

1846.08b2Organizational.8-08.b 08.01 Biztonságos területek

Azonosító: 1846.08b2Organizational.8-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

1847.08b2Organizational.910-08.b 08.01 Biztonságos területek

Azonosító: 1847.08b2Organizational.910-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0

1848.08b2Organizational.11-08.b 08.01 Biztonságos területek

Azonosító: 1848.08b2Organizational.11-08.b Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0

1862.08d1Organizational.3-08.d 08.01 Biztonságos területek

Azonosító: 1862.08d1Organizational.3-08.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Behatolástesztelési módszertan implementálása	CMA_0306 – Behatolástesztelési módszertan implementálása	Manuális, Letiltva	1.1.0
Szimulációs támadások futtatása	CMA_0486 – Szimulációs támadások futtatása	Manuális, Letiltva	1.1.0

1862.08d3Organizational.3 08.01 Biztonságos területek

Azonosító: 1862.08d3Organizational.3 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Behatolástesztelési módszertan implementálása	CMA_0306 – Behatolástesztelési módszertan implementálása	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

1892.01l1Organizational.1 01.04 Hálózati hozzáférés-vezérlés

Azonosító: 1892.01l1Organizational.1 Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0

19 Adatvédelem és adatvédelem

1901.06d1Organizational.1-06.d 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1901.06d1Organizational.1-06.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Megfelelőségi tevékenységek kezelése	CMA_0358 – Megfelelőségi tevékenységek kezelése	Manuális, Letiltva	1.1.0

1902.06d1Organizational.2-06.d 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1902.06d1Organizational.2-06.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A feldolgozók feladatainak meghatározása	CMA_0127 – A feldolgozók feladatainak meghatározása	Manuális, Letiltva	1.1.0
Adatvédelmi szabályzat dokumentálása és terjesztése	CMA_0188 – Adatvédelmi szabályzat dokumentálása és terjesztése	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Az információk közzétételének pontos nyilvántartása	CMA_C1818 – Az információk közzétételének pontos nyilvántartása	Manuális, Letiltva	1.1.0
A közzétételek nyilvántartásának elérhetővé tétele kérésre	CMA_C1820 – A közzétételek számbavétele kérésre elérhetővé tétele	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
A PII harmadik felek számára történő közzétételének rögzítése	CMA_0422 – A PII harmadik felek számára történő közzétételének rögzítése	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0
Az információk közzétételének nyilvántartása	CMA_C1819 – Az információk közzétételének nyilvántartása	Manuális, Letiltva	1.1.0
A PII megosztására és következményeire vonatkozó személyzet betanítása	CMA_C1871 – A PII megosztásának és következményeinek betanítása	Manuális, Letiltva	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 A jogi követelményeknek való megfelelés

Id: 1903.06d1Organizational.3456711-06.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

1904.06.d2Organizational.1-06.d 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1904.06.d2Organizational.1-06.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

1906.06.c1Organizational.2-06.c 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1906.06.c1Organizational.2-06.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Sornok nyilvános elérhetővé tétele	CMA_C1865 – Sornok nyilvános elérhetővé tétele	Manuális, Letiltva	1.1.0
Hivatalos értesítés küldése magánszemélyeknek	CMA_C1864 – Hivatalos értesítés küldése magánszemélyeknek	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat küldése a nyilvánosságnak és az egyéneknek	CMA_C1861 – Adatvédelmi nyilatkozat küldése a nyilvánosságnak és az egyéneknek	Manuális, Letiltva	1.1.0
SORN-k közzététele PII-t tartalmazó rendszerekhez	CMA_C1862 – SORN-k közzététele PII-t tartalmazó rendszerekhez	Manuális, Letiltva	1.1.0

1907.06.c1Organizational.3-06.c 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1907.06.c1Organizational.3-06.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Sornok frissítése	CMA_C1863 – Sornok frissítése	Manuális, Letiltva	1.1.0
Sornok nyilvános elérhetővé tétele	CMA_C1865 – Sornok nyilvános elérhetővé tétele	Manuális, Letiltva	1.1.0
Hivatalos értesítés küldése magánszemélyeknek	CMA_C1864 – Hivatalos értesítés küldése magánszemélyeknek	Manuális, Letiltva	1.1.0
SORN-k közzététele PII-t tartalmazó rendszerekhez	CMA_C1862 – SORN-k közzététele PII-t tartalmazó rendszerekhez	Manuális, Letiltva	1.1.0

1908.06.c1Organizational.4-06.c 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1908.06.c1Organizational.4-06.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Sornok frissítése	CMA_C1863 – Sornok frissítése	Manuális, Letiltva	1.1.0
Sornok nyilvános elérhetővé tétele	CMA_C1865 – Sornok nyilvános elérhetővé tétele	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Hivatalos értesítés küldése magánszemélyeknek	CMA_C1864 – Hivatalos értesítés küldése magánszemélyeknek	Manuális, Letiltva	1.1.0
SORN-k közzététele PII-t tartalmazó rendszerekhez	CMA_C1862 – SORN-k közzététele PII-t tartalmazó rendszerekhez	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0

1911.06d1Organizational.13-06.d 06.01 A jogi követelményeknek való megfelelés

Azonosító: 1911.06d1Organizational.13-06.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
A PII-gazdaságok rendszeres kiértékelése és áttekintése	CMA_C1832 – A PII-gazdaságok rendszeres értékelése és áttekintése	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Bármely PII eltávolítása vagy újbóli létrehozása	CMA_C1833 – Bármely PII eltávolítása vagy újbóli létrehozása	Manuális, Letiltva	1.1.0

