Szczegóły wbudowanej inicjatywy DOTYCZĄCEJ zgodności z przepisami HIPAA HITRUST 9.2

Artykuł
04/17/2024

Poniższy artykuł zawiera szczegółowe informacje o tym, jak wbudowana definicja inicjatywy zgodności usługi Azure Policy jest mapowana na domeny zgodności i mechanizmy kontroli w programie HIPAA HITRUST 9.2. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz HIPAA HITRUST 9.2. Aby zrozumieć własność, zobacz Definicje zasad usługi Azure Policy i Wspólna odpowiedzialność w chmurze.

Poniższe mapowania dotyczą kontrolek HIPAA HITRUST 9.2 . Wiele kontrolek jest implementowanych przy użyciu definicji inicjatywy usługi Azure Policy . Aby przejrzeć pełną definicję inicjatywy, otwórz pozycję Zasady w witrynie Azure Portal i wybierz stronę Definicje . Następnie znajdź i wybierz wbudowaną definicję inicjatywy HITRUST/HIPAA Regulatory Compliance.

Ważne

Każda poniższa kontrolka jest skojarzona z co najmniej jedną definicją usługi Azure Policy . Te zasady mogą pomóc ocenić zgodność z kontrolą, jednak często nie ma jednego do jednego lub kompletnego dopasowania między kontrolką a jedną lub większą jedną zasadą. W związku z tym zgodne w usłudze Azure Policy odnosi się tylko do samych definicji zasad. Nie zapewnia to pełnej zgodności ze wszystkimi wymaganiami kontrolki. Ponadto standard zgodności obejmuje mechanizmy kontroli, które nie są obecnie uwzględniane przez żadne definicje usługi Azure Policy. W związku z tym zgodność w usłudze Azure Policy jest tylko częściowym widokiem ogólnego stanu zgodności. Skojarzenia między domenami zgodności, mechanizmami kontroli i definicjami usługi Azure Policy dla tego standardu zgodności mogą ulec zmianie w czasie. Aby wyświetlić historię zmian, zobacz historię zatwierdzń usługi GitHub.

Zarządzanie uprawnieniami

Identyfikator: 1149.01c2System.9 — 01.c Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrola dostępu oparta na rolach (RBAC) platformy Azure powinna być używana w usługach Kubernetes Services	Aby zapewnić szczegółowe filtrowanie akcji, które użytkownicy mogą wykonywać, użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby zarządzać uprawnieniami w klastrach usługi Kubernetes Service i konfigurować odpowiednie zasady autoryzacji.	Inspekcja, wyłączone	1.0.3

Wykonawcy są zapewniani z minimalnym systemem i dostępem fizycznym dopiero po tym, jak organizacja ocenia zdolność wykonawcy do przestrzegania swoich wymagań dotyczących bezpieczeństwa, a wykonawca zgadza się przestrzegać.

Identyfikator: 1154.01c3System.4 — 01.c Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dla subskrypcji należy wyznaczyć maksymalnie 3 właścicieli	Zaleca się wyznaczenie maksymalnie 3 właścicieli subskrypcji w celu zmniejszenia potencjalnego naruszenia przez naruszonego właściciela.	AuditIfNotExists, Disabled	3.0.0

Uwierzytelnianie użytkowników dla Połączenie zewnętrznych

Dostęp zdalny przez dostawców i partnerów biznesowych (np. w przypadku zdalnej konserwacji) jest wyłączony/dezaktywowany, gdy nie jest używany.

Identyfikator: 1117.01j1Organizational.23 - 01.j Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0

Jeśli szyfrowanie nie jest używane w przypadku połączeń telefonicznych, dyrektor ds. systemów informatycznych lub wyznaczony przez niego przedstawiciel zapewnia konkretną pisemną autoryzację.

Identyfikator: 1173.01j1Organizational.6 - 01.j Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0

Organizacja chroni bezprzewodowy dostęp do systemów zawierających poufne informacje przez uwierzytelnianie użytkowników i urządzeń.

Identyfikator: 1174.01j1Organizational.7 — 01.j Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0

Organizacja wymaga możliwości wywołania zwrotnego z ponownym uwierzytelnianiem w celu zweryfikowania połączeń telefonicznych z autoryzowanych lokalizacji.

Identyfikator: 1176.01j2Organizational.5 – 01.j Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0

Identyfikatory użytkowników przypisane do dostawców są przeglądane zgodnie z zasadami przeglądu dostępu organizacji, co najmniej rocznie.

Identyfikator: 1177.01j2Organizational.6 - 01.j Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0

Identyfikacja i uwierzytelnianie użytkowników

Użytkownicy nieorganiczni (wszyscy użytkownicy systemu informacyjnego inni niż użytkownicy organizacji, tacy jak pacjenci, klienci, wykonawcy lub obywatele zagraniczni) lub procesy działające w imieniu użytkowników innych niż organizacje, określone w celu uzyskania dostępu do informacji znajdujących się w systemach informacyjnych organizacji, są jednoznacznie identyfikowane i uwierzytelniane.

Identyfikator: 11110.01q1Organizational.6 – 01.q Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0

Organizacja wymaga, aby podpisy elektroniczne, unikatowe dla jednej osoby, nie mogły być ponownie używane przez lub ponownie przypisywane innym osobom.

Identyfikator: 11208.01q1Organizational.8 – 01.q Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Do subskrypcji powinien być przypisany więcej niż jeden właściciel	Zaleca się wyznaczenie więcej niż jednego właściciela subskrypcji w celu zapewnienia nadmiarowości dostępu administratora.	AuditIfNotExists, Disabled	3.0.0

Podpisy elektroniczne i podpisy odręczne wykonywane w rejestrach elektronicznych są powiązane z odpowiednimi zapisami elektronicznymi.

Identyfikator: 11210.01q2Organizational.10 – 01.q Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadź inspekcję maszyn z systemem Windows, które mają określone elementy członkowskie w grupie Administracja istratorów	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli lokalna grupa Administracja istrators zawiera co najmniej jeden element członkosty wymieniony w parametrze zasad.	auditIfNotExists	2.0.0

Podpisane zapisy elektroniczne zawierają informacje związane z podpisywaniem w formacie czytelnym dla człowieka.

Identyfikator: 11211.01q2Organizational.11 - 01.q Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadź inspekcję maszyn z systemem Windows bez określonych elementów członkowskich w grupie Administracja istratorów	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli lokalna grupa Administracja istrators nie zawiera co najmniej jednego elementu członkowskiego wymienionego w parametrze zasad.	auditIfNotExists	2.0.0

01 Information Protection Program

0101.00a1Organizational.123-00.a 0.01 Information Security Management Program

Identyfikator: 0101.00a1Organizational.123-00.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie koncepcji operacji (CONOPS)	CMA_0141 — opracowywanie koncepcji operacji (CONOPS)	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ochrona planu programu zabezpieczeń informacji	CMA_C1732 — ochrona planu programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie architektury zabezpieczeń informacji	CMA_C1504 — przeglądanie i aktualizowanie architektury zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

0102.00a2Organizational.123-00.a 0.01 Information Security Management Program

Identyfikator: 0102.00a2Organizational.123-00.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie architektury zabezpieczeń informacji	CMA_C1504 — przeglądanie i aktualizowanie architektury zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program

Identyfikator: 0103.00a3Organizational.1234567-00.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0

0104.02a1Organizational.12-02.a 02.01 Przed zatrudnieniem

Identyfikator: 0104.02a1Organizational.12-02.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Identyfikowanie osób z rolami i obowiązkami zabezpieczeń	CMA_C1566 — identyfikowanie osób z rolami i obowiązkami zabezpieczeń	Ręczne, wyłączone	1.1.1
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

0105.02a2Organizational.1-02.a 02.01 Przed zatrudnieniem

Identyfikator: 0105.02a2Organizational.1-02.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przypisywanie oznaczeń ryzyka	CMA_0016 — przypisywanie oznaczeń ryzyka	Ręczne, wyłączone	1.1.0
Wyczyść personel z dostępem do informacji niejawnych	CMA_0054 — wyczyść personel z dostępem do informacji niejawnych	Ręczne, wyłączone	1.1.0
Implementowanie kontroli personelu	CMA_0322 — wdrażanie badań przesiewowych personelu	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0
Ochrona informacji specjalnych	CMA_0409 — ochrona informacji specjalnych	Ręczne, wyłączone	1.1.0
Ponowne ekrany poszczególnych osób z zdefiniowaną częstotliwością	CMA_C1512 — ponowne ekrany poszczególnych osób z zdefiniowaną częstotliwością	Ręczne, wyłączone	1.1.0

0106.02a2Organizational.23-02.a 02.01 Przed zatrudnieniem

Identyfikator: 0106.02a2Organizational.23-02.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyczyść personel z dostępem do informacji niejawnych	CMA_0054 — wyczyść personel z dostępem do informacji niejawnych	Ręczne, wyłączone	1.1.0
Implementowanie kontroli personelu	CMA_0322 — wdrażanie badań przesiewowych personelu	Ręczne, wyłączone	1.1.0
Ochrona informacji specjalnych	CMA_0409 — ochrona informacji specjalnych	Ręczne, wyłączone	1.1.0
Ponowne ekrany poszczególnych osób z zdefiniowaną częstotliwością	CMA_C1512 — ponowne ekrany poszczególnych osób z zdefiniowaną częstotliwością	Ręczne, wyłączone	1.1.0

0107.02d1Organizacja.1-02.d 02.03 podczas zatrudnienia

Identyfikator: 0107.02d1Organizational.1-02.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanów program rozwoju i ulepszania pracowników ds. bezpieczeństwa informacji	CMA_C1752 — ustanowienie programu rozwoju i ulepszania pracowników ds. zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

0108.02d1Organizacja.23-02.d 02.03 podczas zatrudnienia

Identyfikator: 0108.02d1Organizational.23-02.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Implementowanie planów testowania, trenowania i monitorowania zabezpieczeń	CMA_C1753 — implementowanie planów testowania zabezpieczeń, trenowania i monitorowania	Ręczne, wyłączone	1.1.0
Monitorowanie ukończenia trenowania zabezpieczeń i prywatności	CMA_0379 — monitorowanie ukończenia trenowania zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów szkolenia	CMA_C1611 — wymagaj od deweloperów szkolenia	Ręczne, wyłączone	1.1.0
Zachowywanie rekordów treningowych	CMA_0456 — zachowywanie rekordów treningowych	Ręczne, wyłączone	1.1.0
Przegląd planów testowania, trenowania i monitorowania zabezpieczeń	CMA_C1754 — przegląd planów testowania zabezpieczeń, trenowania i monitorowania	Ręczne, wyłączone	1.1.0

0109.02d1Organizacja.4-02.d 02.03 podczas zatrudnienia

Identyfikator: 0109.02d1Organizational.4-02.d Ownership: Shared

0110.02d2Organizational.1-02.d 02.03 Podczas zatrudnienia

Identyfikator: 0110.02d2Organizational.1-02.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0
Ustanów program rozwoju i ulepszania pracowników ds. bezpieczeństwa informacji	CMA_C1752 — ustanowienie programu rozwoju i ulepszania pracowników ds. zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

0111.02d2Organizational.2-02.d 02.03 Podczas zatrudnienia

Identyfikator: 0111.02d2Organizational.2-02.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	CMA_0417 — zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	CMA_C1532 — wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

01110.05a1Organizational.5-05.a 05.01 Internal Organization

Identyfikator: 01110.05a1Organizational.5-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

01111.05a2Organizational.5-05.a 05.01 Internal Organization

Identyfikator: 01111.05a2Organizational.5-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0

0112.02d2Organizational.3-02.d 02.03 Podczas zatrudnienia

Identyfikator: 0112.02d2Organizational.3-02.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Wymuszanie odpowiedniego użycia wszystkich kont	CMA_C1023 — wymuszanie odpowiedniego użycia wszystkich kont	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Ustanawianie ograniczeń użycia dla technologii kodu mobilnego	CMA_C1652 — ustanawianie ograniczeń użycia dla technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Wymaganie zgodności z prawami własności intelektualnej	CMA_0432 — wymaganie zgodności z prawami własności intelektualnej	Ręczne, wyłączone	1.1.0
Śledzenie użycia licencji na oprogramowanie	CMA_C1235 — śledzenie użycia licencji na oprogramowanie	Ręczne, wyłączone	1.1.0

0113.04a1Organizational.123-04.a 04.01 Information Security Policy

Identyfikator: 0113.04a1Organizational.123-04.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ochrona planu programu zabezpieczeń informacji	CMA_C1732 — ochrona planu programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

0114.04b1Organizational.1-04.b 04.01 Zasady zabezpieczeń informacji

Identyfikator: 0114.04b1Organizational.1-04.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie zasad i procedur dotyczących inspekcji i odpowiedzialności	CMA_0154 — Opracowywanie zasad i procedur dotyczących inspekcji i odpowiedzialności	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur zabezpieczeń informacji	CMA_0158 — Opracowywanie zasad i procedur zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Zarządzanie zasadami i procedurami	CMA_0292 — zarządzanie zasadami i procedurami	Ręczne, wyłączone	1.1.0
Przegląd zasad i procedur kontroli dostępu	CMA_0457 — przegląd zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	CMA_C1560 — przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur konserwacji systemu	CMA_C1395 — przegląd i aktualizowanie zasad i procedur konserwacji systemu	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

0115.04b2Organizational.123-04.b 04.01 Information Security Policy

Identyfikator: 0115.04b2Organizational.123-04.b Ownership: Shared

0116.04b3Organizational.1-04.b 04.01 Information Security Policy

Identyfikator: 0116.04b3Organizational.1-04.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur integralności informacji	CMA_C1667 — przegląd i aktualizowanie zasad i procedur integralności informacji	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur planowania	CMA_C1491 — przegląd i aktualizowanie zasad i procedur planowania	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur konserwacji systemu	CMA_C1395 — przegląd i aktualizowanie zasad i procedur konserwacji systemu	Ręczne, wyłączone	1.1.0

0117.05a1Organizational.1-05.a 05.01 Internal Organization

Identyfikator: 0117.05a1Organizational.1-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0

0118.05a1Organizational.2-05.a 05.01 Internal Organization

Identyfikator: 0118.05a1Organizational.2-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ustanów program rozwoju i ulepszania pracowników ds. bezpieczeństwa informacji	CMA_C1752 — ustanowienie programu rozwoju i ulepszania pracowników ds. zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

0119.05a1Organizational.3-05.a 05.01 Internal Organization

Identyfikator: 0119.05a1Organizational.3-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur zabezpieczeń informacji	CMA_0158 — Opracowywanie zasad i procedur zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0

0120.05a1Organizational.4-05.a 05.01 Internal Organization

Identyfikator: 0120.05a1Organizational.4-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dopasowywanie celów biznesowych i celów IT	CMA_0008 — dostosowywanie celów biznesowych i celów IT	Ręczne, wyłączone	1.1.0
Przydzielanie zasobów w określaniu wymagań systemowych dotyczących informacji	CMA_C1561 — przydzielanie zasobów w określaniu wymagań systemowych informacji	Ręczne, wyłączone	1.1.0
Stosowanie przypadku biznesowego w celu zarejestrowania wymaganych zasobów	CMA_C1735 — zastosowanie przypadku biznesowego w celu zarejestrowania wymaganych zasobów	Ręczne, wyłączone	1.1.0
Upewnij się, że żądania dotyczące planowania kapitału i inwestycji obejmują niezbędne zasoby	CMA_C1734 — zapewnienie, że planowanie kapitału i żądania inwestycji obejmują niezbędne zasoby	Ręczne, wyłączone	1.1.0
Ustanawianie odrębnego elementu wiersza w dokumentacji budżetowania	CMA_C1563 — ustanawianie odrębnego elementu wiersza w dokumentacji budżetowania	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Zarządzanie alokacją zasobów	CMA_0293 — zarządzanie alokacją zasobów	Ręczne, wyłączone	1.1.0
Bezpieczne zaangażowanie ze strony kierownictwa	CMA_0489 — bezpieczne zaangażowanie ze strony kierownictwa	Ręczne, wyłączone	1.1.0

0121.05a2Organizational.12-05.a 05.01 Internal Organization

Identyfikator: 0121.05a2Organizational.12-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Implementowanie strategii zarządzania ryzykiem	CMA_C1744 — implementowanie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur oceny ryzyka	CMA_C1537 — przegląd i aktualizowanie zasad i procedur oceny ryzyka	Ręczne, wyłączone	1.1.0

0122.05a2Organizational.3-05.a 05.01 Internal Organization

Identyfikator: 0122.05a2Organizational.3-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie osób z rolami i obowiązkami zabezpieczeń	CMA_C1566 — identyfikowanie osób z rolami i obowiązkami zabezpieczeń	Ręczne, wyłączone	1.1.1
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0

0123.05a2Organizational.4-05.a 05.01 Internal Organization

Identyfikator: 0123.05a2Organizational.4-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Zarządzanie kontaktami dla władz i grup specjalnych interesów	CMA_0359 — zarządzanie kontaktami dla władz i grup specjalnych interesów	Ręczne, wyłączone	1.1.0

0124.05a3Organizational.1-05.a 05.01 Internal Organization

Identyfikator: 0124.05a3Organizational.1-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0

0125.05a3Organizational.2-05.a 05.01 Internal Organization

Identyfikator: 0125.05a3Organizational.2-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Akceptowanie wyników oceny	CMA_C1150 — akceptowanie wyników oceny	Ręczne, wyłączone	1.1.0
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	CMA_C1148 — stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0

0135.02f1Organizational.56-02.f 02.03 Podczas zatrudnienia

Identyfikator: 0135.02f1Organizational.56-02.f Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanów program rozwoju i ulepszania pracowników ds. bezpieczeństwa informacji	CMA_C1752 — ustanowienie programu rozwoju i ulepszania pracowników ds. zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Wdrażanie formalnego procesu sankcji	CMA_0317 — wdrażanie formalnego procesu sankcji	Ręczne, wyłączone	1.1.0
Powiadamianie personelu o sankcjach	CMA_0380 — powiadamianie personelu o sankcjach	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

0137.02a1Organizacja.3-02.a 02.01 Przed zatrudnieniem

Identyfikator: 0137.02a1Organizational.3-02.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeglądanie i aktualizowanie zasad i procedur zabezpieczeń personelu	CMA_C1507 — przegląd i aktualizowanie zasad i procedur zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

0162.04b1Organizational.2-04.b 04.01 Information Security Policy

Identyfikator: 0162.04b1Organizational.2-04.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur integralności informacji	CMA_C1667 — przegląd i aktualizowanie zasad i procedur integralności informacji	Ręczne, wyłączone	1.1.0

0165.05a3Organizational.3-05.a 05.01 Internal Organization

Identyfikator: 0165.05a3Organizational.3-05.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeglądanie i aktualizowanie zasad i procedur planowania	CMA_C1491 — przegląd i aktualizowanie zasad i procedur planowania	Ręczne, wyłączone	1.1.0

0177.05h1Organizational.12-05.h 05.01 Internal Organization

Identyfikator: 0177.05h1Organizational.12-05.h Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Akceptowanie wyników oceny	CMA_C1150 — akceptowanie wyników oceny	Ręczne, wyłączone	1.1.0
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	CMA_C1148 — stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	CMA_C1149 — wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0

0178.05h1Organizational.3-05.h 05.01 Internal Organization

Identyfikator: 0178.05h1Organizational.3-05.h Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0

0179.05h1Organizational.4-05.h 05.01 Internal Organization

Identyfikator: 0179.05h1Organizational.4-05.h Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie poa&m	CMA_C1156 — opracowywanie koncepcji i programowania	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Implementowanie planów działania i kamieni milowych na potrzeby procesu programu zabezpieczeń	CMA_C1737 — implementowanie planów działania i kamieni milowych na potrzeby procesu programu zabezpieczeń	Ręczne, wyłączone	1.1.0

0180.05h2Organizational.1-05.h 05.01 Internal Organization

Identyfikator: 0180.05h2Organizational.1-05.h Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Protection Against Malicious and Mobile Code (Ochrona przed złośliwym i mobilnym kodem)

Identyfikator: 0201.09j1Organizational.124-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Funkcje adaptacyjnego sterowania aplikacjami do definiowania bezpiecznych aplikacji powinny być włączone na maszynach	Włącz kontrolki aplikacji, aby zdefiniować listę znanych bezpiecznych aplikacji działających na maszynach i otrzymywać alerty po uruchomieniu innych aplikacji. Pomaga to chronić maszyny przed złośliwym oprogramowaniem. Aby uprościć proces konfigurowania i utrzymywania reguł, usługa Security Center używa uczenia maszynowego do analizowania aplikacji uruchomionych na poszczególnych maszynach i sugerowania listy znanych aplikacji bezpiecznych.	AuditIfNotExists, Disabled	3.0.0
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Wdrażanie domyślnego rozszerzenia Microsoft IaaSAntimalware dla systemu Windows Server	Te zasady wdraża rozszerzenie IaaSAntimalware firmy Microsoft z konfiguracją domyślną, gdy maszyna wirtualna nie jest skonfigurowana z rozszerzeniem ochrony przed złośliwym kodem.	deployIfNotExists	1.1.0
Wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	CMA_C1700 — wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Rozwiązanie Endpoint Protection powinno być zainstalowane w zestawach skalowania maszyn wirtualnych	Przeprowadź inspekcję istnienia i kondycji rozwiązania ochrony punktu końcowego w zestawach skalowania maszyn wirtualnych, aby chronić je przed zagrożeniami i lukami w zabezpieczeniach.	AuditIfNotExists, Disabled	3.0.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Program Microsoft Antimalware dla platformy Azure powinien być skonfigurowany do automatycznego aktualizowania podpisów ochrony	Te zasady przeprowadzają inspekcję wszystkich maszyn wirtualnych z systemem Windows, które nie zostały skonfigurowane przy użyciu automatycznej aktualizacji sygnatur ochrony przed złośliwym kodem firmy Microsoft.	AuditIfNotExists, Disabled	1.0.0
Monitorowanie braku programu Endpoint Protection w usłudze Azure Security Center	Serwery bez zainstalowanego agenta programu Endpoint Protection będą monitorowane przez usługę Azure Security Center jako zalecenia	AuditIfNotExists, Disabled	3.0.0
Obserwowanie słabych stron zabezpieczeń i zgłaszanie ich	CMA_0384 — obserwowanie i zgłaszanie słabych stron zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Wykonywanie modelowania zagrożeń	CMA_0392 — wykonywanie modelowania zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizacje systemu powinny być instalowane na maszynach	Brakujące aktualizacje systemu zabezpieczeń na serwerach będą monitorowane przez usługę Azure Security Center jako zalecenia	AuditIfNotExists, Disabled	4.0.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0202.09j1Organizational.3-09.j 09.04 Protection Against Malicious and Mobile Code (Ochrona przed złośliwym i mobilnym kodem)

Identyfikator: 0202.09j1Organizational.3-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dostosowywanie poziomu przeglądu inspekcji, analizy i raportowania	CMA_C1123 — dostosowywanie poziomu przeglądu, analizy i raportowania inspekcji	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Zarządzanie i monitorowanie działań przetwarzania inspekcji	CMA_0289 — zarządzanie i monitorowanie działań przetwarzania inspekcji	Ręczne, wyłączone	1.1.0
Integrowanie analizy rekordów inspekcji	CMA_C1120 — integrowanie analizy rekordów inspekcji	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Określanie dozwolonych akcji skojarzonych z informacjami o inspekcji klienta	CMA_C1122 — określ dozwolone akcje skojarzone z informacjami o inspekcji klienta	Ręczne, wyłączone	1.1.0

0204.09j2Organizational.1-09.j 09.04 Protection Against Malicious and Mobile Code

Identyfikator: 0204.09j2Organizational.1-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Tworzenie alternatywnych akcji dla zidentyfikowanych anomalii	CMA_C1711 — tworzenie alternatywnych akcji dla zidentyfikowanych anomalii	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Powiadamianie personelu o wszelkich nieudanych testach weryfikacji zabezpieczeń	CMA_C1710 — powiadamianie personelu o wszelkich nieudanych testach weryfikacji zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie weryfikacji funkcji zabezpieczeń z zdefiniowaną częstotliwością	CMA_C1709 — przeprowadzanie weryfikacji funkcji zabezpieczeń z określoną częstotliwością	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0
Weryfikowanie funkcji zabezpieczeń	CMA_C1708 — weryfikowanie funkcji zabezpieczeń	Ręczne, wyłączone	1.1.0

0205.09j2Organizational.2-09.j 09.04 Protection Against Malicious and Mobile Code

Identyfikator: 0205.09j2Organizational.2-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Personel alertów dotyczący rozlewu informacji	CMA_0007 — personel alertów dotyczący wycieku informacji	Ręczne, wyłączone	1.1.0
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0206.09j2Organizational.34-09.j 09.04 Protection Against Malicious and Mobile Code (Ochrona przed złośliwym i mobilnym kodem)

Identyfikator: 0206.09j2Organizational.34-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0207.09j2Organizational.56-09.j 09.04 Protection Against Malicious and Mobile Code (Ochrona przed złośliwym i mobilnym kodem)

Identyfikator: 0207.09j2Organizational.56-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0208.09j2Organizational.7-09.j 09.04 Protection Against Malicious and Mobile Code

Identyfikator: 0208.09j2Organizational.7-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Stosowanie ochrony granic w celu izolowania systemów informacyjnych	CMA_C1639 — stosowanie ochrony granic w celu izolowania systemów informacyjnych	Ręczne, wyłączone	1.1.0
Oddzielne funkcje zarządzania użytkownikami i systemem informacyjnym	CMA_0493 — oddzielne funkcje zarządzania użytkownikami i systemem informacji	Ręczne, wyłączone	1.1.0
Używanie dedykowanych maszyn do zadań administracyjnych	CMA_0527 — używanie dedykowanych maszyn do zadań administracyjnych	Ręczne, wyłączone	1.1.0

0209.09m3Organizacja.7-09.m 09.06 Zarządzanie zabezpieczeniami sieci

Identyfikator: 0209.09m3Organizational.7-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie decyzji dotyczących udostępniania informacji	CMA_0028 — automatyzowanie decyzji dotyczących udostępniania informacji	Ręczne, wyłączone	1.1.0
Stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	CMA_C1715 — stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	Ręczne, wyłączone	1.1.0
Ułatwianie udostępniania informacji	CMA_0284 — ułatwia udostępnianie informacji	Ręczne, wyłączone	1.1.0
Rejestrowanie ujawnienia danych osobowych osobom trzecim	CMA_0422 — rejestrowanie ujawnienia danych osobowych osobom trzecim	Ręczne, wyłączone	1.1.0
Szkolenie pracowników w zakresie udostępniania danych pii i jego konsekwencji	CMA_C1871 — szkolenie pracowników w zakresie udostępniania danych pii i jego konsekwencji	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0

0214.09j1Organizational.6-09.j 09.04 Protection Against Malicious and Mobile Code (Ochrona przed złośliwym i mobilnym kodem)

Identyfikator: 0214.09j1Organizational.6-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Ogranicz uprawnienia do wprowadzania zmian w środowisku produkcyjnym	CMA_C1206 — ograniczanie uprawnień do wprowadzania zmian w środowisku produkcyjnym	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0215.09j2Organizational.8-09.j 09.04 Protection Against Malicious and Mobile Code

Identyfikator: 0215.09j2Organizational.8-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0216.09j2Organizational.9-09.j 09.04 Protection Against Malicious and Mobile Code

Identyfikator: 0216.09j2Organizational.9-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0

0217.09j2Organizational.10-09.j 09.04 Protection Against Malicious and Mobile Code (Ochrona przed złośliwym i mobilnym kodem)

Identyfikator: 0217.09j2Organizational.10-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Obserwowanie słabych stron zabezpieczeń i zgłaszanie ich	CMA_0384 — obserwowanie i zgłaszanie słabych stron zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Wykonywanie modelowania zagrożeń	CMA_0392 — wykonywanie modelowania zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przegląd zdarzeń ochrony przed programami wykorzystującym luki w zabezpieczeniach	CMA_0472 — przegląd zdarzeń ochrony przed programami wykorzystującym luki w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0219.09j2Organizational.12-09.j 09.04 Protection Against Malicious and Mobile Code (Ochrona przed złośliwym i mobilnym kodem)

Identyfikator: 0219.09j2Organizational.12-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0225.09k1Organizational.1-09.k 09.04 Ochrona przed złośliwym i mobilnym kodem

Identyfikator: 0225.09k1Organizational.1-09.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie użycia technologii kodu mobilnego	CMA_C1653 — autoryzowanie, monitorowanie i kontrolowanie użycia technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Definiowanie akceptowalnych i niedopuszczalnych technologii kodu mobilnego	CMA_C1651 — definiowanie akceptowalnych i niedopuszczalnych technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Ustanawianie ograniczeń użycia dla technologii kodu mobilnego	CMA_C1652 — ustanawianie ograniczeń użycia dla technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0226.09k1Organizational.2-09.k 09.04 Protection Against Malicious and Mobile Code

Identyfikator: 0226.09k1Organizational.2-09.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie użycia technologii kodu mobilnego	CMA_C1653 — autoryzowanie, monitorowanie i kontrolowanie użycia technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Definiowanie akceptowalnych i niedopuszczalnych technologii kodu mobilnego	CMA_C1651 — definiowanie akceptowalnych i niedopuszczalnych technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Ustanawianie ograniczeń użycia dla technologii kodu mobilnego	CMA_C1652 — ustanawianie ograniczeń użycia dla technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0227.09k2Organizational.12-09.k 09.04 Protection Against Malicious and Mobile Code

Identyfikator: 0227.09k2Organizational.12-09.k Ownership: Shared

0228.09k2Organizational.3-09.k 09.04 Ochrona przed złośliwym i mobilnym kodem

Identyfikator: 0228.09k2Organizational.3-09.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie procesu wyróżniania nieoglądanych propozycji zmian	CMA_C1193 — automatyzowanie procesu wyróżniania nieoglądanych propozycji zmian	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Zarządzanie zgodnością dostawców usług w chmurze	CMA_0290 — zarządzanie zgodnością dostawców usług w chmurze	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

03 Portable Media Security

0301.09o1Organizational.123-09.o 09.07 Media Handling

Identyfikator: 0301.09o1Organizational.123-09.o Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	CMA_C1427 — przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	Ręczne, wyłączone	1.1.0
Należy włączyć funkcję Transparent Data Encryption w bazach danych SQL	Przezroczyste szyfrowanie danych powinno być włączone, aby chronić dane magazynowane i spełniać wymagania dotyczące zgodności	AuditIfNotExists, Disabled	2.0.0

0302.09o2Organizational.1-09.o 09.07 Media Handling

Identyfikator: 0302.09o2Organizational.1-09.o Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0
Maszyny wirtualne powinny szyfrować dyski tymczasowe, pamięci podręczne i przepływy danych między zasobami obliczeniowymi i magazynem	Domyślnie dyski systemu operacyjnego i danych maszyny wirtualnej są szyfrowane w spoczynku przy użyciu kluczy zarządzanych przez platformę. Dyski tymczasowe, pamięci podręczne danych i dane przepływające między obliczeniami i magazynem nie są szyfrowane. Zignoruj to zalecenie, jeśli: 1. przy użyciu szyfrowania na hoście lub 2. Szyfrowanie po stronie serwera Dyski zarządzane spełnia wymagania dotyczące zabezpieczeń. Dowiedz się więcej w temacie: Szyfrowanie po stronie serwera usługi Azure Disk Storage: https://aka.ms/disksse, Różne oferty szyfrowania dysków: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Disabled	2.0.3

0303.09o2Organizational.2-09.o 09.07 Media Handling

Identyfikator: 0303.09o2Organizational.2-09.o Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0

0304.09o3Organizational.1-09.o 09.07 Media Handling

Identyfikator: 0304.09o3Organizational.1-09.o Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	CMA_0050 — blokowanie niezaufanych i niepodpisanych procesów uruchamianych z dysku USB	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Wymaganie szyfrowania na kontach usługi Data Lake Store	Te zasady zapewniają włączenie szyfrowania na wszystkich kontach usługi Data Lake Store	odmowa	1.0.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0
Wystąpienia zarządzane SQL powinny używać kluczy zarządzanych przez klienta do szyfrowania danych magazynowanych	Implementowanie funkcji Transparent Data Encryption (TDE) przy użyciu własnego klucza zapewnia większą przejrzystość i kontrolę nad funkcją ochrony TDE, zwiększone bezpieczeństwo dzięki usłudze zewnętrznej opartej na module HSM oraz podwyższeniu poziomu rozdzielenia obowiązków. To zalecenie dotyczy organizacji z powiązanym wymaganiem dotyczącym zgodności.	Inspekcja, Odmowa, Wyłączone	2.0.0
Serwery SQL powinny używać kluczy zarządzanych przez klienta do szyfrowania danych magazynowanych	Zaimplementowanie funkcji Transparent Data Encryption (TDE) przy użyciu własnego klucza zapewnia większą przejrzystość i kontrolę nad funkcją ochrony TDE, zwiększone bezpieczeństwo dzięki usłudze zewnętrznej opartej na module HSM oraz podwyższenie poziomu rozdzielenia obowiązków. To zalecenie dotyczy organizacji z powiązanym wymaganiem dotyczącym zgodności.	Inspekcja, Odmowa, Wyłączone	2.0.1

0305.09q1Organizational.12-09.q 09.07 Media Handling

Identyfikator: 0305.09q1Organizational.12-09.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0

0306.09q1Organizational.3-09.q 09.07 — obsługa multimediów

Identyfikator: 0306.09q1Organizational.3-09.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie decyzji dotyczących udostępniania informacji	CMA_0028 — automatyzowanie decyzji dotyczących udostępniania informacji	Ręczne, wyłączone	1.1.0
Zapewnianie, że autoryzowani użytkownicy chronią dostarczonych wystawców uwierzytelnień	CMA_C1339 — upewnij się, że autoryzowani użytkownicy chronią dostarczonych wystawców uwierzytelnień	Ręczne, wyłączone	1.1.0
Upewnij się, że nie ma niezaszyfrowanych statycznych wystawców uwierzytelnienia	CMA_C1340 — upewnij się, że nie ma niezaszyfrowanych statycznych wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Ułatwianie udostępniania informacji	CMA_0284 — ułatwia udostępnianie informacji	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

0307.09q2Organizational.12-09.q 09.07 — obsługa multimediów

Identyfikator: 0307.09q2Organizational.12-09.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0

0308.09q3Organizational.1-09.q 09.07 Media Handling

Identyfikator: 0308.09q3Organizational.1-09.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0

0314.09q3Organizational.2-09.q 09.07 Media Handling

Identyfikator: 0314.09q3Organizational.2-09.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Definiowanie wymagań organizacyjnych dotyczących zarządzania kluczami kryptograficznymi	CMA_0123 — definiowanie wymagań organizacyjnych dotyczących zarządzania kluczami kryptograficznymi	Ręczne, wyłączone	1.1.0
Określanie wymagań dotyczących asercji	CMA_0136 — określanie wymagań asercji	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Wystawianie certyfikatów kluczy publicznych	CMA_0347 — wystawianie certyfikatów kluczy publicznych	Ręczne, wyłączone	1.1.0
Zarządzanie symetrycznymi kluczami kryptograficznymi	CMA_0367 — zarządzanie symetrycznymi kluczami kryptograficznymi	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do kluczy prywatnych	CMA_0445 — ograniczanie dostępu do kluczy prywatnych	Ręczne, wyłączone	1.1.0

04 Zabezpieczenia urządzeń przenośnych

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

Identyfikator: 0401.01x1System.124579-01.x Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie użycia technologii kodu mobilnego	CMA_C1653 — autoryzowanie, monitorowanie i kontrolowanie użycia technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Definiowanie akceptowalnych i niedopuszczalnych technologii kodu mobilnego	CMA_C1651 — definiowanie akceptowalnych i niedopuszczalnych technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Ustanawianie ograniczeń użycia dla technologii kodu mobilnego	CMA_C1652 — ustanawianie ograniczeń użycia dla technologii kodu mobilnego	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Uniemożliwianie zdalnej aktywacji urządzeń do współpracy obliczeniowej	CMA_C1648 — uniemożliwianie zdalnej aktywacji urządzeń do współpracy obliczeniowej	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0

0403.01x1System.8-01.x 01.07 Mobile Computing and Teleworking

Identyfikator: 0403.01x1System.8-01.x Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	CMA_C1183 — zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Nie zezwalaj, aby systemy informacyjne towarzyszyły osobom	CMA_C1182 — nie zezwalaj na korzystanie z systemów informacyjnych towarzyszących osobom	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

Identyfikator: 0405.01y1Organizational.12345678-01.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

Identyfikator: 0407.01y2Organizational.1-01.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

Identyfikator: 0408.01y3Organizational.12-01.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

Identyfikator: 0409.01y3Organizational.3-01.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

Identyfikator: 0410.01x1System.12-01.xMobileComputingandCommunications Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

Identyfikator: 0415.01y1Organizational.10-01.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking

Identyfikator: 0416.01y3Organizational.4-01.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

Identyfikator: 0417.01y3Organizational.5-01.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing and Teleworking

Identyfikator: 0425.01x1System.13-01.x Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0

0426.01x2System.1-01.x 01.07 Mobile Computing and Teleworking

Identyfikator: 0426.01x2System.1-01.x Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	CMA_C1183 — zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Nie zezwalaj, aby systemy informacyjne towarzyszyły osobom	CMA_C1182 — nie zezwalaj na korzystanie z systemów informacyjnych towarzyszących osobom	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0

0427.01x2System.2-01.x 01.07 Mobile Computing and Teleworking

Id: 0427.01x2System.2-01.x Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	CMA_C1183 — zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	Ręczne, wyłączone	1.1.0
Nie zezwalaj, aby systemy informacyjne towarzyszyły osobom	CMA_C1182 — nie zezwalaj na korzystanie z systemów informacyjnych towarzyszących osobom	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0

0428.01x2System.3-01.x 01.07 Mobile Computing and Teleworking

Identyfikator: 0428.01x2System.3-01.x Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	CMA_C1183 — zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	Ręczne, wyłączone	1.1.0
Nie zezwalaj, aby systemy informacyjne towarzyszyły osobom	CMA_C1182 — nie zezwalaj na korzystanie z systemów informacyjnych towarzyszących osobom	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing and Teleworking

Identyfikator: 0429.01x1System.14-01.x Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących urządzeń przenośnych	CMA_0122 — definiowanie wymagań dotyczących urządzeń przenośnych	Ręczne, wyłączone	1.1.0
Zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	CMA_C1183 — zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Nie zezwalaj, aby systemy informacyjne towarzyszyły osobom	CMA_C1182 — nie zezwalaj na korzystanie z systemów informacyjnych towarzyszących osobom	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0

Dostęp do informacji i systemów organizacji przez strony zewnętrzne nie jest dozwolony do czasu przeprowadzenia należytej staranności, wdrożono odpowiednie mechanizmy kontroli, a umowa/umowa odzwierciedlająca wymagania dotyczące zabezpieczeń jest podpisana, uznając, że rozumieją i akceptują swoje zobowiązania.

Identyfikator: 1401.05i1Organizational.1239 - 05.i Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0

Połączenia dostępu zdalnego między organizacją a stronami zewnętrznymi są szyfrowane.

Identyfikator: 1402.05i1Organizational.45 - 05.i Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje funkcji powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	5.0.0

Dostęp udzielony stronom zewnętrznym jest ograniczony do minimum niezbędnego i udzielany tylko przez wymagany czas trwania.

Identyfikator: 1403.05i1Organizational.67 - 05.i Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje usługi App Service powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	4.0.0

Identyfikator: 1418.05i1Organizational.8 – 05.i Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych MySQL	Usługa Azure Database for MySQL obsługuje łączenie serwera usługi Azure Database for MySQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1

Zabezpieczenia bezprzewodowe 05

0504.09m2Organizational.5-09.m 09.06 Network Security Management

Id: 0504.09m2Organizational.5-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0

0505.09m2Organizational.3-09.m 09.06 Network Security Management

Id: 0505.09m2Organizational.3-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących zarządzania zasobami	CMA_0125 — definiowanie wymagań dotyczących zarządzania zasobami	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie bezpiecznym systemem kamer monitoringu	CMA_0354 — zarządzanie bezpiecznym systemem kamer monitoringu	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0

06 Configuration Management (Zarządzanie konfiguracją 06)

0601.06g1Organizational.124-06.g 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 0601.06g1Organizational.124-06.g Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie poa&m	CMA_C1156 — opracowywanie koncepcji i programowania	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie elementów POA&M	CMA_C1157 — aktualizowanie elementów POA&M	Ręczne, wyłączone	1.1.0

0602.06g1Organizational.3-06.g 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 0602.06g1Organizational.3-06.g Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Opracowywanie poa&m	CMA_C1156 — opracowywanie koncepcji i programowania	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	CMA_C1597 — wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	Ręczne, wyłączone	1.1.0
Aktualizowanie elementów POA&M	CMA_C1157 — aktualizowanie elementów POA&M	Ręczne, wyłączone	1.1.0

0603.06g2Organizational.1-06.g 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 0603.06g2Organizational.1-06.g Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Zarządzanie zgodnością dostawców usług w chmurze	CMA_0290 — zarządzanie zgodnością dostawców usług w chmurze	Ręczne, wyłączone	1.1.0
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

0604.06g2Organizational.2-06.g 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 0604.06g2Organizational.2-06.g Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Analizowanie danych uzyskanych z ciągłego monitorowania	CMA_C1169 — analizowanie danych uzyskanych z ciągłego monitorowania	Ręczne, wyłączone	1.1.0
Konfigurowanie listy dozwolonych wykrywania	CMA_0068 — konfigurowanie listy dozwolonych wykrywania	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Stosowanie niezależnych asesorów do ciągłego monitorowania	CMA_C1168 — stosowanie niezależnych asesorów do ciągłego monitorowania	Ręczne, wyłączone	1.1.0
Stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	CMA_C1148 — stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	CMA_0514 — włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

0605.10h1System.12-10.h 10.04 Zabezpieczenia plików systemowych

Identyfikator: 0605.10h1System.12-10.h Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ogranicz uprawnienia do wprowadzania zmian w środowisku produkcyjnym	CMA_C1206 — ograniczanie uprawnień do wprowadzania zmian w środowisku produkcyjnym	Ręczne, wyłączone	1.1.0
Przeglądanie i ponowne ocenianie uprawnień	CMA_C1207 — przeglądanie i ponowne ocenianie uprawnień	Ręczne, wyłączone	1.1.0
Należy skorygować luki w zabezpieczeniach w konfiguracji zabezpieczeń na maszynach	Serwery, które nie spełniają skonfigurowanych punktów odniesienia, będą monitorowane przez usługę Azure Security Center jako zalecenia	AuditIfNotExists, Disabled	3.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące opcji zabezpieczeń — inspekcja	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Opcje zabezpieczeń — inspekcja" w celu wymuszania podkategorii zasad inspekcji i zamykania, jeśli nie można rejestrować inspekcji zabezpieczeń. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — zarządzanie kontami	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — zarządzanie kontami" na potrzeby inspekcji aplikacji, zabezpieczeń i zarządzania grupami użytkowników oraz innych zdarzeń zarządzania. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0613.06h1Organizational.12-06.h 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 0613.06h1Organizational.12-06.h Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie skanowania luk w zabezpieczeniach	CMA_0393 — przeprowadzanie skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0

0614.06h2Organizational.12-06.h 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 0614.06h2Organizational.12-06.h Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	CMA_C1149 — wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0

0615.06h2Organizational.3-06.h 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 0615.06h2Organizational.3-06.h Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0

0618.09b1System.1-09.b 09.01 Udokumentowane procedury operacyjne

Identyfikator: 0618.09b1System.1-09.b Ownership: Shared

0626.10h1System.3-10.h 10.04 Zabezpieczenia plików systemowych

Identyfikator: 0626.10h1System.3-10.h Własność: Udostępnione

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	CMA_C1715 — stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

0627.10h1System.45-10.h 10.04 Zabezpieczenia plików systemowych

Identyfikator: 0627.10h1System.45-10.h Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie akcji dla niezgodnych urządzeń	CMA_0062 — konfigurowanie akcji dla niezgodnych urządzeń	Ręczne, wyłączone	1.1.0
Opracowywanie i obsługa konfiguracji punktów odniesienia	CMA_0153 — opracowywanie i utrzymywanie konfiguracji linii bazowej	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	CMA_C1183 — zapewnienie, że zabezpieczenia bezpieczeństwa nie są potrzebne, gdy osoby wracają	Ręczne, wyłączone	1.1.0
Ustanawianie tablicy sterowania konfiguracji	CMA_0254 — ustanawianie tablicy sterowania konfiguracji	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Nie zezwalaj, aby systemy informacyjne towarzyszyły osobom	CMA_C1182 — nie zezwalaj na korzystanie z systemów informacyjnych towarzyszących osobom	Ręczne, wyłączone	1.1.0
Zachowaj poprzednie wersje konfiguracji punktu odniesienia	CMA_C1181 — zachowaj poprzednie wersje konfiguracji punktu odniesienia	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

0628.10h1System.6-10.h 10.04 Zabezpieczenia plików systemowych

Identyfikator: 0628.10h1System.6-10.h Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	CMA_C1715 — stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0

0635.10k1Organizational.12-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0635.10k1Organizational.12-10.k Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Przegląd procesu programowania, standardów i narzędzi	CMA_C1610 — przegląd procesu programowania, standardów i narzędzi	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — szczegółowe śledzenie	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — szczegółowe śledzenie" na potrzeby inspekcji DPAPI, tworzenia/kończenia procesu, zdarzeń RPC i działania PNP. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0636.10k2Organizational.1-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0636.10k2Organizational.1-10.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie ochrony planu konfiguracji	CMA_C1233 — tworzenie ochrony planu konfiguracji	Ręczne, wyłączone	1.1.0
Opracowywanie i obsługa konfiguracji punktów odniesienia	CMA_0153 — opracowywanie i utrzymywanie konfiguracji linii bazowej	Ręczne, wyłączone	1.1.0
Opracowywanie planu identyfikacji elementu konfiguracji	CMA_C1231 — opracowywanie planu identyfikacji elementu konfiguracji	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur zarządzania konfiguracją	CMA_C1175 — przegląd i aktualizowanie zasad i procedur zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — szczegółowe śledzenie	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — szczegółowe śledzenie" na potrzeby inspekcji DPAPI, tworzenia/kończenia procesu, zdarzeń RPC i działania PNP. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0637.10k2Organizational.2-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0637.10k2Organizational.2-10.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie ochrony planu konfiguracji	CMA_C1233 — tworzenie ochrony planu konfiguracji	Ręczne, wyłączone	1.1.0
Opracowywanie i obsługa konfiguracji punktów odniesienia	CMA_0153 — opracowywanie i utrzymywanie konfiguracji linii bazowej	Ręczne, wyłączone	1.1.0
Opracowywanie planu identyfikacji elementu konfiguracji	CMA_C1231 — opracowywanie planu identyfikacji elementu konfiguracji	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — szczegółowe śledzenie	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — szczegółowe śledzenie" na potrzeby inspekcji DPAPI, tworzenia/kończenia procesu, zdarzeń RPC i działania PNP. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0638.10k2Organizational.34569-10.k Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie implementacji zatwierdzonych powiadomień o zmianach	CMA_C1196 — automatyzowanie implementacji zatwierdzonych powiadomień o zmianach	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu w celu dokumentowania wdrożonych zmian	CMA_C1195 — automatyzowanie procesu dokumentowania wdrożonych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu wyróżniania nieoglądanych propozycji zmian	CMA_C1193 — automatyzowanie procesu wyróżniania nieoglądanych propozycji zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie procesu uniemożliwiającego implementację niezatwierdzonych zmian	CMA_C1194 — automatyzowanie procesu uniemożliwiającego implementację niezatwierdzonych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie proponowanych zmian udokumentowanych	CMA_C1191 — automatyzowanie proponowanych zmian udokumentowanych	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — szczegółowe śledzenie	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — szczegółowe śledzenie" na potrzeby inspekcji DPAPI, tworzenia/kończenia procesu, zdarzeń RPC i działania PNP. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0639.10k2Organizational.78-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0639.10k2Organizational.78-10.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie akcji dla niezgodnych urządzeń	CMA_0062 — konfigurowanie akcji dla niezgodnych urządzeń	Ręczne, wyłączone	1.1.0
Opracowywanie i obsługa konfiguracji punktów odniesienia	CMA_0153 — opracowywanie i utrzymywanie konfiguracji linii bazowej	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Ustanawianie tablicy sterowania konfiguracji	CMA_0254 — ustanawianie tablicy sterowania konfiguracji	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — szczegółowe śledzenie	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — szczegółowe śledzenie" na potrzeby inspekcji DPAPI, tworzenia/kończenia procesu, zdarzeń RPC i działania PNP. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0640.10k2Organizational.1012-10.k Ownership: Shared