19134.05j1Organizational.5-05.j 05.02 Külső felek

Azonosító: 19134.05j1Organizational.5-05.j Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	CMA_C1083 – A nyilvánosan hozzáférhető információk közzétételére jogosult személyzet kijelölése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Információbiztonság és személyes adatok védelme	CMA_0332 – Információbiztonság és személyes adatok védelme	Manuális, Letiltva	1.1.0
Megfelelőségi tevékenységek kezelése	CMA_0358 – Megfelelőségi tevékenységek kezelése	Manuális, Letiltva	1.1.0
Tartalom áttekintése nyilvánosan elérhető információk közzététele előtt	CMA_C1085 – Tartalom áttekintése a nyilvánosan elérhető információk közzététele előtt	Manuális, Letiltva	1.1.0
Nyilvánosan elérhető tartalom áttekintése nem nyilvános információkért	CMA_C1086 – Nyilvánosan elérhető tartalmak áttekintése nem nyilvános információkért	Manuális, Letiltva	1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére	CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

19141.06c1Organizational.7-06.c 06.01 A jogi követelményeknek való megfelelés

Azonosító: 19141.06c1Organizational.7-06.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Tranzakcióalapú helyreállítás implementálása	CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

19142.06c1Organizational.8-06.c 06.01 A jogi követelményeknek való megfelelés

Azonosító: 19142.06c1Organizational.8-06.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

19143.06c1Organizational.9-06.c 06.01 A jogi követelményeknek való megfelelés

Azonosító: 19143.06c1Organizational.9-06.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Információk kategorizálása	CMA_0052 – Információk kategorizálása	Manuális, Letiltva	1.1.0
Üzleti besorolási rendszerek fejlesztése	CMA_0155 – Üzleti besorolási rendszerek fejlesztése	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva	CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0

19144.06c2Organizational.1-06.c 06.01 A jogi követelményeknek való megfelelés

Azonosító: 19144.06c2Organizational.1-06.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

19145.06c2Organizational.2-06.c 06.01 A jogi követelményeknek való megfelelés

Azonosító: 19145.06c2Organizational.2-06.c Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

19242.06d1Organizational.14-06.d 06.01 A jogi követelményeknek való megfelelés

Azonosító: 19242.06d1Organizational.14-06.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
A PII-gazdaságok rendszeres kiértékelése és áttekintése	CMA_C1832 – A PII-gazdaságok rendszeres értékelése és áttekintése	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Bármely PII eltávolítása vagy újbóli létrehozása	CMA_C1833 – Bármely PII eltávolítása vagy újbóli létrehozása	Manuális, Letiltva	1.1.0

19243.06d1Organizational.15-06.d 06.01 A jogi követelményeknek való megfelelés

Azonosító: 19243.06d1Organizational.15-06.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Adatvédelmi vezérlők automatizálása	CMA_C1817 – Adatvédelmi vezérlők automatizálása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
A PII-gazdaságok rendszeres kiértékelése és áttekintése	CMA_C1832 – A PII-gazdaságok rendszeres értékelése és áttekintése	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Információbiztonság és személyes adatok védelme	CMA_0332 – Információbiztonság és személyes adatok védelme	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Bármely PII eltávolítása vagy újbóli létrehozása	CMA_C1833 – Bármely PII eltávolítása vagy újbóli létrehozása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0

19245.06d2Organizational.2-06.d 06.01 A jogi követelményeknek való megfelelés

Azonosító: 19245.06d2Organizational.2-06.d Tulajdonos: Megosztott

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A PII minőségének és integritásának megerősítése	CMA_C1821 – A PII minőségének és integritásának megerősítése	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
A PII-gazdaságok rendszeres kiértékelése és áttekintése	CMA_C1832 – A PII-gazdaságok rendszeres értékelése és áttekintése	Manuális, Letiltva	1.1.0
Az adatminőség és az integritás biztosításának irányelvei	CMA_C1824 – Az adatminőség és az integritás biztosításának irányelvei	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Számítógép-egyeztetési megállapodások közzététele nyilvános webhelyen	CMA_C1829 – Számítógép-egyeztetési szerződések közzététele nyilvános webhelyen	Manuális, Letiltva	1.1.0

Következő lépések

További cikkek az Azure Policyról:

A jogszabályi megfelelőség áttekintése.
Tekintse meg a kezdeményezés definíciós struktúráját.
Tekintse át az Azure Policy-minták egyéb példáit.
A Szabályzatok hatásainak ismertetése.
Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az auditvizsgálati, elemzési és jelentéskészítési szint módosítása	CMA_C1123 – Az auditvizsgálat, az elemzés és a jelentéskészítés szintjének módosítása	Manuális, Letiltva	1.1.0
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Naplózási rekordelemzés integrálása	CMA_C1120 – Naplózási rekordelemzés integrálása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0
Az ügyfél auditálási adataihoz társított engedélyezett műveletek megadása	CMA_C1122 – Az ügyfél auditálási adataihoz társított engedélyezett műveletek megadása	Manuális, Letiltva	1.1.0

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Felhőszolgáltatók megfelelőségének szabályozása	CMA_0290 – A felhőszolgáltatók megfelelőségének szabályozása	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0
Az alapkonfigurációk korábbi verzióinak megőrzése	CMA_C1181 – Az alapkonfigurációk korábbi verzióinak megőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0