0641.10k2Organizational.11-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0641.10k2Organizational.11-10.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Przegląd procesu programowania, standardów i narzędzi	CMA_C1610 — przegląd procesu programowania, standardów i narzędzi	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — szczegółowe śledzenie	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — szczegółowe śledzenie" na potrzeby inspekcji DPAPI, tworzenia/kończenia procesu, zdarzeń RPC i działania PNP. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0642.10k3Organizational.12-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0642.10k3Organizational.12-10.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie akcji dla niezgodnych urządzeń	CMA_0062 — konfigurowanie akcji dla niezgodnych urządzeń	Ręczne, wyłączone	1.1.0
Opracowywanie i obsługa konfiguracji punktów odniesienia	CMA_0153 — opracowywanie i utrzymywanie konfiguracji linii bazowej	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Ustanawianie tablicy sterowania konfiguracji	CMA_0254 — ustanawianie tablicy sterowania konfiguracji	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — szczegółowe śledzenie	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — szczegółowe śledzenie" na potrzeby inspekcji DPAPI, tworzenia/kończenia procesu, zdarzeń RPC i działania PNP. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0643.10k3Organizational.3-10.k 10.05 Security In Development and Support Processes

Identyfikator: 0643.10k3Organizational.3-10.k Ownership: Shared

0644.10k3Organizational.4-10.k 10.05 Security In Development and Support Processes (Zabezpieczenia w procesach tworzenia i obsługi technicznej)

Identyfikator: 0644.10k3Organizational.4-10.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	CMA_0117 — definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	Ręczne, wyłączone	1.1.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Opracowywanie planu identyfikacji elementu konfiguracji	CMA_C1231 — opracowywanie planu identyfikacji elementu konfiguracji	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Zarządzanie zgodnością dostawców usług w chmurze	CMA_0290 — zarządzanie zgodnością dostawców usług w chmurze	Ręczne, wyłączone	1.1.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące zasad inspekcji systemu — szczegółowe śledzenie	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Zasady inspekcji systemu — szczegółowe śledzenie" na potrzeby inspekcji DPAPI, tworzenia/kończenia procesu, zdarzeń RPC i działania PNP. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0662.09sCSPOrganizational.2-09.s 09.08 Wymiana informacji

Identyfikator: 0662.09sCSPOrganizational.2-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje usługi App Service powinny mieć włączone certyfikaty klienta (przychodzące certyfikaty klienta)	Certyfikaty klienta umożliwiają aplikacji żądanie certyfikatu dla żądań przychodzących. Tylko klienci z prawidłowym certyfikatem będą mogli uzyskać dostęp do aplikacji. Te zasady dotyczą aplikacji z ustawioną wersją http na 1.1.	AuditIfNotExists, Disabled	1.0.0
Stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	CMA_C1148 — stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	CMA_C1149 — wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0

0663.10h1System.7-10.h 10.04 Zabezpieczenia plików systemowych

Identyfikator: 0663.10h1System.7-10.h Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	CMA_C1700 — wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	Ręczne, wyłączone	1.1.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	CMA_C1715 — stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Korygowanie wad systemu informacyjnego	CMA_0427 — korygowanie błędów systemu informacyjnego	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

0669.10hCSPSystem.1-10.h 10.04 Zabezpieczenia plików systemowych

Identyfikator: 0669.10hCSPSystem.1-10.h Własność: Współdzielona

0670.10hCSPSystem.2-10.h 10.04 Zabezpieczenia plików systemowych

Identyfikator: 0670.10hCSPSystem.2-10.h Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

0671.10k1System.1-10.k 10.05 Zabezpieczenia w procesach tworzenia i obsługi technicznej

Identyfikator: 0671.10k1System.1-10.k Własność: Współdzielona

0672.10k3System.5-10.k 10.05 Zabezpieczenia w procesach tworzenia i obsługi technicznej

Identyfikator: 0672.10k3System.5-10.k Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	CMA_C1715 — stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Uniemożliwianie kodu binarnego/wykonywalnego maszyny	CMA_C1717 — uniemożliwianie kodu binarnego/wykonywalnego komputera	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

068.06g2Organizational.34-06.g 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 068.06g2Organizational.34-06.g Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Stosowanie niezależnych asesorów do ciągłego monitorowania	CMA_C1168 — stosowanie niezależnych asesorów do ciągłego monitorowania	Ręczne, wyłączone	1.1.0
Stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	CMA_C1148 — stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0

069.06g2Organizational.56-06.g 06.02 Zgodność z zasadami zabezpieczeń i standardami oraz zgodność techniczna

Identyfikator: 069.06g2Organizational.56-06.g Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Konfigurowanie listy dozwolonych wykrywania	CMA_0068 — konfigurowanie listy dozwolonych wykrywania	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	CMA_0514 — włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

07 Zarządzanie lukami w zabezpieczeniach

0701.07a1Organizational.12-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0701.07a1Organizational.12-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	CMA_0058 — Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	Ręczne, wyłączone	1.1.0
Tworzenie spisu danych	CMA_0096 — tworzenie spisu danych	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Ochrona przed kradzieżą danych i zapobieganie odejściu pracowników	CMA_0398 — ochrona przed kradzieżą danych i zapobieganie kradzieży danych od pracowników	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0

0702.07a1Organizacja.3-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0702.07a1Organizational.3-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0

0703.07a2Organizational.1-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0703.07a2Organizational.1-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie spisu danych	CMA_0096 — tworzenie spisu danych	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Obsługa rejestrów przetwarzania danych osobowych	CMA_0353 — utrzymywanie rejestrów przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0

0704.07a3Organizacja.12-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0704.07a3Organizational.12-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie spisu danych	CMA_0096 — tworzenie spisu danych	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Obsługa rejestrów przetwarzania danych osobowych	CMA_0353 — utrzymywanie rejestrów przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0

0705.07a3Organizational.3-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0705.07a3Organizational.3-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie osób z rolami i obowiązkami zabezpieczeń	CMA_C1566 — identyfikowanie osób z rolami i obowiązkami zabezpieczeń	Ręczne, wyłączone	1.1.1
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0

0706.10b1System.12-10.b 10.02 Prawidłowe przetwarzanie w aplikacjach

Identyfikator: 0706.10b1System.12-10.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie osób z rolami i obowiązkami zabezpieczeń	CMA_C1566 — identyfikowanie osób z rolami i obowiązkami zabezpieczeń	Ręczne, wyłączone	1.1.1
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0
Przeprowadzanie weryfikacji danych wejściowych informacji	CMA_C1723 — przeprowadzanie weryfikacji danych wejściowych informacji	Ręczne, wyłączone	1.1.0

0708.10b2System.2-10.b 10.02 Prawidłowe przetwarzanie w aplikacjach

Identyfikator: 0708.10b2System.2-10.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeglądanie i aktualizowanie zasad i procedur integralności informacji	CMA_C1667 — przegląd i aktualizowanie zasad i procedur integralności informacji	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

0709.10m1Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0709.10m1Organizational.1-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązanie do oceny luk w zabezpieczeniach powinno być włączone na maszynach wirtualnych	Przeprowadza inspekcję maszyn wirtualnych w celu wykrycia, czy są one uruchamiane obsługiwane rozwiązanie do oceny luk w zabezpieczeniach. Podstawowym składnikiem każdego programu cyberbezpieczeństwa i bezpieczeństwa jest identyfikacja i analiza luk w zabezpieczeniach. Standardowa warstwa cenowa usługi Azure Security Center obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn wirtualnych bez dodatkowych kosztów. Ponadto usługa Security Center może automatycznie wdrożyć to narzędzie.	AuditIfNotExists, Disabled	3.0.0
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	CMA_C1149 — wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Bazy danych SQL powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Monitoruj wyniki skanowania oceny luk w zabezpieczeniach i zalecenia dotyczące sposobu korygowania luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	4.1.0
Należy skorygować luki w zabezpieczeniach w konfiguracjach zabezpieczeń kontenera	Przeprowadź inspekcję luk w zabezpieczeniach w konfiguracji zabezpieczeń na maszynach z zainstalowaną platformą Docker i wyświetl ją jako zalecenia w usłudze Azure Security Center.	AuditIfNotExists, Disabled	3.0.0
Należy skorygować luki w zabezpieczeniach w konfiguracji zabezpieczeń na maszynach	Serwery, które nie spełniają skonfigurowanych punktów odniesienia, będą monitorowane przez usługę Azure Security Center jako zalecenia	AuditIfNotExists, Disabled	3.1.0
Należy skorygować luki w zabezpieczeniach w konfiguracji zabezpieczeń w zestawach skalowania maszyn wirtualnych	Przeprowadź inspekcję luk w zabezpieczeniach systemu operacyjnego w zestawach skalowania maszyn wirtualnych, aby chronić je przed atakami.	AuditIfNotExists, Disabled	3.0.0
Ocena luk w zabezpieczeniach powinna być włączona w usłudze SQL Managed Instance	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL, które nie ma włączonych cyklicznych skanów oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	1.0.1
Ocena luk w zabezpieczeniach powinna być włączona na serwerach SQL	Przeprowadź inspekcję serwerów Azure SQL, które nie mają prawidłowo skonfigurowanej oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	3.0.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące opcji zabezpieczeń — Microsoft Network Server	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Opcje zabezpieczeń — Microsoft Network Server" do wyłączania serwera SMB v1. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0710.10m2Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0710.10m2Organizational.1-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie akcji dla niezgodnych urządzeń	CMA_0062 — konfigurowanie akcji dla niezgodnych urządzeń	Ręczne, wyłączone	1.1.0
Opracowywanie i obsługa konfiguracji punktów odniesienia	CMA_0153 — opracowywanie i utrzymywanie konfiguracji linii bazowej	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Ustanawianie tablicy sterowania konfiguracji	CMA_0254 — ustanawianie tablicy sterowania konfiguracji	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Zarządzanie zgodnością dostawców usług w chmurze	CMA_0290 — zarządzanie zgodnością dostawców usług w chmurze	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0
Ocena luk w zabezpieczeniach powinna być włączona w usłudze SQL Managed Instance	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL, które nie ma włączonych cyklicznych skanów oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	1.0.1

0711.10m2Organizational.23-10.m 10.06 Technical Vulnerability Management

Id: 0711.10m2Organizational.23-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązanie do oceny luk w zabezpieczeniach powinno być włączone na maszynach wirtualnych	Przeprowadza inspekcję maszyn wirtualnych w celu wykrycia, czy są one uruchamiane obsługiwane rozwiązanie do oceny luk w zabezpieczeniach. Podstawowym składnikiem każdego programu cyberbezpieczeństwa i bezpieczeństwa jest identyfikacja i analiza luk w zabezpieczeniach. Standardowa warstwa cenowa usługi Azure Security Center obejmuje skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn wirtualnych bez dodatkowych kosztów. Ponadto usługa Security Center może automatycznie wdrożyć to narzędzie.	AuditIfNotExists, Disabled	3.0.0
Obserwowanie słabych stron zabezpieczeń i zgłaszanie ich	CMA_0384 — obserwowanie i zgłaszanie słabych stron zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Wykonywanie modelowania zagrożeń	CMA_0392 — wykonywanie modelowania zagrożeń	Ręczne, wyłączone	1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

Id: 0712.10m2Organizational.4-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zatrudniaj niezależny zespół do testowania penetracyjnego	CMA_C1171 — zatrudniaj niezależny zespół do testowania penetracyjnego	Ręczne, wyłączone	1.1.0
Wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	CMA_C1149 — wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0

0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management

Id: 0713.10m2Organizational.5-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie korygowania błędów	CMA_0027 — automatyzowanie korygowania błędów	Ręczne, wyłączone	1.1.0
Ustanawianie testów porównawczych na potrzeby korygowania błędów	CMA_C1675 — ustanawianie testów porównawczych na potrzeby korygowania błędów	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Mierzenie czasu między identyfikacją wad i korygowaniem błędów	CMA_C1674 — mierzenie czasu między identyfikacją wad i korygowaniem błędów	Ręczne, wyłączone	1.1.0
Należy skorygować luki w zabezpieczeniach w konfiguracji zabezpieczeń na maszynach	Serwery, które nie spełniają skonfigurowanych punktów odniesienia, będą monitorowane przez usługę Azure Security Center jako zalecenia	AuditIfNotExists, Disabled	3.1.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

Id: 0714.10m2Organizational.7-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	CMA_C1555 — implementowanie uprzywilejowanego dostępu do wykonywania działań skanowania luk w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Obserwowanie słabych stron zabezpieczeń i zgłaszanie ich	CMA_0384 — obserwowanie i zgłaszanie słabych stron zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy trendów na potrzeby zagrożeń	CMA_0389 — przeprowadzanie analizy trendów zagrożeń	Ręczne, wyłączone	1.1.0
Wykonywanie modelowania zagrożeń	CMA_0392 — wykonywanie modelowania zagrożeń	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przegląd zdarzeń ochrony przed programami wykorzystującym luki w zabezpieczeniach	CMA_0472 — przegląd zdarzeń ochrony przed programami wykorzystującym luki w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Należy skorygować luki w zabezpieczeniach w konfiguracji zabezpieczeń w zestawach skalowania maszyn wirtualnych	Przeprowadź inspekcję luk w zabezpieczeniach systemu operacyjnego w zestawach skalowania maszyn wirtualnych, aby chronić je przed atakami.	AuditIfNotExists, Disabled	3.0.0

0715.10m2Organizational.8-10.m 10.06 Technical Vulnerability Management

Id: 0715.10m2Organizational.8-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Należy skorygować luki w zabezpieczeniach w konfiguracjach zabezpieczeń kontenera	Przeprowadź inspekcję luk w zabezpieczeniach w konfiguracji zabezpieczeń na maszynach z zainstalowaną platformą Docker i wyświetl ją jako zalecenia w usłudze Azure Security Center.	AuditIfNotExists, Disabled	3.0.0

0716.10m3Organizational.1-10.m 10.06 Technical Vulnerability Management

Id: 0716.10m3Organizational.1-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Bazy danych SQL powinny mieć rozwiązane problemy z lukami w zabezpieczeniach	Monitoruj wyniki skanowania oceny luk w zabezpieczeniach i zalecenia dotyczące sposobu korygowania luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	4.1.0

0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management

Id: 0717.10m3Organizational.2-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Obserwowanie słabych stron zabezpieczeń i zgłaszanie ich	CMA_0384 — obserwowanie i zgłaszanie słabych stron zabezpieczeń	Ręczne, wyłączone	1.1.0
Wykonywanie modelowania zagrożeń	CMA_0392 — wykonywanie modelowania zagrożeń	Ręczne, wyłączone	1.1.0
Należy skorygować luki w zabezpieczeniach w konfiguracji zabezpieczeń w zestawach skalowania maszyn wirtualnych	Przeprowadź inspekcję luk w zabezpieczeniach systemu operacyjnego w zestawach skalowania maszyn wirtualnych, aby chronić je przed atakami.	AuditIfNotExists, Disabled	3.0.0

0718.10m3Organizational.34-10.m 10.06 Technical Vulnerability Management

Identyfikator: 0718.10m3Organizacja.34-10.m Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie korygowania błędów	CMA_0027 — automatyzowanie korygowania błędów	Ręczne, wyłączone	1.1.0
Obserwowanie słabych stron zabezpieczeń i zgłaszanie ich	CMA_0384 — obserwowanie i zgłaszanie słabych stron zabezpieczeń	Ręczne, wyłączone	1.1.0
Wykonywanie modelowania zagrożeń	CMA_0392 — wykonywanie modelowania zagrożeń	Ręczne, wyłączone	1.1.0
Należy skorygować luki w zabezpieczeniach w konfiguracji zabezpieczeń na maszynach	Serwery, które nie spełniają skonfigurowanych punktów odniesienia, będą monitorowane przez usługę Azure Security Center jako zalecenia	AuditIfNotExists, Disabled	3.1.0

0719.10m3Organizational.5-10.m 10.06 Technical Vulnerability Management

Identyfikator: 0719.10m3Organizational.5-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Obserwowanie słabych stron zabezpieczeń i zgłaszanie ich	CMA_0384 — obserwowanie i zgłaszanie słabych stron zabezpieczeń	Ręczne, wyłączone	1.1.0
Wykonywanie modelowania zagrożeń	CMA_0392 — wykonywanie modelowania zagrożeń	Ręczne, wyłączone	1.1.0
Ocena luk w zabezpieczeniach powinna być włączona w usłudze SQL Managed Instance	Przeprowadź inspekcję każdego wystąpienia zarządzanego SQL, które nie ma włączonych cyklicznych skanów oceny luk w zabezpieczeniach. Ocena luk w zabezpieczeniach może wykrywać, śledzić i pomagać w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych.	AuditIfNotExists, Disabled	1.0.1

0720.07a1Organizacja.4-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0720.07a1Organizational.4-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie spisu danych	CMA_0096 — tworzenie spisu danych	Ręczne, wyłączone	1.1.0
Obsługa rejestrów przetwarzania danych osobowych	CMA_0353 — utrzymywanie rejestrów przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0

0722.07a1Organizational.67-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0722.07a1Organizational.67-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wymaganie zgodności z prawami własności intelektualnej	CMA_0432 — wymaganie zgodności z prawami własności intelektualnej	Ręczne, wyłączone	1.1.0
Ograniczanie używania oprogramowania typu open source	CMA_C1237 — ograniczanie używania oprogramowania typu open source	Ręczne, wyłączone	1.1.0
Śledzenie użycia licencji na oprogramowanie	CMA_C1235 — śledzenie użycia licencji na oprogramowanie	Ręczne, wyłączone	1.1.0

0723.07a1Organizational.8-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0723.07a1Organizational.8-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	CMA_C1427 — przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	Ręczne, wyłączone	1.1.0

0724.07a3Organizational.4-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0724.07a3Organizational.4-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Włączanie wykrywania urządzeń sieciowych	CMA_0220 — włączanie wykrywania urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	CMA_0475 — co tydzień przejrzyj raport dotyczący wykrywania złośliwego oprogramowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Aktualizowanie definicji oprogramowania antywirusowego	CMA_0517 — aktualizowanie definicji oprogramowania antywirusowego	Ręczne, wyłączone	1.1.0

0725.07a3Organizacja.5-07.a 07.01 Odpowiedzialność za aktywa

Identyfikator: 0725.07a3Organizational.5-07.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie spisu danych	CMA_0096 — tworzenie spisu danych	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Obsługa rejestrów przetwarzania danych osobowych	CMA_0353 — utrzymywanie rejestrów przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0

0733.10b2System.4-10.b 10.02 Prawidłowe przetwarzanie w aplikacjach

Identyfikator: 0733.10b2System.4-10.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie weryfikacji danych wejściowych informacji	CMA_C1723 — przeprowadzanie weryfikacji danych wejściowych informacji	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0

0786.10m2Organizational.13-10.m 10.06 Technical Vulnerability Management

Id: 0786.10m2Organizational.13-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

Id: 0787.10m2Organizational.14-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie korygowania błędów	CMA_0027 — automatyzowanie korygowania błędów	Ręczne, wyłączone	1.1.0
Ustanawianie testów porównawczych na potrzeby korygowania błędów	CMA_C1675 — ustanawianie testów porównawczych na potrzeby korygowania błędów	Ręczne, wyłączone	1.1.0
Uwzględnianie korygowania błędów w zarządzaniu konfiguracją	CMA_C1671 — dołączanie korygowania błędów do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Mierzenie czasu między identyfikacją wad i korygowaniem błędów	CMA_C1674 — mierzenie czasu między identyfikacją wad i korygowaniem błędów	Ręczne, wyłączone	1.1.0

0788.10m3Organizational.20-10.m 10.06 Technical Vulnerability Management

Id: 0788.10m3Organizational.20-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zatrudniaj niezależny zespół do testowania penetracyjnego	CMA_C1171 — zatrudniaj niezależny zespół do testowania penetracyjnego	Ręczne, wyłączone	1.1.0

0790.10m3Organizational.22-10.m 10.06 Technical Vulnerability Management

Id: 0790.10m3Organizational.22-10.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Obserwowanie słabych stron zabezpieczeń i zgłaszanie ich	CMA_0384 — obserwowanie i zgłaszanie słabych stron zabezpieczeń	Ręczne, wyłączone	1.1.0
Wykonywanie modelowania zagrożeń	CMA_0392 — wykonywanie modelowania zagrożeń	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przegląd zdarzeń ochrony przed programami wykorzystującym luki w zabezpieczeniach	CMA_0472 — przegląd zdarzeń ochrony przed programami wykorzystującym luki w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0

0791.10b2Organizational.4-10.b 10.02 Prawidłowe przetwarzanie w aplikacjach

Identyfikator: 0791.10b2Organizational.4-10.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązywanie problemów z kodowaniem	CMA_0003 — rozwiązywanie problemów z kodowaniem	Ręczne, wyłączone	1.1.0
Opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	CMA_0148 — opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Ustanawianie bezpiecznego programu programistycznego	CMA_0259 — ustanawianie bezpiecznego programu tworzenia oprogramowania	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	CMA_C1597 — wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	CMA_C1596 — wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów zarządzania integralnością zmian	CMA_C1595 — wymagaj od deweloperów zarządzania integralnością zmian	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0

08 Ochrona sieci

0805.01m1Organizational.12-01.m 01.04 Network Access Control

Id: 0805.01m1Organizational.12-01.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Usługa Container Registry powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady przeprowadzają inspekcję dowolnego rejestru kontenerów, który nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0-preview
Aplikacje usługi App Service powinny używać punktu końcowego usługi sieci wirtualnej	Użyj punktów końcowych usługi sieci wirtualnej, aby ograniczyć dostęp do aplikacji z wybranych podsieci z sieci wirtualnej platformy Azure. Aby dowiedzieć się więcej o punktach końcowych usługi App Service, odwiedź stronę https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Usługa Cosmos DB powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadna usługa Cosmos DB nie jest skonfigurowana do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Centrum zdarzeń powinno używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadne centrum zdarzeń nie jest skonfigurowane do korzystania z punktu końcowego usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.0
Podsieci bramy nie powinny być skonfigurowane z sieciową grupą zabezpieczeń	Te zasady nie zezwalają na skonfigurowanie podsieci bramy z sieciową grupą zabezpieczeń. Przypisanie sieciowej grupy zabezpieczeń do podsieci bramy spowoduje, że brama przestanie działać.	odmowa	1.0.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Maszyny wirtualne dostępne z Internetu powinny być chronione za pomocą sieciowych grup zabezpieczeń	Chroń maszyny wirtualne przed potencjalnymi zagrożeniami, ograniczając dostęp do nich za pomocą sieciowych grup zabezpieczeń. Dowiedz się więcej o kontrolowaniu ruchu za pomocą sieciowych grup zabezpieczeń na stronie https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Usługa Key Vault powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy usługa Key Vault nie jest skonfigurowana do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Program SQL Server powinien używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żaden program SQL Server nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.0
Konta magazynu powinny używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadne konto magazynu nie zostało skonfigurowane do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Podsieci powinny być skojarzone z sieciową grupą zabezpieczeń	Chroń podsieć przed potencjalnymi zagrożeniami, ograniczając dostęp do niej za pomocą sieciowej grupy zabezpieczeń. Sieciowe grupy zabezpieczeń zawierają listę reguł listy kontroli dostępu (ACL), które zezwalają lub odmawiają ruchu sieciowego do podsieci.	AuditIfNotExists, Disabled	3.0.0
Maszyny wirtualne powinny być połączone z zatwierdzoną siecią wirtualną	Te zasady przeprowadzają inspekcję każdej maszyny wirtualnej połączonej z siecią wirtualną, która nie jest zatwierdzona.	Inspekcja, Odmowa, Wyłączone	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Network Access Control

Identyfikator: 0806.01m2Organizational.12356-01.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Usługa Container Registry powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady przeprowadzają inspekcję dowolnego rejestru kontenerów, który nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0-preview
Aplikacje usługi App Service powinny używać punktu końcowego usługi sieci wirtualnej	Użyj punktów końcowych usługi sieci wirtualnej, aby ograniczyć dostęp do aplikacji z wybranych podsieci z sieci wirtualnej platformy Azure. Aby dowiedzieć się więcej o punktach końcowych usługi App Service, odwiedź stronę https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Usługa Cosmos DB powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadna usługa Cosmos DB nie jest skonfigurowana do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Centrum zdarzeń powinno używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadne centrum zdarzeń nie jest skonfigurowane do korzystania z punktu końcowego usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.0
Podsieci bramy nie powinny być skonfigurowane z sieciową grupą zabezpieczeń	Te zasady nie zezwalają na skonfigurowanie podsieci bramy z sieciową grupą zabezpieczeń. Przypisanie sieciowej grupy zabezpieczeń do podsieci bramy spowoduje, że brama przestanie działać.	odmowa	1.0.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Maszyny wirtualne dostępne z Internetu powinny być chronione za pomocą sieciowych grup zabezpieczeń	Chroń maszyny wirtualne przed potencjalnymi zagrożeniami, ograniczając dostęp do nich za pomocą sieciowych grup zabezpieczeń. Dowiedz się więcej o kontrolowaniu ruchu za pomocą sieciowych grup zabezpieczeń na stronie https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Izolowanie systemów SecurID, systemów zarządzania zdarzeniami zabezpieczeń	CMA_C1636 — izolowanie systemów SecurID, systemów zarządzania zdarzeniami zabezpieczeń	Ręczne, wyłączone	1.1.0
Usługa Key Vault powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy usługa Key Vault nie jest skonfigurowana do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Program SQL Server powinien używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żaden program SQL Server nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.0
Konta magazynu powinny używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadne konto magazynu nie zostało skonfigurowane do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Podsieci powinny być skojarzone z sieciową grupą zabezpieczeń	Chroń podsieć przed potencjalnymi zagrożeniami, ograniczając dostęp do niej za pomocą sieciowej grupy zabezpieczeń. Sieciowe grupy zabezpieczeń zawierają listę reguł listy kontroli dostępu (ACL), które zezwalają lub odmawiają ruchu sieciowego do podsieci.	AuditIfNotExists, Disabled	3.0.0
Maszyny wirtualne powinny być połączone z zatwierdzoną siecią wirtualną	Te zasady przeprowadzają inspekcję każdej maszyny wirtualnej połączonej z siecią wirtualną, która nie jest zatwierdzona.	Inspekcja, Odmowa, Wyłączone	1.0.0

0808.10b2System.3-10.b 10.02 Prawidłowe przetwarzanie w aplikacjach

Identyfikator: 0808.10b2System.3-10.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	CMA_C1633 — kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	Ręczne, wyłączone	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Network Access Control

Identyfikator: 0809.01n2Organizational.1234-01.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zalecenia dotyczące adaptacyjnego wzmacniania zabezpieczeń sieci powinny być stosowane na maszynach wirtualnych z dostępem do Internetu	Usługa Azure Security Center analizuje wzorce ruchu maszyn wirtualnych mających połączenie z Internetem i udostępnia zalecenia dotyczące reguł sieciowej grupy zabezpieczeń, które zmniejszają potencjalną powierzchnię ataków	AuditIfNotExists, Disabled	3.0.0
Aplikacje usługi App Service powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	4.0.0
Aplikacje usługi App Service powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji usługi App Service, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych MySQL	Usługa Azure Database for MySQL obsługuje łączenie serwera usługi Azure Database for MySQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych PostgreSQL	Usługa Azure Database for PostgreSQL obsługuje łączenie serwera usługi Azure Database for PostgreSQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Aplikacje funkcji powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	5.0.0
Aplikacje funkcji powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji funkcji, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Maszyny wirtualne dostępne z Internetu powinny być chronione za pomocą sieciowych grup zabezpieczeń	Chroń maszyny wirtualne przed potencjalnymi zagrożeniami, ograniczając dostęp do nich za pomocą sieciowych grup zabezpieczeń. Dowiedz się więcej o kontrolowaniu ruchu za pomocą sieciowych grup zabezpieczeń na stronie https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Zarządzanie bramami	CMA_0363 — zarządzanie bramami	Ręczne, wyłączone	1.1.0
Należy włączyć tylko bezpieczne połączenia z usługą Azure Cache for Redis	Inspekcja włączania tylko połączeń za pośrednictwem protokołu SSL do usługi Azure Cache for Redis. Korzystanie z bezpiecznych połączeń zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	1.0.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0
Podsieci powinny być skojarzone z sieciową grupą zabezpieczeń	Chroń podsieć przed potencjalnymi zagrożeniami, ograniczając dostęp do niej za pomocą sieciowej grupy zabezpieczeń. Sieciowe grupy zabezpieczeń zawierają listę reguł listy kontroli dostępu (ACL), które zezwalają lub odmawiają ruchu sieciowego do podsieci.	AuditIfNotExists, Disabled	3.0.0
Maszyny wirtualne powinny być połączone z zatwierdzoną siecią wirtualną	Te zasady przeprowadzają inspekcję każdej maszyny wirtualnej połączonej z siecią wirtualną, która nie jest zatwierdzona.	Inspekcja, Odmowa, Wyłączone	1.0.0

0810.01n2Organizational.5-01.n 01.04 Network Access Control

Identyfikator: 0810.01n2Organizational.5-01.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zalecenia dotyczące adaptacyjnego wzmacniania zabezpieczeń sieci powinny być stosowane na maszynach wirtualnych z dostępem do Internetu	Usługa Azure Security Center analizuje wzorce ruchu maszyn wirtualnych mających połączenie z Internetem i udostępnia zalecenia dotyczące reguł sieciowej grupy zabezpieczeń, które zmniejszają potencjalną powierzchnię ataków	AuditIfNotExists, Disabled	3.0.0
Aplikacje usługi App Service powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	4.0.0
Aplikacje usługi App Service powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji usługi App Service, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych MySQL	Usługa Azure Database for MySQL obsługuje łączenie serwera usługi Azure Database for MySQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych PostgreSQL	Usługa Azure Database for PostgreSQL obsługuje łączenie serwera usługi Azure Database for PostgreSQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Aplikacje funkcji powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	5.0.0
Aplikacje funkcji powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji funkcji, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Maszyny wirtualne dostępne z Internetu powinny być chronione za pomocą sieciowych grup zabezpieczeń	Chroń maszyny wirtualne przed potencjalnymi zagrożeniami, ograniczając dostęp do nich za pomocą sieciowych grup zabezpieczeń. Dowiedz się więcej o kontrolowaniu ruchu za pomocą sieciowych grup zabezpieczeń na stronie https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Należy włączyć tylko bezpieczne połączenia z usługą Azure Cache for Redis	Inspekcja włączania tylko połączeń za pośrednictwem protokołu SSL do usługi Azure Cache for Redis. Korzystanie z bezpiecznych połączeń zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	1.0.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0
Podsieci powinny być skojarzone z sieciową grupą zabezpieczeń	Chroń podsieć przed potencjalnymi zagrożeniami, ograniczając dostęp do niej za pomocą sieciowej grupy zabezpieczeń. Sieciowe grupy zabezpieczeń zawierają listę reguł listy kontroli dostępu (ACL), które zezwalają lub odmawiają ruchu sieciowego do podsieci.	AuditIfNotExists, Disabled	3.0.0
Maszyny wirtualne powinny być połączone z zatwierdzoną siecią wirtualną	Te zasady przeprowadzają inspekcję każdej maszyny wirtualnej połączonej z siecią wirtualną, która nie jest zatwierdzona.	Inspekcja, Odmowa, Wyłączone	1.0.0

08101.09m2Organizational.14-09.m 09.06 Network Security Management

Identyfikator: 08101.09m2Organizational.14-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	CMA_0314 — implementowanie kontrolek w celu zabezpieczenia wszystkich multimediów	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Network Security Management

Identyfikator: 08102.09nCSPOrganizational.1-09.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0

0811.01n2Organizational.6-01.n 01.04 Network Access Control

Identyfikator: 0811.01n2Organizational.6-01.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zalecenia dotyczące adaptacyjnego wzmacniania zabezpieczeń sieci powinny być stosowane na maszynach wirtualnych z dostępem do Internetu	Usługa Azure Security Center analizuje wzorce ruchu maszyn wirtualnych mających połączenie z Internetem i udostępnia zalecenia dotyczące reguł sieciowej grupy zabezpieczeń, które zmniejszają potencjalną powierzchnię ataków	AuditIfNotExists, Disabled	3.0.0
Aplikacje usługi App Service powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	4.0.0
Aplikacje usługi App Service powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji usługi App Service, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Określanie potrzeb w zakresie ochrony informacji	CMA_C1750 — określanie potrzeb w zakresie ochrony informacji	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych MySQL	Usługa Azure Database for MySQL obsługuje łączenie serwera usługi Azure Database for MySQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych PostgreSQL	Usługa Azure Database for PostgreSQL obsługuje łączenie serwera usługi Azure Database for PostgreSQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Aplikacje funkcji powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	5.0.0
Aplikacje funkcji powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji funkcji, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Sterowanie przepływem informacji przy użyciu filtrów zasad zabezpieczeń	CMA_C1029 — kontrola przepływu informacji przy użyciu filtrów zasad zabezpieczeń	Ręczne, wyłączone	1.1.0
Maszyny wirtualne dostępne z Internetu powinny być chronione za pomocą sieciowych grup zabezpieczeń	Chroń maszyny wirtualne przed potencjalnymi zagrożeniami, ograniczając dostęp do nich za pomocą sieciowych grup zabezpieczeń. Dowiedz się więcej o kontrolowaniu ruchu za pomocą sieciowych grup zabezpieczeń na stronie https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Należy włączyć tylko bezpieczne połączenia z usługą Azure Cache for Redis	Inspekcja włączania tylko połączeń za pośrednictwem protokołu SSL do usługi Azure Cache for Redis. Korzystanie z bezpiecznych połączeń zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	1.0.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0
Podsieci powinny być skojarzone z sieciową grupą zabezpieczeń	Chroń podsieć przed potencjalnymi zagrożeniami, ograniczając dostęp do niej za pomocą sieciowej grupy zabezpieczeń. Sieciowe grupy zabezpieczeń zawierają listę reguł listy kontroli dostępu (ACL), które zezwalają lub odmawiają ruchu sieciowego do podsieci.	AuditIfNotExists, Disabled	3.0.0
Maszyny wirtualne powinny być połączone z zatwierdzoną siecią wirtualną	Te zasady przeprowadzają inspekcję każdej maszyny wirtualnej połączonej z siecią wirtualną, która nie jest zatwierdzona.	Inspekcja, Odmowa, Wyłączone	1.0.0

0812.01n2Organizational.8-01.n 01.04 Network Access Control

Identyfikator: 0812.01n2Organizational.8-01.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zalecenia dotyczące adaptacyjnego wzmacniania zabezpieczeń sieci powinny być stosowane na maszynach wirtualnych z dostępem do Internetu	Usługa Azure Security Center analizuje wzorce ruchu maszyn wirtualnych mających połączenie z Internetem i udostępnia zalecenia dotyczące reguł sieciowej grupy zabezpieczeń, które zmniejszają potencjalną powierzchnię ataków	AuditIfNotExists, Disabled	3.0.0
Aplikacje usługi App Service powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	4.0.0
Aplikacje usługi App Service powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji usługi App Service, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych MySQL	Usługa Azure Database for MySQL obsługuje łączenie serwera usługi Azure Database for MySQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych PostgreSQL	Usługa Azure Database for PostgreSQL obsługuje łączenie serwera usługi Azure Database for PostgreSQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Aplikacje funkcji powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	5.0.0
Aplikacje funkcji powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji funkcji, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Maszyny wirtualne dostępne z Internetu powinny być chronione za pomocą sieciowych grup zabezpieczeń	Chroń maszyny wirtualne przed potencjalnymi zagrożeniami, ograniczając dostęp do nich za pomocą sieciowych grup zabezpieczeń. Dowiedz się więcej o kontrolowaniu ruchu za pomocą sieciowych grup zabezpieczeń na stronie https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Należy włączyć tylko bezpieczne połączenia z usługą Azure Cache for Redis	Inspekcja włączania tylko połączeń za pośrednictwem protokołu SSL do usługi Azure Cache for Redis. Korzystanie z bezpiecznych połączeń zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	1.0.0
Zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	CMA_C1632 — zapobieganie tunelowaniu podzielonemu dla urządzeń zdalnych	Ręczne, wyłączone	1.1.0
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0
Podsieci powinny być skojarzone z sieciową grupą zabezpieczeń	Chroń podsieć przed potencjalnymi zagrożeniami, ograniczając dostęp do niej za pomocą sieciowej grupy zabezpieczeń. Sieciowe grupy zabezpieczeń zawierają listę reguł listy kontroli dostępu (ACL), które zezwalają lub odmawiają ruchu sieciowego do podsieci.	AuditIfNotExists, Disabled	3.0.0
Maszyny wirtualne powinny być połączone z zatwierdzoną siecią wirtualną	Te zasady przeprowadzają inspekcję każdej maszyny wirtualnej połączonej z siecią wirtualną, która nie jest zatwierdzona.	Inspekcja, Odmowa, Wyłączone	1.0.0

0814.01n1Organizational.12-01.n 01.04 Network Access Control

Identyfikator: 0814.01n1Organizational.12-01.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zalecenia dotyczące adaptacyjnego wzmacniania zabezpieczeń sieci powinny być stosowane na maszynach wirtualnych z dostępem do Internetu	Usługa Azure Security Center analizuje wzorce ruchu maszyn wirtualnych mających połączenie z Internetem i udostępnia zalecenia dotyczące reguł sieciowej grupy zabezpieczeń, które zmniejszają potencjalną powierzchnię ataków	AuditIfNotExists, Disabled	3.0.0
Aplikacje usługi App Service powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	4.0.0
Aplikacje usługi App Service powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji usługi App Service, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych MySQL	Usługa Azure Database for MySQL obsługuje łączenie serwera usługi Azure Database for MySQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych PostgreSQL	Usługa Azure Database for PostgreSQL obsługuje łączenie serwera usługi Azure Database for PostgreSQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Aplikacje funkcji powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	5.0.0
Aplikacje funkcji powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji funkcji, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Maszyny wirtualne dostępne z Internetu powinny być chronione za pomocą sieciowych grup zabezpieczeń	Chroń maszyny wirtualne przed potencjalnymi zagrożeniami, ograniczając dostęp do nich za pomocą sieciowych grup zabezpieczeń. Dowiedz się więcej o kontrolowaniu ruchu za pomocą sieciowych grup zabezpieczeń na stronie https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Należy włączyć tylko bezpieczne połączenia z usługą Azure Cache for Redis	Inspekcja włączania tylko połączeń za pośrednictwem protokołu SSL do usługi Azure Cache for Redis. Korzystanie z bezpiecznych połączeń zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	1.0.0
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0
Podsieci powinny być skojarzone z sieciową grupą zabezpieczeń	Chroń podsieć przed potencjalnymi zagrożeniami, ograniczając dostęp do niej za pomocą sieciowej grupy zabezpieczeń. Sieciowe grupy zabezpieczeń zawierają listę reguł listy kontroli dostępu (ACL), które zezwalają lub odmawiają ruchu sieciowego do podsieci.	AuditIfNotExists, Disabled	3.0.0
Maszyny wirtualne powinny być połączone z zatwierdzoną siecią wirtualną	Te zasady przeprowadzają inspekcję każdej maszyny wirtualnej połączonej z siecią wirtualną, która nie jest zatwierdzona.	Inspekcja, Odmowa, Wyłączone	1.0.0

0815.01o2Organizational.123-01.o 01.04 Network Access Control

Identyfikator: 0815.01o2Organizational.123-01.o Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	CMA_C1633 — kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0

0816.01w1System.1-01.w 01.06 Application and Information Access Control

Identyfikator: 0816.01w1System.1-01.w Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Dokumentacja rozproszonego systemu informacyjnego	CMA_C1584 — dokumentacja rozproszonego systemu informacyjnego	Ręczne, wyłączone	1.1.0
Dokumentowanie akcji zdefiniowanych przez klienta	CMA_C1582 — dokumentowanie akcji zdefiniowanych przez klienta	Ręczne, wyłączone	1.1.0
Uzyskiwanie dokumentacji Administracja	CMA_C1580 — uzyskiwanie dokumentacji Administracja	Ręczne, wyłączone	1.1.0
Uzyskiwanie dokumentacji funkcji zabezpieczeń użytkownika	CMA_C1581 — uzyskiwanie dokumentacji funkcji zabezpieczeń użytkownika	Ręczne, wyłączone	1.1.0
Ochrona dokumentacji administratora i użytkownika	CMA_C1583 — ochrona dokumentacji administratora i użytkownika	Ręczne, wyłączone	1.1.0

0817.01w2System.123-01.w 01.06 Application and Information Access Control

Identyfikator: 0817.01w2System.123-01.w Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Stosowanie ochrony granic w celu izolowania systemów informacyjnych	CMA_C1639 — stosowanie ochrony granic w celu izolowania systemów informacyjnych	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości dynamicznej izolacji zasobów przez system	CMA_C1638 — zapewnianie możliwości dynamicznej izolacji zasobów przez system	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Izolowanie systemów SecurID, systemów zarządzania zdarzeniami zabezpieczeń	CMA_C1636 — izolowanie systemów SecurID, systemów zarządzania zdarzeniami zabezpieczeń	Ręczne, wyłączone	1.1.0
Obsługa oddzielnych domen wykonywania dla uruchomionych procesów	CMA_C1665 — obsługa oddzielnych domen wykonywania dla uruchomionych procesów	Ręczne, wyłączone	1.1.0
Oddzielne funkcje zarządzania użytkownikami i systemem informacyjnym	CMA_0493 — oddzielne funkcje zarządzania użytkownikami i systemem informacji	Ręczne, wyłączone	1.1.0
Używanie dedykowanych maszyn do zadań administracyjnych	CMA_0527 — używanie dedykowanych maszyn do zadań administracyjnych	Ręczne, wyłączone	1.1.0

0818.01w3System.12-01.w 01.06 Application and Information Access Control

Identyfikator: 0818.01w3System.12-01.w Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zarządzanie alokacją zasobów	CMA_0293 — zarządzanie alokacją zasobów	Ręczne, wyłączone	1.1.0
Obsługa oddzielnych domen wykonywania dla uruchomionych procesów	CMA_C1665 — obsługa oddzielnych domen wykonywania dla uruchomionych procesów	Ręczne, wyłączone	1.1.0
Zarządzanie dostępnością i pojemnością	CMA_0356 — zarządzanie dostępnością i pojemnością	Ręczne, wyłączone	1.1.0
Bezpieczne zaangażowanie ze strony kierownictwa	CMA_0489 — bezpieczne zaangażowanie ze strony kierownictwa	Ręczne, wyłączone	1.1.0

0819.09m1Organizational.23-09.m 09.06 Network Security Management

Id: 0819.09m1Organizational.23-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	CMA_0053 — sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0

0821.09m2Organizational.2-09.m 09.06 Network Security Management

Identyfikator: 0821.09m2Organizational.2-09.m Ownership: Shared

0822.09m2Organizational.4-09.m 09.06 Network Security Management

Identyfikator: 0822.09m2Organizational.4-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	CMA_C1633 — kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0

0824.09m3Organizational.1-09.m 09.06 Network Security Management

Identyfikator: 0824.09m3Organizational.1-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Konfigurowanie listy dozwolonych wykrywania	CMA_0068 — konfigurowanie listy dozwolonych wykrywania	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji przetwarzania	CMA_0262 — ustanawianie alternatywnej lokacji przetwarzania	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Planowanie wznowienia podstawowych funkcji biznesowych	CMA_C1253 — planowanie wznowienia podstawowych funkcji biznesowych	Ręczne, wyłączone	1.1.0
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0
Włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	CMA_0514 — włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

0825.09m3Organizational.23-09.m 09.06 Network Security Management

Identyfikator: 0825.09m3Organizational.23-09.m Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	CMA_C1700 — wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Uzyskiwanie opinii prawnej na temat monitorowania działań systemu	CMA_C1688 — uzyskiwanie opinii prawnej na temat monitorowania działań systemowych	Ręczne, wyłączone	1.1.0
Podaj informacje dotyczące monitorowania zgodnie z potrzebami	CMA_C1689 — podaj informacje dotyczące monitorowania zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0

0826.09m3Organizational.45-09.m 09.06 Network Security Management

Identyfikator: 0826.09m3Organizational.45-09.m Własność: Udostępnione

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0

0828.09m3Organizational.8-09.m 09.06 Network Security Management

Id: 0828.09m3Organizational.8-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przejrzyj zmiany pod kątem wszelkich nieautoryzowanych zmian	CMA_C1204 — przejrzyj zmiany pod kątem wszelkich nieautoryzowanych zmian	Ręczne, wyłączone	1.1.0

0829.09m3Organizational.911-09.m 09.06 Network Security Management

Id: 0829.09m3Organizational.911-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Network Security Management

Identyfikator: 0830.09m3Organizational.1012-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Implementowanie ochrony granic systemu	CMA_0328 — implementowanie ochrony granic systemu	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

0832.09m3Organizational.14-09.m 09.06 Network Security Management

Id: 0832.09m3Organizational.14-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie usługi nazw/adresów odpornych na błędy	CMA_0305 — implementowanie usługi nazw/adresów odpornych na błędy	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0

0835.09n1Organizational.1-09.n 09.06 Network Security Management

Identyfikator: 0835.09n1Organizational.1-09.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Agent zbierania danych ruchu sieciowego powinien być zainstalowany na maszynach wirtualnych z systemem Windows	Usługa Security Center używa agenta zależności firmy Microsoft do zbierania danych ruchu sieciowego z maszyn wirtualnych platformy Azure w celu włączenia zaawansowanych funkcji ochrony sieci, takich jak wizualizacja ruchu na mapie sieci, rekomendacje dotyczące wzmacniania zabezpieczeń sieci i określone zagrożenia sieciowe.	AuditIfNotExists, Disabled	1.0.2—wersja zapoznawcza
Konfigurowanie listy dozwolonych wykrywania	CMA_0068 — konfigurowanie listy dozwolonych wykrywania	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	CMA_0514 — włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Maszyny wirtualne powinny być migrowane do nowych zasobów usługi Azure Resource Manager	Użyj nowego usługi Azure Resource Manager dla maszyn wirtualnych, aby zapewnić ulepszenia zabezpieczeń, takie jak: silniejsza kontrola dostępu (RBAC), lepsza inspekcja, wdrażanie i zarządzanie oparte na usłudze Azure Resource Manager, dostęp do tożsamości zarządzanych, dostęp do magazynu kluczy dla wpisów tajnych, uwierzytelnianie oparte na usłudze Azure AD i obsługa tagów i grup zasobów w celu łatwiejszego zarządzania zabezpieczeniami	Inspekcja, Odmowa, Wyłączone	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Network Security Management

Identyfikator: 0836.09.n2Organizational.1-09.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Agent zbierania danych ruchu sieciowego powinien być zainstalowany na maszynach wirtualnych z systemem Linux	Usługa Security Center używa agenta zależności firmy Microsoft do zbierania danych ruchu sieciowego z maszyn wirtualnych platformy Azure w celu włączenia zaawansowanych funkcji ochrony sieci, takich jak wizualizacja ruchu na mapie sieci, rekomendacje dotyczące wzmacniania zabezpieczeń sieci i określone zagrożenia sieciowe.	AuditIfNotExists, Disabled	1.0.2—wersja zapoznawcza
Sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	CMA_0053 — sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Network Security Management

Identyfikator: 0837.09.n2Organizational.2-09.n Ownership: Shared

0850.01o1Organizational.12-01.o 01.04 Network Access Control

Identyfikator: 0850.01o1Organizational.12-01.o Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	CMA_C1633 — kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	Ręczne, wyłączone	1.1.0

0858.09m1Organizational.4-09.m 09.06 Network Security Management

Id: 0858.09m1Organizational.4-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wszystkie porty sieciowe powinny być ograniczone w sieciowych grupach zabezpieczeń skojarzonych z maszyną wirtualną	Usługa Azure Security Center zidentyfikowała, że niektóre reguły ruchu przychodzącego sieciowych grup zabezpieczeń są zbyt permissywne. Reguły ruchu przychodzącego nie powinny zezwalać na dostęp z zakresów "Dowolny" ani "Internet". Może to potencjalnie umożliwić osobom atakującym kierowanie zasobów.	AuditIfNotExists, Disabled	3.0.0
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Porty zarządzania maszyn wirtualnych powinny być chronione za pomocą kontroli dostępu do sieci just in time	Możliwy dostęp just in time (JIT) do sieci będzie monitorowany przez usługę Azure Security Center zgodnie z zaleceniami	AuditIfNotExists, Disabled	3.0.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące właściwości zapory systemu Windows	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Właściwości zapory systemu Windows" dla stanu zapory, połączeń, zarządzania regułami i powiadomień. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0859.09m1Organizational.78-09.m 09.06 Network Security Management

Identyfikator: 0859.09m1Organizational.78-09.m Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zalecenia dotyczące adaptacyjnego wzmacniania zabezpieczeń sieci powinny być stosowane na maszynach wirtualnych z dostępem do Internetu	Usługa Azure Security Center analizuje wzorce ruchu maszyn wirtualnych mających połączenie z Internetem i udostępnia zalecenia dotyczące reguł sieciowej grupy zabezpieczeń, które zmniejszają potencjalną powierzchnię ataków	AuditIfNotExists, Disabled	3.0.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Sterowanie przepływem informacji przy użyciu filtrów zasad zabezpieczeń	CMA_C1029 — kontrola przepływu informacji przy użyciu filtrów zasad zabezpieczeń	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony systemu i komunikacji	CMA_C1616 — przegląd i aktualizowanie zasad i procedur ochrony systemu i komunikacji	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

0860.09m1Organizational.9-09.m 09.06 Network Security Management

Id: 0860.09m1Organizational.9-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie Ustawienia diagnostycznych dla sieciowych grup zabezpieczeń	Te zasady automatycznie wdrażają ustawienia diagnostyczne w sieciowych grupach zabezpieczeń. Zostanie automatycznie utworzone konto magazynu o nazwie {storagePrefixParameter}{NSGLocation}.	deployIfNotExists	2.0.1
Ustanawianie alternatywnej lokacji przetwarzania	CMA_0262 — ustanawianie alternatywnej lokacji przetwarzania	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0

0861.09m2Organizational.67-09.m 09.06 Network Security Management

Id: 0861.09m2Organizational.67-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje usługi App Service powinny używać punktu końcowego usługi sieci wirtualnej	Użyj punktów końcowych usługi sieci wirtualnej, aby ograniczyć dostęp do aplikacji z wybranych podsieci z sieci wirtualnej platformy Azure. Aby dowiedzieć się więcej o punktach końcowych usługi App Service, odwiedź stronę https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	CMA_0190 — dokumentowanie i implementowanie wytycznych dotyczących dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Ochrona dostępu bezprzewodowego	CMA_0411 — ochrona dostępu bezprzewodowego	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące opcji zabezpieczeń — dostęp sieciowy	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Opcje zabezpieczeń — dostęp sieciowy" w celu włączenia dostępu dla użytkowników anonimowych, kont lokalnych i dostępu zdalnego do rejestru. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0862.09m2Organizational.8-09.m 09.06 Network Security Management

Identyfikator: 0862.09m2Organizational.8-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Program SQL Server powinien używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żaden program SQL Server nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.0

0863.09m2Organizational.910-09.m 09.06 Network Security Management

Identyfikator: 0863.09m2Organizational.910-09.m Ownership: Shared

0864.09m2Organizational.12-09.m 09.06 Network Security Management

Id: 0864.09m2Organizational.12-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Usługa Cosmos DB powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadna usługa Cosmos DB nie jest skonfigurowana do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Ustanawianie ograniczeń użycia voip	CMA_0280 — ustanawianie ograniczeń użycia voip	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0

0865.09m2Organizational.13-09.m 09.06 Network Security Management

Id: 0865.09m2Organizational.13-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	CMA_0053 — sprawdzanie zgodności prywatności i zabezpieczeń przed nawiązaniem połączeń wewnętrznych	Ręczne, wyłączone	1.1.0
Stosowanie ograniczeń dotyczących połączeń między systemami zewnętrznymi	CMA_C1155 — stosowanie ograniczeń dotyczących połączeń między systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Usługa Key Vault powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy usługa Key Vault nie jest skonfigurowana do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Network Security Management

Identyfikator: 0866.09m3Organizational.1516-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur zabezpieczeń informacji	CMA_0158 — Opracowywanie zasad i procedur zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony systemu i komunikacji	CMA_C1616 — przegląd i aktualizowanie zasad i procedur ochrony systemu i komunikacji	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Konta magazynu powinny ograniczać dostęp sieciowy	Dostęp sieciowy do kont magazynu powinien być ograniczony. Skonfiguruj reguły sieciowe, aby tylko aplikacje z dozwolonych sieci mogły uzyskiwać dostęp do konta magazynu. Aby zezwolić na połączenia z określonych klientów internetowych lub lokalnych, można udzielić dostępu do ruchu z określonych sieci wirtualnych platformy Azure lub do publicznych zakresów adresów IP internetowych	Inspekcja, Odmowa, Wyłączone	1.1.1

0868.09m3Organizational.18-09.m 09.06 Network Security Management

Id: 0868.09m3Organizational.18-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Usługa Container Registry powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady przeprowadzają inspekcję dowolnego rejestru kontenerów, który nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0-preview
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0

0869.09m3Organizational.19-09.m 09.06 Network Security Management

Identyfikator: 0869.09m3Organizational.19-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Usługa Container Registry powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady przeprowadzają inspekcję dowolnego rejestru kontenerów, który nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0-preview
Konfigurowanie akcji dla niezgodnych urządzeń	CMA_0062 — konfigurowanie akcji dla niezgodnych urządzeń	Ręczne, wyłączone	1.1.0
Tworzenie ochrony planu konfiguracji	CMA_C1233 — tworzenie ochrony planu konfiguracji	Ręczne, wyłączone	1.1.0
Opracowywanie i obsługa konfiguracji punktów odniesienia	CMA_0153 — opracowywanie i utrzymywanie konfiguracji linii bazowej	Ręczne, wyłączone	1.1.0
Opracowywanie planu identyfikacji elementu konfiguracji	CMA_C1231 — opracowywanie planu identyfikacji elementu konfiguracji	Ręczne, wyłączone	1.1.0
Opracowywanie planu zarządzania konfiguracją	CMA_C1232 — opracowywanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	CMA_C1715 — stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Ustanawianie tablicy sterowania konfiguracji	CMA_0254 — ustanawianie tablicy sterowania konfiguracji	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie planu zarządzania konfiguracją	CMA_0264 — ustanawianie i dokumentowanie planu zarządzania konfiguracją	Ręczne, wyłączone	1.1.0
Implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	CMA_0311 — implementowanie zautomatyzowanego narzędzia do zarządzania konfiguracją	Ręczne, wyłączone	1.1.0

0870.09m3Organizational.20-09.m 09.06 Network Security Management

Identyfikator: 0870.09m3Organizational.20-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Usługa Container Registry powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady przeprowadzają inspekcję dowolnego rejestru kontenerów, który nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0-preview
Wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	CMA_C1700 — wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Identyfikowanie zewnętrznych dostawców usług	CMA_C1591 — identyfikowanie zewnętrznych dostawców usług	Ręczne, wyłączone	1.1.0
Implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	CMA_C1626 — implementowanie interfejsu zarządzanego dla każdej usługi zewnętrznej	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	CMA_C1633 — kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

0871.09m3Organizational.22-09.m 09.06 Network Security Management

Id: 0871.09m3Organizational.22-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Usługa Container Registry powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady przeprowadzają inspekcję dowolnego rejestru kontenerów, który nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0-preview
Implementowanie usługi nazw/adresów odpornych na błędy	CMA_0305 — implementowanie usługi nazw/adresów odpornych na błędy	Ręczne, wyłączone	1.1.0
Zapewnianie bezpiecznych nazw i usług rozpoznawania adresów	CMA_0416 — zapewnianie bezpiecznej nazwy i usług rozpoznawania adresów	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0

0885.09n2Organizational.3-09.n 09.06 Network Security Management

Identyfikator: 0885.09n2Organizational.3-09.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Agent zbierania danych ruchu sieciowego powinien być zainstalowany na maszynach wirtualnych z systemem Linux	Usługa Security Center używa agenta zależności firmy Microsoft do zbierania danych ruchu sieciowego z maszyn wirtualnych platformy Azure w celu włączenia zaawansowanych funkcji ochrony sieci, takich jak wizualizacja ruchu na mapie sieci, rekomendacje dotyczące wzmacniania zabezpieczeń sieci i określone zagrożenia sieciowe.	AuditIfNotExists, Disabled	1.0.2—wersja zapoznawcza
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0

0886.09n2Organizational.4-09.n 09.06 Network Security Management

Identyfikator: 0886.09n2Organizational.4-09.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Stosowanie ograniczeń dotyczących połączeń między systemami zewnętrznymi	CMA_C1155 — stosowanie ograniczeń dotyczących połączeń między systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Usługa Network Watcher powinna być włączona	Network Watcher to usługa regionalna, która umożliwia monitorowanie i diagnozowanie warunków na poziomie scenariusza sieci w systemach, do i z platformy Azure. Monitorowanie na poziomie scenariusza umożliwia diagnozowanie problemów na koniec widoku poziomu sieci. Wymagane jest utworzenie grupy zasobów usługi Network Watcher w każdym regionie, w którym znajduje się sieć wirtualna. Alert jest włączony, jeśli grupa zasobów usługi Network Watcher nie jest dostępna w określonym regionie.	AuditIfNotExists, Disabled	3.0.0

0887.09n2Organizational.5-09.n 09.06 Network Security Management

Identyfikator: 0887.09n2Organizational.5-09.n Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Agent zbierania danych ruchu sieciowego powinien być zainstalowany na maszynach wirtualnych z systemem Windows	Usługa Security Center używa agenta zależności firmy Microsoft do zbierania danych ruchu sieciowego z maszyn wirtualnych platformy Azure w celu włączenia zaawansowanych funkcji ochrony sieci, takich jak wizualizacja ruchu na mapie sieci, rekomendacje dotyczące wzmacniania zabezpieczeń sieci i określone zagrożenia sieciowe.	AuditIfNotExists, Disabled	1.0.2—wersja zapoznawcza
Wymagaj od dewelopera identyfikowania portów, protokołów i usług SDLC	CMA_C1578 — wymagaj od dewelopera identyfikowania portów, protokołów i usług SDLC	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0

0888.09n2Organizational.6-09.n 09.06 Network Security Management

Identyfikator: 0888.09n2Organizational.6-09.n Ownership: Shared

0894.01m2Organizational.7-01.m 01.04 Network Access Control

Identyfikator: 0894.01m2Organizational.7-01.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
[Wersja zapoznawcza]: Usługa Container Registry powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady przeprowadzają inspekcję dowolnego rejestru kontenerów, który nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0-preview
Aplikacje usługi App Service powinny używać punktu końcowego usługi sieci wirtualnej	Użyj punktów końcowych usługi sieci wirtualnej, aby ograniczyć dostęp do aplikacji z wybranych podsieci z sieci wirtualnej platformy Azure. Aby dowiedzieć się więcej o punktach końcowych usługi App Service, odwiedź stronę https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Usługa Cosmos DB powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadna usługa Cosmos DB nie jest skonfigurowana do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Wdrażanie usługi Network Watcher podczas tworzenia sieci wirtualnych	Te zasady tworzą zasób usługi Network Watcher w regionach z sieciami wirtualnymi. Należy upewnić się, że istnieje grupa zasobów o nazwie networkWatcherRG, która będzie używana do wdrażania wystąpień usługi Network Watcher.	DeployIfNotExists	1.0.0
Wymuszanie dostępu logicznego	CMA_0245 — wymuszanie dostępu logicznego	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Centrum zdarzeń powinno używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadne centrum zdarzeń nie jest skonfigurowane do korzystania z punktu końcowego usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.0
Podsieci bramy nie powinny być skonfigurowane z sieciową grupą zabezpieczeń	Te zasady nie zezwalają na skonfigurowanie podsieci bramy z sieciową grupą zabezpieczeń. Przypisanie sieciowej grupy zabezpieczeń do podsieci bramy spowoduje, że brama przestanie działać.	odmowa	1.0.0
Maszyny wirtualne dostępne z Internetu powinny być chronione za pomocą sieciowych grup zabezpieczeń	Chroń maszyny wirtualne przed potencjalnymi zagrożeniami, ograniczając dostęp do nich za pomocą sieciowych grup zabezpieczeń. Dowiedz się więcej o kontrolowaniu ruchu za pomocą sieciowych grup zabezpieczeń na stronie https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Usługa Key Vault powinna używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy usługa Key Vault nie jest skonfigurowana do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	CMA_0481 — przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	CMA_C1633 — kierowanie ruchu za pośrednictwem uwierzytelnionej sieci serwera proxy	Ręczne, wyłączone	1.1.0
Program SQL Server powinien używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żaden program SQL Server nie jest skonfigurowany do używania punktu końcowego usługi sieci wirtualnej.	AuditIfNotExists, Disabled	1.0.0
Konta magazynu powinny używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadne konto magazynu nie zostało skonfigurowane do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0
Podsieci powinny być skojarzone z sieciową grupą zabezpieczeń	Chroń podsieć przed potencjalnymi zagrożeniami, ograniczając dostęp do niej za pomocą sieciowej grupy zabezpieczeń. Sieciowe grupy zabezpieczeń zawierają listę reguł listy kontroli dostępu (ACL), które zezwalają lub odmawiają ruchu sieciowego do podsieci.	AuditIfNotExists, Disabled	3.0.0
Maszyny wirtualne powinny być połączone z zatwierdzoną siecią wirtualną	Te zasady przeprowadzają inspekcję każdej maszyny wirtualnej połączonej z siecią wirtualną, która nie jest zatwierdzona.	Inspekcja, Odmowa, Wyłączone	1.0.0

Tworzenie kopii zapasowej

Role i obowiązki pracowników w procesie tworzenia kopii zapasowych danych są identyfikowane i przekazywane pracownikom; w szczególności użytkownicy byOD (Bring Your Own Device) muszą wykonywać kopie zapasowe danych organizacyjnych i/lub klientów na swoich urządzeniach.

Identyfikator: 1699.09l1Organizational.10 – 09.l Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Usługa Azure Backup powinna być włączona dla maszyn wirtualnych	Zapewnij ochronę maszyn wirtualnych platformy Azure, włączając usługę Azure Backup. Azure Backup to bezpieczne i ekonomiczne rozwiązanie do ochrony danych dla platformy Azure.	AuditIfNotExists, Disabled	3.0.0

Kontrolki sieciowe

Punkty dostępu bezprzewodowego są umieszczane w bezpiecznych obszarach i zamykane, gdy nie są używane (np. noce, weekendy).

IDENTYFIKATOR: 0867.09m3Organizational.17 - 09.m Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta magazynu powinny używać punktu końcowego usługi sieci wirtualnej	Te zasady sprawdzają, czy żadne konto magazynu nie zostało skonfigurowane do używania punktu końcowego usługi sieci wirtualnej.	Inspekcja, wyłączone	1.0.0

Transakcje online

Organizacja wymaga użycia szyfrowania między i korzystania z podpisów elektronicznych przez każdą ze stron zaangażowanych w transakcję.

Identyfikator: 0946.09y2Organizational.14 - 09.y Ownership: Customer

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Należy włączyć tylko bezpieczne połączenia z usługą Azure Cache for Redis	Inspekcja włączania tylko połączeń za pośrednictwem protokołu SSL do usługi Azure Cache for Redis. Korzystanie z bezpiecznych połączeń zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	1.0.0

09 Ochrona transmisji

0901.09s1Organizational.1-09.s 09.08 Wymiana informacji

Identyfikator: 0901.09s1Organizational.1-09.s Ownership: Shared

0902.09s2Organizational.13-09.s 09.08 Wymiana informacji

Identyfikator: 0902.09s2Organizational.13-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu zdalnego do poleceń uprzywilejowanych	CMA_C1064 — autoryzowanie dostępu zdalnego do poleceń uprzywilejowanych	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	CMA_C1076 — ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0
Aplikacje funkcji nie powinny mieć skonfigurowanego mechanizmu CORS, aby umożliwić każdemu zasobowi dostęp do aplikacji	Udostępnianie zasobów między źródłami (CORS) nie powinno zezwalać wszystkim domenom na dostęp do aplikacji funkcji. Zezwalaj tylko domenom wymaganym na interakcję z aplikacją funkcji.	AuditIfNotExists, Disabled	2.0.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Ochrona danych przesyłanych przy użyciu szyfrowania	CMA_0403 — ochrona danych przesyłanych przy użyciu szyfrowania	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości odłączenia lub wyłączenia dostępu zdalnego	CMA_C1066 — umożliwia rozłączanie lub wyłączanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0

0903.10f1Organizational.1-10.f 10.03 Formanty kryptograficzne

Identyfikator: 0903.10f1Organizational.1-10.f Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0

0904.10f2Organizational.1-10.f 10.03 Formanty kryptograficzne

Identyfikator: 0904.10f2Organizational.1-10.f Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Uwierzytelnianie w module kryptograficznym	CMA_0021 — uwierzytelnianie w module kryptograficznym	Ręczne, wyłączone	1.1.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Definiowanie wymagań organizacyjnych dotyczących zarządzania kluczami kryptograficznymi	CMA_0123 — definiowanie wymagań organizacyjnych dotyczących zarządzania kluczami kryptograficznymi	Ręczne, wyłączone	1.1.0
Określanie wymagań dotyczących asercji	CMA_0136 — określanie wymagań asercji	Ręczne, wyłączone	1.1.0
Wystawianie certyfikatów kluczy publicznych	CMA_0347 — wystawianie certyfikatów kluczy publicznych	Ręczne, wyłączone	1.1.0
Zarządzanie symetrycznymi kluczami kryptograficznymi	CMA_0367 — zarządzanie symetrycznymi kluczami kryptograficznymi	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie symetrycznych kluczy kryptograficznych	CMA_C1645 — tworzenie, kontrolowanie i dystrybuowanie symetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do kluczy prywatnych	CMA_0445 — ograniczanie dostępu do kluczy prywatnych	Ręczne, wyłączone	1.1.0

0912.09s1Organizational.4-09.s 09.08 Wymiana informacji

Identyfikator: 0912.09s1Organizational.4-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje usługi App Service powinny mieć wyłączone zdalne debugowanie	Zdalne debugowanie wymaga otwarcia portów przychodzących w aplikacji usługi App Service. Zdalne debugowanie powinno być wyłączone.	AuditIfNotExists, Disabled	2.0.0
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0

0913.09s1Organizational.5-09.s 09.08 Exchange of Information

Identyfikator: 0913.09s1Organizational.5-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Aplikacje funkcji powinny mieć wyłączone zdalne debugowanie	Debugowanie zdalne wymaga otwarcia portów przychodzących w aplikacjach funkcji. Zdalne debugowanie powinno być wyłączone.	AuditIfNotExists, Disabled	2.0.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0

0914.09s1Organizational.6-09.s 09.08 Exchange of Information

Identyfikator: 0914.09s1Organizational.6-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	CMA_C1148 — stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur ochrony systemu i komunikacji	CMA_C1616 — przegląd i aktualizowanie zasad i procedur ochrony systemu i komunikacji	Ręczne, wyłączone	1.1.0

0915.09s2Organizational.2-09.s 09.08 Exchange of Information

Identyfikator: 0915.09s2Organizational.2-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje usługi App Service powinny mieć włączone certyfikaty klienta (przychodzące certyfikaty klienta)	Certyfikaty klienta umożliwiają aplikacji żądanie certyfikatu dla żądań przychodzących. Tylko klienci z prawidłowym certyfikatem będą mogli uzyskać dostęp do aplikacji. Te zasady dotyczą aplikacji z ustawioną wersją http na 1.1.	AuditIfNotExists, Disabled	1.0.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	CMA_C1076 — ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0

0916.09s2Organizational.4-09.s 09.08 Exchange of Information

Identyfikator: 0916.09s2Organizational.4-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Aplikacje usługi App Service nie powinny mieć skonfigurowanego mechanizmu CORS, aby umożliwić każdemu zasobowi dostęp do aplikacji	Udostępnianie zasobów między źródłami (CORS) nie powinno zezwalać wszystkim domenom na dostęp do aplikacji. Zezwalaj tylko na interakcję z aplikacją tylko wymaganych domen.	AuditIfNotExists, Disabled	2.0.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Jawne powiadamianie o użyciu urządzeń do współpracy obliczeniowej	CMA_C1649 — jawne powiadamianie o użyciu urządzeń do współpracy obliczeniowej	Ręczne, wyłączone	1.1.1
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Uniemożliwianie zdalnej aktywacji urządzeń do współpracy obliczeniowej	CMA_C1648 — uniemożliwianie zdalnej aktywacji urządzeń do współpracy obliczeniowej	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0

0926.09v1Organizational.2-09.v 09.08 Exchange of Information

Identyfikator: 0926.09v1Organizational.2-09.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Implementowanie usługi nazw/adresów odpornych na błędy	CMA_0305 — implementowanie usługi nazw/adresów odpornych na błędy	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Zapewnianie bezpiecznych nazw i usług rozpoznawania adresów	CMA_0416 — zapewnianie bezpiecznej nazwy i usług rozpoznawania adresów	Ręczne, wyłączone	1.1.0

0927.09v1Organizational.3-09.v 09.08 Exchange of Information

Identyfikator: 0927.09v1Organizational.3-09.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

0928.09v1Organizational.45-09.v 09.08 Exchange of Information

Identyfikator: 0928.09v1Organizational.45-09.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0

0929.09v1Organizational.6-09.v 09.08 Exchange of Information

Identyfikator: 0929.09v1Organizational.6-09.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Implementowanie usługi nazw/adresów odpornych na błędy	CMA_0305 — implementowanie usługi nazw/adresów odpornych na błędy	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Zapewnianie bezpiecznych nazw i usług rozpoznawania adresów	CMA_0416 — zapewnianie bezpiecznej nazwy i usług rozpoznawania adresów	Ręczne, wyłączone	1.1.0

0943.09y1Organizational.1-09.y 09.09 Electronic Commerce Services

Identyfikator: 0943.09y1Organizational.1-09.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Proces dokumentowania w celu zapewnienia integralności danych piI	CMA_C1827 — proces dokumentowania w celu zapewnienia integralności danych piI	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Bezpieczny transfer do kont magazynu powinien być włączony	Przeprowadź inspekcję wymagania bezpiecznego transferu na koncie magazynu. Bezpieczny transfer to opcja, która wymusza akceptowanie żądań tylko z bezpiecznych połączeń (HTTPS). Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie między serwerem a usługą i chroni dane przesyłane przed atakami warstwy sieciowej, takimi jak man-in-the-middle, podsłuchiwanie i przejęcie sesji	Inspekcja, Odmowa, Wyłączone	2.0.0

0944.09y1Organizational.2-09.y 09.09 Electronic Commerce Services

Identyfikator: 0944.09y1Organizational.2-09.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Stosowanie ochrony granic w celu izolowania systemów informacyjnych	CMA_C1639 — stosowanie ochrony granic w celu izolowania systemów informacyjnych	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Sterowanie przepływem informacji przy użyciu filtrów zasad zabezpieczeń	CMA_C1029 — kontrola przepływu informacji przy użyciu filtrów zasad zabezpieczeń	Ręczne, wyłączone	1.1.0

0945.09y1Organizational.3-09.y 09.09 Electronic Commerce Services

Identyfikator: 0945.09y1Organizational.3-09.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadź inspekcję maszyn z systemem Windows, które nie zawierają określonych certyfikatów w zaufanym katalogu głównym	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli magazyn zaufanych certyfikatów głównych komputera (Cert:\LocalMachine\Root) nie zawiera co najmniej jednego certyfikatu wymienionego przez parametr zasad.	auditIfNotExists	3.0.0
Uwierzytelnianie w module kryptograficznym	CMA_0021 — uwierzytelnianie w module kryptograficznym	Ręczne, wyłączone	1.1.0
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	CMA_C1646 — tworzenie, kontrolowanie i dystrybuowanie asymetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0

0947.09y2Organizational.2-09.y 09.09 Electronic Commerce Services

Identyfikator: 0947.09y2Organizational.2-09.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie oddzielnych alternatywnych i głównych lokacji magazynu	CMA_C1269 — tworzenie oddzielnych alternatywnych i głównych lokacji magazynu	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych PostgreSQL	Usługa Azure Database for PostgreSQL obsługuje łączenie serwera usługi Azure Database for PostgreSQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Upewnij się, że zabezpieczenia alternatywnej lokacji magazynu są równoważne lokacji głównej	CMA_C1268 — upewnij się, że zabezpieczenia alternatywnej lokacji magazynu są równoważne lokacji głównej	Ręczne, wyłączone	1.1.0
Ustanawianie procedury zarządzania wyciekami danych	CMA_0255 — ustanawianie procedury zarządzania wyciekami danych	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu do przechowywania i pobierania informacji o kopii zapasowej	CMA_C1267 — ustanawianie alternatywnej lokacji magazynu w celu przechowywania i pobierania informacji o kopii zapasowej	Ręczne, wyłączone	1.1.0
Zarządzanie i monitorowanie działań przetwarzania inspekcji	CMA_0289 — zarządzanie i monitorowanie działań przetwarzania inspekcji	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0
Ochrona informacji specjalnych	CMA_0409 — ochrona informacji specjalnych	Ręczne, wyłączone	1.1.0
Ograniczanie lokalizacji przetwarzania informacji, magazynowania i usług	CMA_C1593 — ograniczanie lokalizacji przetwarzania informacji, magazynowania i usług	Ręczne, wyłączone	1.1.0
Transferowanie informacji o kopii zapasowej do alternatywnej lokacji magazynu	CMA_C1294 — przenoszenie informacji o kopii zapasowej do alternatywnej lokacji magazynu	Ręczne, wyłączone	1.1.0

0948.09y2Organizational.3-09.y 09.09 Electronic Commerce Services

Identyfikator: 0948.09y2Organizational.3-09.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Dystrybuowanie wystawców uwierzytelnień	CMA_0184 — dystrybuowanie wystawców uwierzytelnień	Ręczne, wyłączone	1.1.0
Wymuszanie losowych unikatowych identyfikatorów sesji	CMA_0247 — wymuszanie losowych unikatowych identyfikatorów sesji	Ręczne, wyłączone	1.1.0
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych MySQL	Usługa Azure Database for MySQL obsługuje łączenie serwera usługi Azure Database for MySQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Wystawianie certyfikatów kluczy publicznych	CMA_0347 — wystawianie certyfikatów kluczy publicznych	Ręczne, wyłączone	1.1.0
Spełnianie wymagań dotyczących jakości tokenów	CMA_0487 — spełnianie wymagań dotyczących jakości tokenu	Ręczne, wyłączone	1.1.0

0949.09y2Organizational.5-09.y 09.09 Electronic Commerce Services

Identyfikator: 0949.09y2Organizational.5-09.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje usługi App Service powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	4.0.0
Aplikacje usługi App Service powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji usługi App Service, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Aplikacje funkcji powinny być dostępne tylko za pośrednictwem protokołu HTTPS	Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej.	Inspekcja, Wyłączone, Odmowa	5.0.0
Aplikacje funkcji powinny używać najnowszej wersji protokołu TLS	Okresowo nowsze wersje są wydawane dla protokołu TLS z powodu wad zabezpieczeń, obejmują dodatkowe funkcje i zwiększają szybkość. Uaktualnij do najnowszej wersji protokołu TLS dla aplikacji funkcji, aby skorzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji.	AuditIfNotExists, Disabled	2.0.1
Identyfikowanie zewnętrznych dostawców usług	CMA_C1591 — identyfikowanie zewnętrznych dostawców usług	Ręczne, wyłączone	1.1.0
Wymagaj od dewelopera identyfikowania portów, protokołów i usług SDLC	CMA_C1578 — wymagaj od dewelopera identyfikowania portów, protokołów i usług SDLC	Ręczne, wyłączone	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Wymiana informacji

Identyfikator: 0960.09sCSPOrganizational.1-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje funkcji nie powinny mieć skonfigurowanego mechanizmu CORS, aby umożliwić każdemu zasobowi dostęp do aplikacji	Udostępnianie zasobów między źródłami (CORS) nie powinno zezwalać wszystkim domenom na dostęp do aplikacji funkcji. Zezwalaj tylko domenom wymaganym na interakcję z aplikacją funkcji.	AuditIfNotExists, Disabled	2.0.0
Identyfikowanie zewnętrznych dostawców usług	CMA_C1591 — identyfikowanie zewnętrznych dostawców usług	Ręczne, wyłączone	1.1.0

099.09m2Organizational.11-09.m 09.06 Network Security Management

Id: 099.09m2Organizational.11-09.m Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	CMA_0073 — konfigurowanie stacji roboczych pod kątem sprawdzania certyfikatów cyfrowych	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0

Kontrola oprogramowania operacyjnego

Aplikacje i systemy operacyjne zostały pomyślnie przetestowane pod kątem użyteczności, zabezpieczeń i wpływu przed produkcją.

Identyfikator: 0606.10h2System.1 — 10.h Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Należy skorygować luki w zabezpieczeniach w konfiguracjach zabezpieczeń kontenera	Przeprowadź inspekcję luk w zabezpieczeniach w konfiguracji zabezpieczeń na maszynach z zainstalowaną platformą Docker i wyświetl ją jako zalecenia w usłudze Azure Security Center.	AuditIfNotExists, Disabled	3.0.0

Organizacja używa swojego programu kontroli konfiguracji, aby zachować kontrolę nad wszystkim wdrożonym oprogramowaniem i dokumentacją systemu oraz zarchiwizować wcześniejsze wersje zaimplementowanego oprogramowania i skojarzonej dokumentacji systemu.

Identyfikator: 0607.10h2System.23 – 10.h Własność: Klient

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Funkcje adaptacyjnego sterowania aplikacjami do definiowania bezpiecznych aplikacji powinny być włączone na maszynach	Włącz kontrolki aplikacji, aby zdefiniować listę znanych bezpiecznych aplikacji działających na maszynach i otrzymywać alerty po uruchomieniu innych aplikacji. Pomaga to chronić maszyny przed złośliwym oprogramowaniem. Aby uprościć proces konfigurowania i utrzymywania reguł, usługa Security Center używa uczenia maszynowego do analizowania aplikacji uruchomionych na poszczególnych maszynach i sugerowania listy znanych aplikacji bezpiecznych.	AuditIfNotExists, Disabled	3.0.0
Należy skorygować luki w zabezpieczeniach w konfiguracji zabezpieczeń w zestawach skalowania maszyn wirtualnych	Przeprowadź inspekcję luk w zabezpieczeniach systemu operacyjnego w zestawach skalowania maszyn wirtualnych, aby chronić je przed atakami.	AuditIfNotExists, Disabled	3.0.0

10 Zarządzanie hasłami

1002.01d1System.1-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1002.01d1System.1-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Niejasne informacje zwrotne podczas procesu uwierzytelniania	CMA_C1344 — niejasne informacje zwrotne podczas procesu uwierzytelniania	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0

1003.01d1System.3-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1003.01d1System.3-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1004.01d1System.8913-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1004.01d1System.8913-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Zarządzanie okresem istnienia wystawcy uwierzytelnienia i używaniem go ponownie	CMA_0355 — zarządzanie okresem istnienia i ponownym użyciem wystawcy uwierzytelnienia	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Ochrona haseł za pomocą szyfrowania	CMA_0408 — ochrona haseł za pomocą szyfrowania	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1005.01d1System.1011-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1005.01d1System.1011-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Uwierzytelnianie w module kryptograficznym	CMA_0021 — uwierzytelnianie w module kryptograficznym	Ręczne, wyłączone	1.1.0
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Tworzenie, kontrolowanie i dystrybuowanie symetrycznych kluczy kryptograficznych	CMA_C1645 — tworzenie, kontrolowanie i dystrybuowanie symetrycznych kluczy kryptograficznych	Ręczne, wyłączone	1.1.0

1006.01d2System.1-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1006.01d2System.1-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Upewnij się, że nie ma niezaszyfrowanych statycznych wystawców uwierzytelnienia	CMA_C1340 — upewnij się, że nie ma niezaszyfrowanych statycznych wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Generowanie komunikatów o błędach	CMA_C1724 — generowanie komunikatów o błędach	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Niejasne informacje zwrotne podczas procesu uwierzytelniania	CMA_C1344 — niejasne informacje zwrotne podczas procesu uwierzytelniania	Ręczne, wyłączone	1.1.0

1007.01d2System.2-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1007.01d2System.2-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0

1008.01d2System.3-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1008.01d2System.3-01.d Ownership: Shared

1009.01d2System.4-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1009.01d2System.4-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1014.01d1System.12-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1014.01d1System.12-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Zarządzanie okresem istnienia wystawcy uwierzytelnienia i używaniem go ponownie	CMA_0355 — zarządzanie okresem istnienia i ponownym użyciem wystawcy uwierzytelnienia	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1015.01d1System.14-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1015.01d1System.14-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1022.01d1System.15-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1022.01d1System.15-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0

1031.01d1System.34510-01.d 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1031.01d1System.34510-01.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Odświeżanie wystawców uwierzytelnienia	CMA_0425 — odświeżanie wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

11 Kontrola dostępu

1106.01b1System.1-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1106.01b1System.1-01.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1107.01b1System.2-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1107.01b1System.2-01.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1108.01b1System.3-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1108.01b1System.3-01.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0

1109.01b1System.479-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1109.01b1System.479-01.b Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	CMA_0058 — Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	Ręczne, wyłączone	1.1.0
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Ochrona przed kradzieżą danych i zapobieganie odejściu pracowników	CMA_0398 — ochrona przed kradzieżą danych i zapobieganie kradzieży danych od pracowników	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	CMA_0417 — zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1110.01b1System.5-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1110.01b1System.5-01.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	CMA_0117 — definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	Ręczne, wyłączone	1.1.0
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

11109.01q1Organizational.57-01.q 01.05 Operating System Access Control

Identyfikator: 11109.01q1Organizational.57-01.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Przypisywanie identyfikatorów systemowych	CMA_0018 — przypisywanie identyfikatorów systemu	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Identyfikowanie stanu poszczególnych użytkowników	CMA_C1316 — identyfikowanie stanu poszczególnych użytkowników	Ręczne, wyłączone	1.1.0
Zapobiegaj ponownemu używaniu identyfikatora dla zdefiniowanego okresu	CMA_C1314 — zapobieganie ponownemu używaniu identyfikatora przez zdefiniowany okres	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

1111.01b2System.1-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1111.01b2System.1-01.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	CMA_0117 — definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0

11111.01q2System.4-01.q 01.05 Kontrola dostępu systemu operacyjnego

Identyfikator: 11111.01q2System.4-01.q Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Ustanawianie procedur początkowej dystrybucji wystawców uwierzytelnianych	CMA_0276 — ustanawianie procedur wstępnej dystrybucji wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

11112.01q2Organizational.67-01.q 01.05 Operating System Access Control

Identyfikator: 11112.01q2Organizational.67-01.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dla subskrypcji należy wyznaczyć maksymalnie 3 właścicieli	Zaleca się wyznaczenie maksymalnie 3 właścicieli subskrypcji w celu zmniejszenia potencjalnego naruszenia przez naruszonego właściciela.	AuditIfNotExists, Disabled	3.0.0
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Spełnianie wymagań dotyczących jakości tokenów	CMA_0487 — spełnianie wymagań dotyczących jakości tokenu	Ręczne, wyłączone	1.1.0

1112.01b2System.2-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1112.01b2System.2-01.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przypisywanie urzędnika autoryzowania (AO)	CMA_C1158 — przypisywanie urzędnika autoryzowania (AO)	Ręczne, wyłączone	1.1.0
Dystrybuowanie wystawców uwierzytelnień	CMA_0184 — dystrybuowanie wystawców uwierzytelnień	Ręczne, wyłączone	1.1.0
Upewnij się, że zasoby są autoryzowane	CMA_C1159 — upewnij się, że zasoby są autoryzowane	Ręczne, wyłączone	1.1.0
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Spełnianie wymagań dotyczących jakości tokenów	CMA_0487 — spełnianie wymagań dotyczących jakości tokenu	Ręczne, wyłączone	1.1.0
Aktualizowanie autoryzacji zabezpieczeń	CMA_C1160 — aktualizowanie autoryzacji zabezpieczeń	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

11126.01t1Organizational.12-01.t 01.05 Operating System Access Control

Identyfikator: 11126.01t1Organizational.12-01.t Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ponowne uwierzytelnianie lub kończenie sesji użytkownika	CMA_0421 — ponowne uwierzytelnianie lub kończenie sesji użytkownika	Ręczne, wyłączone	1.1.0

1114.01h1Organizational.123-01.h 01.03 Obowiązki użytkownika

Identyfikator: 1114.01h1Organizational.123-01.h Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie i wymuszanie limitu sesji współbieżnych	CMA_C1050 — definiowanie i wymuszanie limitu współbieżnych sesji	Ręczne, wyłączone	1.1.0
Automatyczne kończenie sesji użytkownika	CMA_C1054 — automatyczne kończenie sesji użytkownika	Ręczne, wyłączone	1.1.0

11154.02i1Organizational.5-02.i 02.04 Lub Zmiana zatrudnienia

Identyfikator: 11154.02i1Organizational.5-02.i Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	CMA_0058 — Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Ochrona przed kradzieżą danych i zapobieganie odejściu pracowników	CMA_0398 — ochrona przed kradzieżą danych i zapobieganie kradzieży danych od pracowników	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0

11155.02i2Organizational.2-02.i 02.04 Lub Zmiana zatrudnienia

Identyfikator: 11155.02i2Organizational.2-02.i Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie zarządzania kontami	CMA_0026 — automatyzowanie zarządzania kontami	Ręczne, wyłączone	1.1.0
Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	CMA_0058 — Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Zarządzanie kontami systemowymi i administracyjnymi	CMA_0368 — zarządzanie kontami systemu i administratorów	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Powiadamianie, gdy konto nie jest potrzebne	CMA_0383 — powiadom, gdy konto nie jest potrzebne	Ręczne, wyłączone	1.1.0
Ochrona przed kradzieżą danych i zapobieganie odejściu pracowników	CMA_0398 — ochrona przed kradzieżą danych i zapobieganie kradzieży danych od pracowników	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0

1116.01j1Organizational.145-01.j 01.04 Network Access Control

Identyfikator: 1116.01j1Organizational.145-01.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Ustanawianie zasad haseł	CMA_0256 — ustanawianie zasad haseł	Ręczne, wyłączone	1.1.0
Ustanawianie typów i procesów wystawców uwierzytelnianych	CMA_0267 — ustanawianie typów i procesów wystawców uwierzytelnianych	Ręczne, wyłączone	1.1.0
Implementowanie parametrów dla weryfikatorów wpisów tajnych do zapamiętania	CMA_0321 — implementowanie parametrów dla zapamiętanych weryfikatorów wpisów tajnych	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1118.01j2Organizational.124-01.j 01.04 Network Access Control

Identyfikator: 1118.01j2Organizational.124-01.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0

11180.01c3System.6-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 11180.01c3System.6-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Porty zarządzania maszyn wirtualnych powinny być chronione za pomocą kontroli dostępu do sieci just in time	Możliwy dostęp just in time (JIT) do sieci będzie monitorowany przez usługę Azure Security Center zgodnie z zaleceniami	AuditIfNotExists, Disabled	3.0.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0

1119.01j2Organizational.3-01.j 01.04 Network Access Control

Identyfikator: 1119.01j2Organizational.3-01.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Włączanie wykrywania urządzeń sieciowych	CMA_0220 — włączanie wykrywania urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Porty zarządzania maszyn wirtualnych powinny być chronione za pomocą kontroli dostępu do sieci just in time	Możliwy dostęp just in time (JIT) do sieci będzie monitorowany przez usługę Azure Security Center zgodnie z zaleceniami	AuditIfNotExists, Disabled	3.0.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Zabezpieczanie interfejsu z systemami zewnętrznymi	CMA_0491 — zabezpieczanie interfejsu z systemami zewnętrznymi	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0

11190.01t1Organizational.3-01.t 01.05 Operating System Access Control

Identyfikator: 11190.01t1Organizational.3-01.t Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0

1120.09ab3System.9-09.ab 09.10 Monitorowanie

Identyfikator: 1120.09ab3System.9-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Usługa Azure Monitor powinna zbierać dzienniki aktywności ze wszystkich regionów	Te zasady przeprowadzają inspekcję profilu dziennika usługi Azure Monitor, który nie eksportuje działań ze wszystkich regionów pomoc techniczna platformy Azure, w tym globalnych.	AuditIfNotExists, Disabled	2.0.0

1121.01j3Organizational.2-01.j 01.04 Network Access Control

Identyfikator: 1121.01j3Organizational.2-01.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

11219.01b1Organizational.10-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 11219.01b1Organizational.10-01.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

1122.01q1System.1-01.q 01.05 Kontrola dostępu do systemu operacyjnego

Identyfikator: 1122.01q1System.1-01.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Akceptowanie tylko poświadczeń innych firm zatwierdzonych przez program FICAM	CMA_C1348 — akceptowanie tylko poświadczeń innych firm zatwierdzonych przez program FICAM	Ręczne, wyłączone	1.1.0
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Zgodność z profilami wystawionych przez program FICAM	CMA_C1350 — zgodność z profilami wystawionych przez program FICAM	Ręczne, wyłączone	1.1.0
Stosowanie zasobów zatwierdzonych przez program FICAM w celu akceptowania poświadczeń innych firm	CMA_C1349 — stosowanie zasobów zatwierdzonych przez program FICAM w celu akceptowania poświadczeń innych firm	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

11220.01b1System.10-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 11220.01b1System.10-01.b Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	CMA_0058 — Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	Ręczne, wyłączone	1.1.0
Definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	CMA_0117 — definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	Ręczne, wyłączone	1.1.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Zarządzanie wystawcami uwierzytelnień	CMA_C1321 — zarządzanie wystawcami uwierzytelnień	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Ochrona przed kradzieżą danych i zapobieganie odejściu pracowników	CMA_0398 — ochrona przed kradzieżą danych i zapobieganie kradzieży danych od pracowników	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0

1123.01q1System.2-01.q 01.05 Kontrola dostępu systemu operacyjnego

Identyfikator: 1123.01q1System.2-01.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadź inspekcję maszyn z systemem Windows z dodatkowymi kontami w grupie Administracja istratorów	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli lokalna grupa Administracja istrators zawiera elementy członkowskie, które nie są wymienione w parametrze zasad.	auditIfNotExists	2.0.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0

1124.01q1System.34-01.q 01.05 Kontrola dostępu systemu operacyjnego

Identyfikator: 1124.01q1System.34-01.q Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	CMA_0117 — definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0

1125.01q2System.1-01.q 01.05 Kontrola dostępu do systemu operacyjnego

Identyfikator: 1125.01q2System.1-01.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Przeprowadź inspekcję maszyn z systemem Windows, które mają określone elementy członkowskie w grupie Administracja istratorów	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli lokalna grupa Administracja istrators zawiera co najmniej jeden element członkosty wymieniony w parametrze zasad.	auditIfNotExists	2.0.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

1127.01q2System.3-01.q 01.05 Kontrola dostępu systemu operacyjnego

Identyfikator: 1127.01q2System.3-01.q Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadź inspekcję maszyn z systemem Windows bez określonych elementów członkowskich w grupie Administracja istratorów	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli lokalna grupa Administracja istrators nie zawiera co najmniej jednego elementu członkowskiego wymienionego w parametrze zasad.	auditIfNotExists	2.0.0
Dystrybuowanie wystawców uwierzytelnień	CMA_0184 — dystrybuowanie wystawców uwierzytelnień	Ręczne, wyłączone	1.1.0

1128.01q2System.5-01.q 01.05 Kontrola dostępu do systemu operacyjnego

Identyfikator: 1128.01q2System.5-01.q Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0

1129.01v1System.12-01.v 01.06 Application and Information Access Control

Identyfikator: 1129.01v1System.12-01.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

1130.01v2System.1-01.v 01.06 Application and Information Access Control

Identyfikator: 1130.01v2System.1-01.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przypisywanie menedżerów kont	CMA_0015 — przypisywanie menedżerów kont	Ręczne, wyłączone	1.1.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0

1131.01v2System.2-01.v 01.06 Application and Information Access Control

Identyfikator: 1131.01v2System.2-01.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Sterowanie przepływem informacji przy użyciu filtrów zasad zabezpieczeń	CMA_C1029 — kontrola przepływu informacji przy użyciu filtrów zasad zabezpieczeń	Ręczne, wyłączone	1.1.0

1132.01v2System.3-01.v 01.06 Application and Information Access Control

Identyfikator: 1132.01v2System.3-01.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie procedury zarządzania wyciekami danych	CMA_0255 — ustanawianie procedury zarządzania wyciekami danych	Ręczne, wyłączone	1.1.0
Ochrona informacji specjalnych	CMA_0409 — ochrona informacji specjalnych	Ręczne, wyłączone	1.1.0

1133.01v2System.4-01.v 01.06 Aplikacja i kontrola dostępu do informacji

Identyfikator: 1133.01v2System.4-01.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Identyfikowanie akcji dozwolonych bez uwierzytelniania	CMA_0295 — identyfikowanie akcji dozwolonych bez uwierzytelniania	Ręczne, wyłączone	1.1.0

1134.01v3System.1-01.v 01.06 Aplikacja i kontrola dostępu do informacji

Identyfikator: 1134.01v3System.1-01.v Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie procedury zarządzania wyciekami danych	CMA_0255 — ustanawianie procedury zarządzania wyciekami danych	Ręczne, wyłączone	1.1.0
Ogranicz uprawnienia do wprowadzania zmian w środowisku produkcyjnym	CMA_C1206 — ograniczanie uprawnień do wprowadzania zmian w środowisku produkcyjnym	Ręczne, wyłączone	1.1.0
Ochrona informacji specjalnych	CMA_0409 — ochrona informacji specjalnych	Ręczne, wyłączone	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Lub Zmiana zatrudnienia

Identyfikator: 1135.02i1Organizational.1234-02.i Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	CMA_0058 — Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Ochrona przed kradzieżą danych i zapobieganie odejściu pracowników	CMA_0398 — ochrona przed kradzieżą danych i zapobieganie kradzieży danych od pracowników	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0

1136.02i2Organizational.1-02.i 02.04 Zakończenie pracy lub zmiana zatrudnienia

Identyfikator: 1136.02i2Organizational.1-02.i Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	CMA_0058 — Przeprowadzanie rozmowy kwalifikacyjnej po zakończeniu	Ręczne, wyłączone	1.1.0
Wyłączanie wystawców uwierzytelnień po zakończeniu	CMA_0169 — wyłączanie wystawców uwierzytelnień po zakończeniu	Ręczne, wyłączone	1.1.0
Wyłączanie kont użytkowników stwarzających znaczne ryzyko	CMA_C1026 — wyłączanie kont użytkowników stwarzających znaczne ryzyko	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Ochrona przed kradzieżą danych i zapobieganie odejściu pracowników	CMA_0398 — ochrona przed kradzieżą danych i zapobieganie kradzieży danych od pracowników	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0

1137.06e1Organizational.1-06.e 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1137.06e1Organizational.1-06.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

1139.01b1System.68-01.b 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1139.01b1System.68-01.b Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	CMA_0117 — definiowanie i wymuszanie warunków dla kont udostępnionych i grupowych	Ręczne, wyłączone	1.1.0
Definiowanie typów kont systemu informacyjnego	CMA_0121 — definiowanie typów kont systemu informacyjnego	Ręczne, wyłączone	1.1.0
Uprawnienia dostępu do dokumentów	CMA_0186 — uprawnienia dostępu do dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie warunków członkostwa w rolach	CMA_0269 — ustanawianie warunków członkostwa w rolach	Ręczne, wyłączone	1.1.0
Ponowne uwierzytelnianie dla zmienionych grup i kont	CMA_0426 — ponowne uwierzytelnianie dla zmienionych grup i kont	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0

1143.01c1System.123-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1143.01c1System.123-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Porty zarządzania powinny być zamknięte na maszynach wirtualnych	Otwarte porty zarządzania zdalnego uwidaczniają maszynę wirtualną na wysokim poziomie ryzyka związanego z atakami internetowymi. Te ataki próbują wymusić na nich poświadczenia, aby uzyskać dostęp administratora do maszyny.	AuditIfNotExists, Disabled	3.0.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0

1144.01c1System.4-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1144.01c1System.4-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dla subskrypcji należy wyznaczyć maksymalnie 3 właścicieli	Zaleca się wyznaczenie maksymalnie 3 właścicieli subskrypcji w celu zmniejszenia potencjalnego naruszenia przez naruszonego właściciela.	AuditIfNotExists, Disabled	3.0.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0

1145.01c2System.1-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1145.01c2System.1-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Do subskrypcji powinien być przypisany więcej niż jeden właściciel	Zaleca się wyznaczenie więcej niż jednego właściciela subskrypcji w celu zapewnienia nadmiarowości dostępu administratora.	AuditIfNotExists, Disabled	3.0.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

1146.01c2System.23-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1146.01c2System.23-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Wymuszanie uprawnień wykonywania oprogramowania	CMA_C1041 — wymuszanie uprawnień wykonywania oprogramowania	Ręczne, wyłączone	1.1.0
Konta gości z uprawnieniami właściciela do zasobów platformy Azure należy usunąć	Konta zewnętrzne z uprawnieniami właściciela powinny zostać usunięte z subskrypcji, aby zapobiec niemonitorowanemu dostępowi.	AuditIfNotExists, Disabled	1.0.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0

1147.01c2System.456-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1147.01c2System.456-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Zablokowane konta z uprawnieniami właściciela do zasobów platformy Azure powinny zostać usunięte	Przestarzałe konta z uprawnieniami właściciela powinny zostać usunięte z subskrypcji. Przestarzałe konta to konta, które zostały zablokowane podczas logowania.	AuditIfNotExists, Disabled	1.0.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0

1148.01c2System.78-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1148.01c2System.78-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja użycia niestandardowych ról RBAC	Przeprowadź inspekcję wbudowanych ról, takich jak "Właściciel, Współautor, Czytelnik" zamiast niestandardowych ról RBAC, które są podatne na błędy. Używanie ról niestandardowych jest traktowane jako wyjątek i wymaga rygorystycznego przeglądu i modelowania zagrożeń	Inspekcja, wyłączone	1.0.1
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące opcji zabezpieczeń — konta	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Opcje zabezpieczeń — konta" w celu ograniczenia używania konta lokalnego pustych haseł i stanu konta gościa. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1150.01c2System.10-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1150.01c2System.10-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przepływ informacji sterujących	CMA_0079 — przepływ informacji sterujących	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	CMA_0211 — stosowanie mechanizmów sterowania przepływem zaszyfrowanych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie standardów konfiguracji zapory i routera	CMA_0272 — ustanawianie standardów konfiguracji zapory i routera	Ręczne, wyłączone	1.1.0
Ustanawianie segmentacji sieci dla środowiska danych posiadacza karty	CMA_0273 — ustanawianie segmentacji sieci dla środowiska danych posiadacza kart	Ręczne, wyłączone	1.1.0
Identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	CMA_0298 — identyfikowanie wymiany informacji podrzędnych i zarządzanie nimi	Ręczne, wyłączone	1.1.0
Sterowanie przepływem informacji przy użyciu filtrów zasad zabezpieczeń	CMA_C1029 — kontrola przepływu informacji przy użyciu filtrów zasad zabezpieczeń	Ręczne, wyłączone	1.1.0
Porty zarządzania powinny być zamknięte na maszynach wirtualnych	Otwarte porty zarządzania zdalnego uwidaczniają maszynę wirtualną na wysokim poziomie ryzyka związanego z atakami internetowymi. Te ataki próbują wymusić na nich poświadczenia, aby uzyskać dostęp administratora do maszyny.	AuditIfNotExists, Disabled	3.0.0

1151.01c3System.1-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1151.01c3System.1-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dla subskrypcji należy wyznaczyć maksymalnie 3 właścicieli	Zaleca się wyznaczenie maksymalnie 3 właścicieli subskrypcji w celu zmniejszenia potencjalnego naruszenia przez naruszonego właściciela.	AuditIfNotExists, Disabled	3.0.0
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	CMA_0056 — przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

1152.01c3System.2-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1152.01c3System.2-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	CMA_0056 — przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Do subskrypcji powinien być przypisany więcej niż jeden właściciel	Zaleca się wyznaczenie więcej niż jednego właściciela subskrypcji w celu zapewnienia nadmiarowości dostępu administratora.	AuditIfNotExists, Disabled	3.0.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

1153.01c3System.35-01.c 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1153.01c3System.35-01.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrola dostępu oparta na rolach (RBAC) platformy Azure powinna być używana w usługach Kubernetes Services	Aby zapewnić szczegółowe filtrowanie akcji, które użytkownicy mogą wykonywać, użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby zarządzać uprawnieniami w klastrach usługi Kubernetes Service i konfigurować odpowiednie zasady autoryzacji.	Inspekcja, wyłączone	1.0.3
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0

1166.01e1System.12-01.e 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1166.01e1System.12-01.e Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Inicjowanie akcji przeniesienia lub ponownego przypisania	CMA_0333 — inicjowanie akcji przeniesienia lub ponownego przypisania	Ręczne, wyłączone	1.1.0
Modyfikowanie autoryzacji dostępu po przeniesieniu personelu	CMA_0374 — modyfikowanie autoryzacji dostępu podczas przenoszenia personelu	Ręczne, wyłączone	1.1.0
Powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	CMA_C1009 — powiadamianie menedżerów kont o kontach kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Powiadamianie po zakończeniu lub przeniesieniu	CMA_0381 — powiadom po zakończeniu lub przeniesieniu	Ręczne, wyłączone	1.1.0
Przeszacuj dostęp po przeniesieniu personelu	CMA_0424 — przeszacuj dostęp po przeniesieniu personelu	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0

1167.01e2System.1-01.e 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1167.01e2System.1-01.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przypisywanie identyfikatorów systemowych	CMA_0018 — przypisywanie identyfikatorów systemu	Ręczne, wyłączone	1.1.0
Identyfikowanie stanu poszczególnych użytkowników	CMA_C1316 — identyfikowanie stanu poszczególnych użytkowników	Ręczne, wyłączone	1.1.0

1168.01e2System.2-01.e 01.02 Autoryzowany dostęp do systemów informacyjnych

Identyfikator: 1168.01e2System.2-01.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Ponowne przypisywanie lub usuwanie uprawnień użytkownika zgodnie z potrzebami	CMA_C1040 — przypisz ponownie lub usuń uprawnienia użytkownika zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Przeglądanie uprawnień użytkownika	CMA_C1039 — przeglądanie uprawnień użytkownika	Ręczne, wyłączone	1.1.0

1175.01j1Organizational.8-01.j 01.04 Network Access Control

Identyfikator: 1175.01j1Organizational.8-01.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wdrażanie mechanizmów uwierzytelniania biometrycznego	CMA_0005 — wdrażanie mechanizmów uwierzytelniania biometrycznego	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie urządzeń sieciowych	CMA_0296 — identyfikowanie i uwierzytelnianie urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Porty zarządzania maszyn wirtualnych powinny być chronione za pomocą kontroli dostępu do sieci just in time	Możliwy dostęp just in time (JIT) do sieci będzie monitorowany przez usługę Azure Security Center zgodnie z zaleceniami	AuditIfNotExists, Disabled	3.0.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

1178.01j2Organizational.7-01.j 01.04 Network Access Control

Identyfikator: 1178.01j2Organizational.7-01.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe	Usługa Multi-Factor Authentication (MFA) powinna być włączona dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów.	AuditIfNotExists, Disabled	1.0.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Wymaganie użycia poszczególnych wystawców uwierzytelnienia	CMA_C1305 — wymaganie użycia poszczególnych wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0

1179.01j3Organizational.1-01.j 01.04 Network Access Control

Identyfikator: 1179.01j3Organizational.1-01.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Szkolenie mobilności dokumentów	CMA_0191 — szkolenie mobilności dokumentów	Ręczne, wyłączone	1.1.0
Dokumentowanie wytycznych dotyczących dostępu zdalnego	CMA_0196 — dokumentowanie wytycznych dotyczących dostępu zdalnego	Ręczne, wyłączone	1.1.0
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Porty zarządzania maszyn wirtualnych powinny być chronione za pomocą kontroli dostępu do sieci just in time	Możliwy dostęp just in time (JIT) do sieci będzie monitorowany przez usługę Azure Security Center zgodnie z zaleceniami	AuditIfNotExists, Disabled	3.0.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0

1192.01l1Organizational.1-01.l 01.04 Network Access Control

Identyfikator: 1192.01l1Organizational.1-01.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Porty zarządzania maszyn wirtualnych powinny być chronione za pomocą kontroli dostępu do sieci just in time	Możliwy dostęp just in time (JIT) do sieci będzie monitorowany przez usługę Azure Security Center zgodnie z zaleceniami	AuditIfNotExists, Disabled	3.0.0

1193.01l2Organizational.13-01.l 01.04 Network Access Control

Identyfikator: 1193.01l2Organizational.13-01.l Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Porty zarządzania powinny być zamknięte na maszynach wirtualnych	Otwarte porty zarządzania zdalnego uwidaczniają maszynę wirtualną na wysokim poziomie ryzyka związanego z atakami internetowymi. Te ataki próbują wymusić na nich poświadczenia, aby uzyskać dostęp administratora do maszyny.	AuditIfNotExists, Disabled	3.0.0

1194.01l2Organizational.2-01.l 01.04 Network Access Control

Identyfikator: 1194.01l2Organizational.2-01.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje usługi App Service powinny mieć wyłączone zdalne debugowanie	Zdalne debugowanie wymaga otwarcia portów przychodzących w aplikacji usługi App Service. Zdalne debugowanie powinno być wyłączone.	AuditIfNotExists, Disabled	2.0.0

1195.01l3Organizational.1-01.l 01.04 Network Access Control

Identyfikator: 1195.01l3Organizational.1-01.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje funkcji powinny mieć wyłączone zdalne debugowanie	Debugowanie zdalne wymaga otwarcia portów przychodzących w aplikacjach funkcji. Zdalne debugowanie powinno być wyłączone.	AuditIfNotExists, Disabled	2.0.0

1197.01l3Organizational.3-01.l 01.04 Network Access Control

Identyfikator: 1197.01l3Organizational.3-01.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Funkcje adaptacyjnego sterowania aplikacjami do definiowania bezpiecznych aplikacji powinny być włączone na maszynach	Włącz kontrolki aplikacji, aby zdefiniować listę znanych bezpiecznych aplikacji działających na maszynach i otrzymywać alerty po uruchomieniu innych aplikacji. Pomaga to chronić maszyny przed złośliwym oprogramowaniem. Aby uprościć proces konfigurowania i utrzymywania reguł, usługa Security Center używa uczenia maszynowego do analizowania aplikacji uruchomionych na poszczególnych maszynach i sugerowania listy znanych aplikacji bezpiecznych.	AuditIfNotExists, Disabled	3.0.0

12 Inspekcja rejestrowania i monitorowania

1201.06e1Organizational.2-06.e 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1201.06e1Organizational.2-06.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Implementowanie metod dostarczania powiadomień o ochronie prywatności	CMA_0324 — implementowanie metod dostarczania powiadomień o ochronie prywatności	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Podaj powiadomienie o ochronie prywatności	CMA_0414 — zapewnianie zachowania poufności informacji	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

1202.09aa1System.1-09.aa 09.10 Monitorowanie

Identyfikator: 1202.09aa1System.1-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w usłudze Azure Data Lake Store powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Przeglądanie i aktualizowanie zdarzeń zdefiniowanych w AU-02	CMA_C1106 — przeglądanie i aktualizowanie zdarzeń zdefiniowanych w AU-02	Ręczne, wyłączone	1.1.0
Należy zainstalować aktualizacje systemu w zestawach skalowania maszyn wirtualnych	Przeprowadź inspekcję sprawdzającą, czy nie brakuje żadnych aktualizacji zabezpieczeń systemu i aktualizacji krytycznych, które powinny być zainstalowane, aby zapewnić bezpieczeństwo zestawów skalowania maszyn wirtualnych z systemami Windows i Linux.	AuditIfNotExists, Disabled	3.0.0

1203.09aa1System.2-09.aa 09.10 Monitorowanie

Identyfikator: 1203.09aa1System.2-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w usłudze Logic Apps powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.1.0

1204.09aa1System.3-09.aa 09.10 Monitorowanie

Identyfikator: 1204.09aa1System.3-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Monitorowanie aktywności konta	CMA_0377 — monitorowanie aktywności konta	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w usłudze IoT Hub powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	3.1.0

1205.09aa2System.1-09.aa 09.10 Monitorowanie

Identyfikator: 1205.09aa2System.1-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Upewnij się, że rekordy inspekcji nie są zmieniane	CMA_C1125 — upewnij się, że rekordy inspekcji nie są zmieniane	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości przeglądu inspekcji, analizy i raportowania	CMA_C1124 — zapewnianie możliwości inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości przetwarzania rekordów inspekcji kontrolowanych przez klienta	CMA_C1126 — umożliwia przetwarzanie rekordów inspekcji kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Dzienniki zasobów na kontach usługi Batch powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0

1206.09aa2System.23-09.aa 09.10 Monitorowanie

Identyfikator: 1206.09aa2System.23-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	CMA_C1715 — stosowanie automatycznego zamykania/ponownego uruchamiania po wykryciu naruszeń	Ręczne, wyłączone	1.1.0
Uniemożliwianie kodu binarnego/wykonywalnego maszyny	CMA_C1717 — uniemożliwianie kodu binarnego/wykonywalnego komputera	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

1207.09aa2System.4-09.aa 09.10 Monitorowanie

Identyfikator: 1207.09aa2System.4-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Włączanie autoryzacji podwójnej lub wspólnej	CMA_0226 — włączanie podwójnej lub wspólnej autoryzacji	Ręczne, wyłączone	1.1.0
Zarządzanie i monitorowanie działań przetwarzania inspekcji	CMA_0289 — zarządzanie i monitorowanie działań przetwarzania inspekcji	Ręczne, wyłączone	1.1.0
Ochrona informacji inspekcji	CMA_0401 — ochrona informacji inspekcji	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w usłudze Azure Stream Analytics powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Dzienniki zasobów w centrum zdarzeń powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0

1208.09aa3System.1-09.aa 09.10 Monitorowanie

Identyfikator: 1208.09aa3System.1-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Automatyzowanie zarządzania kontami	CMA_0026 — automatyzowanie zarządzania kontami	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Zarządzanie kontami systemowymi i administracyjnymi	CMA_0368 — zarządzanie kontami systemu i administratorów	Ręczne, wyłączone	1.1.0
Monitorowanie dostępu w całej organizacji	CMA_0376 — monitorowanie dostępu w całej organizacji	Ręczne, wyłączone	1.1.0
Powiadamianie, gdy konto nie jest potrzebne	CMA_0383 — powiadom, gdy konto nie jest potrzebne	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w usługa wyszukiwania powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Dzienniki zasobów w usłudze Service Bus powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0

1209.09aa3System.2-09.aa 09.10 Monitorowanie

Identyfikator: 1209.09aa3System.2-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aplikacje usługi App Service powinny mieć włączone dzienniki zasobów	Inspekcja włączania dzienników zasobów w aplikacji. Dzięki temu można ponownie utworzyć ślady aktywności na potrzeby badania, jeśli wystąpi zdarzenie zabezpieczeń lub sieć zostanie naruszona.	AuditIfNotExists, Disabled	2.0.1
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0

1210.09aa3System.3-09.aa 09.10 Monitorowanie

Identyfikator: 1210.09aa3System.3-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Przeprowadź inspekcję ustawienia diagnostycznego dla wybranych typów zasobów	Przeprowadź inspekcję ustawienia diagnostycznego dla wybranych typów zasobów. Pamiętaj, aby wybrać tylko typy zasobów, które obsługują ustawienia diagnostyczne.	AuditIfNotExists	2.0.1
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w usłudze Data Lake Analytics powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zdarzeń zdefiniowanych w AU-02	CMA_C1106 — przeglądanie i aktualizowanie zdarzeń zdefiniowanych w AU-02	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Używanie zegarów systemowych dla rekordów inspekcji	CMA_0535 — używanie zegarów systemowych dla rekordów inspekcji	Ręczne, wyłączone	1.1.0

12100.09ab2System.15-09.ab 09.10 Monitorowanie

Identyfikator: 12100.09ab2System.15-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Odnajdywanie wszelkich wskaźników naruszenia zabezpieczeń	CMA_C1702 — odnajdywanie wszelkich wskaźników naruszenia zabezpieczeń	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Maszyny wirtualne powinny mieć zainstalowane rozszerzenie usługi Log Analytics	Te zasady przeprowadzają inspekcję wszystkich maszyn wirtualnych z systemem Windows/Linux, jeśli rozszerzenie usługi Log Analytics nie jest zainstalowane.	AuditIfNotExists, Disabled	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitoring

Identyfikator: 12101.09ab1Organizational.3-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dostosowywanie poziomu przeglądu inspekcji, analizy i raportowania	CMA_C1123 — dostosowywanie poziomu przeglądu, analizy i raportowania inspekcji	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur dotyczących inspekcji i odpowiedzialności	CMA_0154 — Opracowywanie zasad i procedur dotyczących inspekcji i odpowiedzialności	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur zabezpieczeń informacji	CMA_0158 — Opracowywanie zasad i procedur zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Zarządzanie zasadami i procedurami	CMA_0292 — zarządzanie zasadami i procedurami	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Określanie dozwolonych akcji skojarzonych z informacjami o inspekcji klienta	CMA_C1122 — określ dozwolone akcje skojarzone z informacjami o inspekcji klienta	Ręczne, wyłączone	1.1.0
Rozszerzenie usługi Log Analytics powinno być zainstalowane w zestawach skalowania maszyn wirtualnych	Te zasady przeprowadzają inspekcję wszystkich zestawów skalowania maszyn wirtualnych z systemem Windows/Linux, jeśli rozszerzenie usługi Log Analytics nie jest zainstalowane.	AuditIfNotExists, Disabled	1.0.1
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

12102.09ab1Organizational.4-09.ab 09.10 Monitoring

Identyfikator: 12102.09ab1Organizational.4-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja maszyn z systemem Windows, na których agent usługi Log Analytics nie jest połączony zgodnie z oczekiwaniami	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli agent nie jest zainstalowany lub jeśli jest zainstalowany, ale obiekt COM AgentConfigManager.MgmtSvcCfg zwraca, że jest zarejestrowany w obszarze roboczym innym niż identyfikator określony w parametrze zasad.	auditIfNotExists	2.0.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie poa&m	CMA_C1156 — opracowywanie koncepcji i programowania	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0
Wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	CMA_C1149 — wybieranie dodatkowych testów na potrzeby ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie elementów POA&M	CMA_C1157 — aktualizowanie elementów POA&M	Ręczne, wyłączone	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitoring

Identyfikator: 12103.09ab1Organizational.5-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0

1211.09aa3System.4-09.aa 09.10 Monitorowanie

Identyfikator: 1211.09aa3System.4-09.aa Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Inspekcja na serwerze SQL powinna być włączona	Inspekcja programu SQL Server powinna być włączona w celu śledzenia działań bazy danych we wszystkich bazach danych na serwerze i zapisywania ich w dzienniku inspekcji.	AuditIfNotExists, Disabled	2.0.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Dzienniki zasobów w zarządzanym module HSM usługi Azure Key Vault powinny być włączone	Aby ponownie utworzyć ślady aktywności na potrzeby badania w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci, możesz chcieć przeprowadzić inspekcję, włączając dzienniki zasobów w zarządzanych modułach HSM. Postępuj zgodnie z instrukcjami w tym miejscu: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Disabled	1.1.0
Dzienniki zasobów w usłudze Key Vault powinny być włączone	Inspekcja włączania dzienników zasobów. Dzięki temu można ponownie utworzyć ślady aktywności do celów badania w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci	AuditIfNotExists, Disabled	5.0.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

1212.09ab1System.1-09.ab 09.10 Monitorowanie

Identyfikator: 1212.09ab1System.1-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Profil dziennika usługi Azure Monitor powinien zbierać dzienniki dla kategorii "write", "delete" i "action"	Te zasady zapewniają, że profil dziennika zbiera dzienniki dla kategorii "write", "delete" i "action"	AuditIfNotExists, Disabled	1.0.0
Uzyskiwanie opinii prawnej na temat monitorowania działań systemu	CMA_C1688 — uzyskiwanie opinii prawnej na temat monitorowania działań systemowych	Ręczne, wyłączone	1.1.0
Podaj informacje dotyczące monitorowania zgodnie z potrzebami	CMA_C1689 — podaj informacje dotyczące monitorowania zgodnie z potrzebami	Ręczne, wyłączone	1.1.0

1213.09ab2System.128-09.ab 09.10 Monitorowanie

Identyfikator: 1213.09ab2System.128-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Automatyczna aprowizacja agenta usługi Log Analytics powinna być włączona w ramach subskrypcji	Aby monitorować luki w zabezpieczeniach i zagrożenia, usługa Azure Security Center zbiera dane z maszyn wirtualnych platformy Azure. Dane są zbierane przez agenta usługi Log Analytics, wcześniej znanego jako program Microsoft Monitoring Agent (MMA), który odczytuje różne konfiguracje i dzienniki zdarzeń związane z zabezpieczeniami z maszyny i kopiuje dane do obszaru roboczego usługi Log Analytics na potrzeby analizy. Zalecamy włączenie automatycznej aprowizacji w celu automatycznego wdrożenia agenta na wszystkich obsługiwanych maszynach wirtualnych platformy Azure i wszystkich nowych utworzonych maszynach wirtualnych platformy Azure.	AuditIfNotExists, Disabled	1.0.1
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitorowanie

Identyfikator: 1214.09ab2System.3456-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Usługa Azure Monitor powinna zbierać dzienniki aktywności ze wszystkich regionów	Te zasady przeprowadzają inspekcję profilu dziennika usługi Azure Monitor, który nie eksportuje działań ze wszystkich regionów pomoc techniczna platformy Azure, w tym globalnych.	AuditIfNotExists, Disabled	2.0.0
Przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	CMA_0056 — przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	Ręczne, wyłączone	1.1.0
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

1215.09ab2System.7-09.ab 09.10 Monitorowanie

Identyfikator: 1215.09ab2System.7-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Upewnij się, że rekordy inspekcji nie są zmieniane	CMA_C1125 — upewnij się, że rekordy inspekcji nie są zmieniane	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości przeglądu inspekcji, analizy i raportowania	CMA_C1124 — zapewnianie możliwości inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości przetwarzania rekordów inspekcji kontrolowanych przez klienta	CMA_C1126 — umożliwia przetwarzanie rekordów inspekcji kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Maszyny wirtualne powinny mieć zainstalowane rozszerzenie usługi Log Analytics	Te zasady przeprowadzają inspekcję wszystkich maszyn wirtualnych z systemem Windows/Linux, jeśli rozszerzenie usługi Log Analytics nie jest zainstalowane.	AuditIfNotExists, Disabled	1.0.1

1216.09ab3System.12-09.ab 09.10 Monitorowanie

Identyfikator: 1216.09ab3System.12-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Personel alertów dotyczący rozlewu informacji	CMA_0007 — personel alertów dotyczący wycieku informacji	Ręczne, wyłączone	1.1.0
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zdarzeń zdefiniowanych w AU-02	CMA_C1106 — przeglądanie i aktualizowanie zdarzeń zdefiniowanych w AU-02	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Rozszerzenie usługi Log Analytics powinno być zainstalowane w zestawach skalowania maszyn wirtualnych	Te zasady przeprowadzają inspekcję wszystkich zestawów skalowania maszyn wirtualnych z systemem Windows/Linux, jeśli rozszerzenie usługi Log Analytics nie jest zainstalowane.	AuditIfNotExists, Disabled	1.0.1
Włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	CMA_0514 — włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	Ręczne, wyłączone	1.1.0

1217.09ab3System.3-09.ab 09.10 Monitorowanie

Identyfikator: 1217.09ab3System.3-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Personel alertów dotyczący rozlewu informacji	CMA_0007 — personel alertów dotyczący wycieku informacji	Ręczne, wyłączone	1.1.0
Inspekcja maszyn z systemem Windows, na których agent usługi Log Analytics nie jest połączony zgodnie z oczekiwaniami	Wymaga wdrożenia wymagań wstępnych w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol. Maszyny są niezgodne, jeśli agent nie jest zainstalowany lub jeśli jest zainstalowany, ale obiekt COM AgentConfigManager.MgmtSvcCfg zwraca, że jest zarejestrowany w obszarze roboczym innym niż identyfikator określony w parametrze zasad.	auditIfNotExists	2.0.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0

1218.09ab3System.47-09.ab 09.10 Monitorowanie

Identyfikator: 1218.09ab3System.47-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Personel alertów dotyczący rozlewu informacji	CMA_0007 — personel alertów dotyczący wycieku informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	CMA_0514 — włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	Ręczne, wyłączone	1.1.0

1219.09ab3System.10-09.ab 09.10 Monitorowanie

Identyfikator: 1219.09ab3System.10-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Profil dziennika usługi Azure Monitor powinien zbierać dzienniki dla kategorii "write", "delete" i "action"	Te zasady zapewniają, że profil dziennika zbiera dzienniki dla kategorii "write", "delete" i "action"	AuditIfNotExists, Disabled	1.0.0
Upewnij się, że rekordy inspekcji nie są zmieniane	CMA_C1125 — upewnij się, że rekordy inspekcji nie są zmieniane	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości przeglądu inspekcji, analizy i raportowania	CMA_C1124 — zapewnianie możliwości inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości przetwarzania rekordów inspekcji kontrolowanych przez klienta	CMA_C1126 — umożliwia przetwarzanie rekordów inspekcji kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0

1220.09ab3System.56-09.ab 09.10 Monitorowanie

Identyfikator: 1220.09ab3System.56-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Automatyczna aprowizacja agenta usługi Log Analytics powinna być włączona w ramach subskrypcji	Aby monitorować luki w zabezpieczeniach i zagrożenia, usługa Azure Security Center zbiera dane z maszyn wirtualnych platformy Azure. Dane są zbierane przez agenta usługi Log Analytics, wcześniej znanego jako program Microsoft Monitoring Agent (MMA), który odczytuje różne konfiguracje i dzienniki zdarzeń związane z zabezpieczeniami z maszyny i kopiuje dane do obszaru roboczego usługi Log Analytics na potrzeby analizy. Zalecamy włączenie automatycznej aprowizacji w celu automatycznego wdrożenia agenta na wszystkich obsługiwanych maszynach wirtualnych platformy Azure i wszystkich nowych utworzonych maszynach wirtualnych platformy Azure.	AuditIfNotExists, Disabled	1.0.1
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	CMA_0542 — weryfikowanie integralności oprogramowania, oprogramowania układowego i informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

1222.09ab3System.8-09.ab 09.10 Monitorowanie

Identyfikator: 1222.09ab3System.8-09.ab Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Personel alertów dotyczący rozlewu informacji	CMA_0007 — personel alertów dotyczący wycieku informacji	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Rozpowszechnianie alertów zabezpieczeń dla personelu	CMA_C1705 — rozpowszechnianie alertów zabezpieczeń dla personelu	Ręczne, wyłączone	1.1.0
Ustanawianie programu analizy zagrożeń	CMA_0260 — ustanawianie programu analizy zagrożeń	Ręczne, wyłączone	1.1.0
Generowanie wewnętrznych alertów zabezpieczeń	CMA_C1704 — generowanie wewnętrznych alertów zabezpieczeń	Ręczne, wyłączone	1.1.0
Implementowanie dyrektyw zabezpieczeń	CMA_C1706 — implementowanie dyrektyw zabezpieczeń	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości przetwarzania rekordów inspekcji kontrolowanych przez klienta	CMA_C1126 — umożliwia przetwarzanie rekordów inspekcji kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0

1229.09c1Organizational.1-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1229.09c1Organizational.1-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrola dostępu oparta na rolach (RBAC) platformy Azure powinna być używana w usługach Kubernetes Services	Aby zapewnić szczegółowe filtrowanie akcji, które użytkownicy mogą wykonywać, użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby zarządzać uprawnieniami w klastrach usługi Kubernetes Service i konfigurować odpowiednie zasady autoryzacji.	Inspekcja, wyłączone	1.0.3
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

1230.09c2Organizational.1-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1230.09c2Organizational.1-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Inspekcja użycia niestandardowych ról RBAC	Przeprowadź inspekcję wbudowanych ról, takich jak "Właściciel, Współautor, Czytelnik" zamiast niestandardowych ról RBAC, które są podatne na błędy. Używanie ról niestandardowych jest traktowane jako wyjątek i wymaga rygorystycznego przeglądu i modelowania zagrożeń	Inspekcja, wyłączone	1.0.1
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Konfigurowanie możliwości inspekcji platformy Azure	CMA_C1108 — konfigurowanie możliwości inspekcji platformy Azure	Ręczne, wyłączone	1.1.1
Określanie zdarzeń z możliwością inspekcji	CMA_0137 — określanie zdarzeń możliwych do inspekcji	Ręczne, wyłączone	1.1.0
Wymuszanie dostępu logicznego	CMA_0245 — wymuszanie dostępu logicznego	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	CMA_0481 — przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

1231.09c2Organizational.23-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1231.09c2Organizational.23-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

1232.09c3Organizational.12-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1232.09c3Organizational.12-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	CMA_0056 — przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	Ręczne, wyłączone	1.1.0
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Włączanie autoryzacji podwójnej lub wspólnej	CMA_0226 — włączanie podwójnej lub wspólnej autoryzacji	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Wymuszanie uprawnień wykonywania oprogramowania	CMA_C1041 — wymuszanie uprawnień wykonywania oprogramowania	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ochrona informacji inspekcji	CMA_0401 — ochrona informacji inspekcji	Ręczne, wyłączone	1.1.0
Ponowne przypisywanie lub usuwanie uprawnień użytkownika zgodnie z potrzebami	CMA_C1040 — przypisz ponownie lub usuń uprawnienia użytkownika zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeglądanie uprawnień użytkownika	CMA_C1039 — przeglądanie uprawnień użytkownika	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące przypisywania praw użytkownika	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Przypisywanie praw użytkownika" do zezwalania na logowanie lokalne, RDP, dostęp z sieci i wiele innych działań użytkownika. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1233.09c3Organizational.3-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1233.09c3Organizational.3-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

monitorowanie 1270.09ad1System.12-09.ad 09.10

Identyfikator: własność 1270.09ad1System.12-09.ad: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Alert dziennika aktywności powinien istnieć dla określonych operacji Administracja istracyjnych	Te zasady przeprowadzają inspekcję określonych operacji Administracja istracyjnych bez skonfigurowanych alertów dziennika aktywności.	AuditIfNotExists, Disabled	1.0.0
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	CMA_0056 — przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ograniczanie dostępu do uprzywilejowanych kont	CMA_0446 — ograniczanie dostępu do kont uprzywilejowanych	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

monitorowanie 1271.09ad1System.1-09.ad 09.10

Identyfikator: 1271.09ad1System.1-09.ad własność: współużytkowany

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Alert dziennika aktywności powinien istnieć dla określonych operacji Administracja istracyjnych	Te zasady przeprowadzają inspekcję określonych operacji Administracja istracyjnych bez skonfigurowanych alertów dziennika aktywności.	AuditIfNotExists, Disabled	1.0.0
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Ochrona informacji inspekcji	CMA_0401 — ochrona informacji inspekcji	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

1271.09ad2System.1 09.10 Monitorowanie

Identyfikator: 1271.09ad2System.1 Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Ochrona informacji inspekcji	CMA_0401 — ochrona informacji inspekcji	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

1276.09c2Organizational.2-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1276.09c2Organizational.2-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja funkcji uprzywilejowanych	CMA_0019 — przeprowadzanie inspekcji funkcji uprzywilejowanych	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	CMA_0056 — przeprowadzanie pełnej analizy tekstu zarejestrowanych poleceń uprzywilejowanych	Ręczne, wyłączone	1.1.0
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Projektowanie modelu kontroli dostępu	CMA_0129 — projektowanie modelu kontroli dostępu	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Stosowanie dostępu z najniższymi uprawnieniami	CMA_0212 — stosowanie dostępu do najniższych uprawnień	Ręczne, wyłączone	1.1.0
Wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	CMA_0246 — wymuszanie obowiązkowych i uznaniowych zasad kontroli dostępu	Ręczne, wyłączone	1.1.0
Wymuszanie uprawnień wykonywania oprogramowania	CMA_C1041 — wymuszanie uprawnień wykonywania oprogramowania	Ręczne, wyłączone	1.1.0
Monitorowanie przypisywania ról uprzywilejowanych	CMA_0378 — monitorowanie przypisywania ról uprzywilejowanych	Ręczne, wyłączone	1.1.0
Ochrona informacji inspekcji	CMA_0401 — ochrona informacji inspekcji	Ręczne, wyłączone	1.1.0
Ponowne przypisywanie lub usuwanie uprawnień użytkownika zgodnie z potrzebami	CMA_C1040 — przypisz ponownie lub usuń uprawnienia użytkownika zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Przeglądanie uprawnień użytkownika	CMA_C1039 — przeglądanie uprawnień użytkownika	Ręczne, wyłączone	1.1.0
Odwoływanie ról uprzywilejowanych zgodnie z potrzebami	CMA_0483 — odwoływanie ról uprzywilejowanych zgodnie z potrzebami	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0
Korzystanie z usługi Privileged Identity Management	CMA_0533 — używanie usługi Privileged Identity Management	Ręczne, wyłączone	1.1.0

1277.09c2Organizational.4-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1277.09c2Organizational.4-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące opcji zabezpieczeń — kontrola konta użytkownika	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Opcje zabezpieczeń — Kontrola konta użytkownika" dla administratorów, zachowanie monitu o podniesienie uprawnień oraz wirtualizacja błędów zapisu pliku i rejestru. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1278.09c2Organizational.56-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1278.09c2Organizational.56-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

1279.09c3Organizational.4-09.c 09.01 Udokumentowane procedury operacyjne

Identyfikator: 1279.09c3Organizational.4-09.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	CMA_0116 — definiowanie autoryzacji dostępu w celu obsługi rozdzielenia obowiązków	Ręczne, wyłączone	1.1.0
Dokument rozdzielania obowiązków	CMA_0204 — dokument rozdzielania obowiązków	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

13 Edukacja, Szkolenie i świadomość

1301.02e1Organizacja.12-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1301.02e1Organizational.12-02.e Ownership: Shared

1302.02e2Organizacja.134-02.e 02.03 podczas zatrudnienia

Identyfikator: 1302.02e2Organizational.134-02.e Ownership: Shared

1303.02e2Organizational.2-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1303.02e2Organizational.2-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

1304.02e3Organizacja.1-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1304.02e3Organizational.1-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów szkolenia	CMA_C1611 — wymagaj od deweloperów szkolenia	Ręczne, wyłączone	1.1.0
Szkolenie personelu w sprawie ujawnienia informacji niepublicowych	CMA_C1084 — szkolenie personelu w zakresie ujawniania informacji niepublicowych	Ręczne, wyłączone	1.1.0

1305.02e3Organizacja.23-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1305.02e3Organizational.23-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Monitorowanie ukończenia trenowania zabezpieczeń i prywatności	CMA_0379 — monitorowanie ukończenia trenowania zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Zachowywanie rekordów treningowych	CMA_0456 — zachowywanie rekordów treningowych	Ręczne, wyłączone	1.1.0

1306.06e1Organizational.5-06.e 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1306.06e1Organizational.5-06.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Wdrażanie formalnego procesu sankcji	CMA_0317 — wdrażanie formalnego procesu sankcji	Ręczne, wyłączone	1.1.0
Powiadamianie personelu o sankcjach	CMA_0380 — powiadamianie personelu o sankcjach	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

1307.07c1Organizational.124-07.c 07.01 Odpowiedzialność za aktywa

Identyfikator: 1307.07c1Organizational.124-07.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie zasad zabezpieczeń informacji	CMA_0518 — aktualizowanie zasad zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

1308.09j1Organizational.5-09.j 09.04 Protection Against Malicious and Mobile Code (Ochrona przed złośliwym i mobilnym kodem)

Identyfikator: 1308.09j1Organizational.5-09.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie akceptowalnych zasad i procedur użytkowania	CMA_0143 — Opracowywanie akceptowalnych zasad i procedur użytkowania	Ręczne, wyłączone	1.1.0
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Wymuszanie reguł zachowania i umów dotyczących dostępu	CMA_0248 — wymuszanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Co tydzień przejrzyj stan ochrony przed zagrożeniami	CMA_0479 — co tydzień przejrzyj stan ochrony przed zagrożeniami	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

1309.01x1System.36-01.x 01.07 Mobile Computing and Teleworking

Identyfikator: 1309.01x1System.36-01.x Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking

Identyfikator: 1310.01y1Organizational.9-01.y Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie praktycznych ćwiczeń opartych na rolach	CMA_C1096 — zapewnianie praktycznych ćwiczeń opartych na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia opartego na rolach na podejrzanych działaniach	CMA_C1097 — zapewnianie szkolenia opartego na rolach na podejrzanych działaniach	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	CMA_0417 — zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0

1311.12c2Organizational.3-12.c 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1311.12c2Organizational.3-12.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dołączanie symulowanego trenowania awaryjnego	CMA_C1260 — dołączanie symulowanego szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0

1313.02e1Organizacja.3-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1313.02e1Organizational.3-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0

1314.02e2Organizacja.5-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1314.02e2Organizational.5-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0

1315.02e2Organizacja.67-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1315.02e2Organizational.67-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie trenowania zabezpieczeń opartego na rolach	CMA_C1094 — zapewnianie trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0

1324.07c1Organizational.3-07.c 07.01 Odpowiedzialność za aktywa

Identyfikator: 1324.07c1Organizational.3-07.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

1325.09s1Organizational.3-09.s 09.08 Wymiana informacji

Identyfikator: 1325.09s1Organizational.3-09.s Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie zasad postępowania w organizacji	CMA_0159 — opracowywanie kodeksu postępowania organizacji	Ręczne, wyłączone	1.1.0
Dokumentowanie akceptacji przez pracowników wymagań dotyczących prywatności	CMA_0193 — dokumentowanie wymagań dotyczących prywatności przez personel	Ręczne, wyłączone	1.1.0
Aplikacje funkcji powinny mieć wyłączone zdalne debugowanie	Debugowanie zdalne wymaga otwarcia portów przychodzących w aplikacjach funkcji. Zdalne debugowanie powinno być wyłączone.	AuditIfNotExists, Disabled	2.0.0
Zakaz nieuczciwych praktyk	CMA_0396 — zakaz nieuczciwych praktyk	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia w zakresie prywatności	CMA_0415 — zapewnianie szkolenia w zakresie prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie i podpisywanie poprawionych reguł zachowania	CMA_0465 — przeglądanie i podpisywanie poprawionych reguł zachowania	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu	CMA_0521 — aktualizowanie reguł zachowania i umów dotyczących dostępu	Ręczne, wyłączone	1.1.0
Aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	CMA_0522 — aktualizowanie reguł zachowania i umów dotyczących dostępu co 3 lata	Ręczne, wyłączone	1.1.0

1327.02e2Organizational.8-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1327.02e2Organizational.8-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	CMA_0417 — zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0

1331.02e3Organizacja.4-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1331.02e3Organizational.4-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Dołączanie symulowanych zdarzeń do trenowania reagowania na zdarzenia	CMA_C1356 — dołączanie symulowanych zdarzeń do szkolenia reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie bezpiecznym systemem kamer monitoringu	CMA_0354 — zarządzanie bezpiecznym systemem kamer monitoringu	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1334.02e2Organizational.12-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1334.02e2Organizational.12-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	CMA_0198 — dokumentowanie działań szkoleniowych dotyczących zabezpieczeń i prywatności	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	CMA_0419 — zapewnianie szkoleń dotyczących zabezpieczeń dla nowych użytkowników	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0

1336.02e1Organizacja.5-02.e 02.03 Podczas zatrudnienia

Identyfikator: 1336.02e1Organizational.5-02.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	CMA_C1095 — zapewnianie okresowego trenowania zabezpieczeń opartego na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1091 — zapewnianie okresowego szkolenia w zakresie świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0
Zapewnianie praktycznych ćwiczeń opartych na rolach	CMA_C1096 — zapewnianie praktycznych ćwiczeń opartych na rolach	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia opartego na rolach na podejrzanych działaniach	CMA_C1097 — zapewnianie szkolenia opartego na rolach na podejrzanych działaniach	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	CMA_0417 — zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	Ręczne, wyłączone	1.1.0
Zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	CMA_0418 — zapewnienie szkolenia w zakresie zabezpieczeń przed zapewnieniem dostępu	Ręczne, wyłączone	1.1.0
Zapewnianie zaktualizowanego szkolenia w zakresie świadomości zabezpieczeń	CMA_C1090 — zapewnianie zaktualizowanych szkoleń dotyczących świadomości zabezpieczeń	Ręczne, wyłączone	1.1.0

14 Kontrola innej firmy

1404.05i2Organizational.1-05.i 05.02 Strony zewnętrzne

Identyfikator: 1404.05i2Organizational.1-05.i Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	CMA_C1560 — przegląd i aktualizowanie zasad i procedur pozyskiwania systemów i usług	Ręczne, wyłączone	1.1.0

1406.05k1Organizational.110-05.k 05.02 Strony zewnętrzne

Identyfikator: 1406.05k1Organizational.110-05.k Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0

1407.05k2Organizational.1-05.k 05.02 Zewnętrzne strony

Identyfikator: 1407.05k2Organizational.1-05.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0
Wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	CMA_C1532 — wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

1408.09e1System.1-09.e 09.02 Kontrolowanie dostarczania usług innych firm

Identyfikator: 1408.09e1System.1-09.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymaganie umów zabezpieczających między połączeniami	CMA_C1151 — wymaganie wzajemnych umów dotyczących zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Aktualizowanie umów dotyczących zabezpieczeń połączeń między połączeniami	CMA_0519 — aktualizowanie umów dotyczących zabezpieczeń połączeń wzajemnych	Ręczne, wyłączone	1.1.0

1409.09e2System.1-09.e 09.02 Kontrolowanie dostarczania usług innych firm

Identyfikator: 1409.09e2System.1-09.e Ownership: Shared

1410.09e2System.23-09.e 09.02 Kontrolowanie dostarczania usług innych firm

Identyfikator: 1410.09e2System.23-09.e Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0

1411.09f1System.1-09.f 09.02 Kontrolowanie dostarczania usług innych firm

Identyfikator: 1411.09f1System.1-09.f Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie, monitorowanie i kontrolowanie voip	CMA_0025 — autoryzowanie, monitorowanie i kontrolowanie voip	Ręczne, wyłączone	1.1.0
Wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	CMA_C1700 — wykrywanie usług sieciowych, które nie zostały autoryzowane lub zatwierdzone	Ręczne, wyłączone	1.1.0
Rozpowszechnianie alertów zabezpieczeń dla personelu	CMA_C1705 — rozpowszechnianie alertów zabezpieczeń dla personelu	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie programu analizy zagrożeń	CMA_0260 — ustanawianie programu analizy zagrożeń	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Kierowanie ruchu za pośrednictwem zarządzanych punktów dostępu do sieci	CMA_0484 — kierowanie ruchu przez zarządzane punkty dostępu do sieci	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

1416.10l1Organizational.1-10.l 10.05 Security In Development and Support Processes

Identyfikator: 1416.10l1Organizational.1-10.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0

1417.10l2Organizational.1-10.l 10.05 Security In Development and Support Processes

Identyfikator: 1417.10l2Organizational.1-10.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów przedstawienia dowodów wykonania planu oceny zabezpieczeń	CMA_C1602 — wymaganie od deweloperów przedstawienia dowodów wykonania planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0

1419.05j1Organizational.12-05.j 05.02 Zewnętrzne strony

Identyfikator: 1419.05j1Organizational.12-05.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących siły zabezpieczeń w kontraktach nabycia	CMA_0203 — dokumentowanie wymagań dotyczących siły zabezpieczeń w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0

1421.05j2Organizational.12-05.j 05.02 Zewnętrzne strony

Identyfikator: 1421.05j2Organizational.12-05.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0

1422.05j2Organizational.3-05.j 05.02 Strony zewnętrzne

Identyfikator: 1422.05j2Organizational.3-05.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie, że zewnętrzni dostawcy spójnie spełniają interesy klientów	CMA_C1592 — zapewnienie, że zewnętrzni dostawcy konsekwentnie spełniają interesy klientów	Ręczne, wyłączone	1.1.0
Identyfikowanie zewnętrznych dostawców usług	CMA_C1591 — identyfikowanie zewnętrznych dostawców usług	Ręczne, wyłączone	1.1.0
Uzyskiwanie zatwierdzeń na potrzeby przejęć i outsourcingu	CMA_C1590 — uzyskiwanie zatwierdzeń na potrzeby przejęć i outsourcingu	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

1423.05j2Organizational.4-05.j 05.02 Zewnętrzne strony

Identyfikator: 1423.05j2Organizational.4-05.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Stosowanie ochrony granic w celu izolowania systemów informacyjnych	CMA_C1639 — stosowanie ochrony granic w celu izolowania systemów informacyjnych	Ręczne, wyłączone	1.1.0
Zapewnianie, że zewnętrzni dostawcy spójnie spełniają interesy klientów	CMA_C1592 — zapewnienie, że zewnętrzni dostawcy konsekwentnie spełniają interesy klientów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	CMA_C1076 — ustanawianie warunków i postanowień dotyczących uzyskiwania dostępu do zasobów	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0
Weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	CMA_0541 — weryfikowanie mechanizmów kontroli zabezpieczeń dla zewnętrznych systemów informacyjnych	Ręczne, wyłączone	1.1.0

1424.05j2Organizational.5-05.j 05.02 Zewnętrzne strony

Identyfikator: 1424.05j2Organizational.5-05.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Akceptowanie tylko poświadczeń innych firm zatwierdzonych przez program FICAM	CMA_C1348 — akceptowanie tylko poświadczeń innych firm zatwierdzonych przez program FICAM	Ręczne, wyłączone	1.1.0
Akceptowanie poświadczeń piv	CMA_C1347 — akceptowanie poświadczeń piv	Ręczne, wyłączone	1.1.0
Zgodność z profilami wystawionych przez program FICAM	CMA_C1350 — zgodność z profilami wystawionych przez program FICAM	Ręczne, wyłączone	1.1.0
Stosowanie zasobów zatwierdzonych przez program FICAM w celu akceptowania poświadczeń innych firm	CMA_C1349 — stosowanie zasobów zatwierdzonych przez program FICAM w celu akceptowania poświadczeń innych firm	Ręczne, wyłączone	1.1.0
Wymuszanie unikatowości użytkownika	CMA_0250 — wymuszanie unikatowości użytkownika	Ręczne, wyłączone	1.1.0
Identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	CMA_C1346 — identyfikowanie i uwierzytelnianie użytkowników niebędących użytkownikami organizacyjnymi	Ręczne, wyłączone	1.1.0
Obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	CMA_0507 — obsługa osobistych poświadczeń weryfikacji wydanych przez organy prawne	Ręczne, wyłączone	1.1.0
Weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	CMA_0538 — weryfikowanie tożsamości przed dystrybucją wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0

1429.05k1Organizacja.34-05.k 05.02 Strony zewnętrzne

Identyfikator: 1429.05k1Organizational.34-05.k Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

1430.05k1Organizacja.56-05.k 05.02 Strony zewnętrzne

Identyfikator: 1430.05k1Organizational.56-05.k Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

1431.05k1Organizacja.7-05.k 05.02 Strony zewnętrzne

Identyfikator: 1431.05k1Organizational.7-05.k Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0
Wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	CMA_C1532 — wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

1432.05k1Organizational.89-05.k 05.02 Zewnętrzne strony

Identyfikator: 1432.05k1Organizational.89-05.k Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyczyść personel z dostępem do informacji niejawnych	CMA_0054 — wyczyść personel z dostępem do informacji niejawnych	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących prywatności dla wykonawców i dostawców usług	CMA_C1810 — określanie wymagań dotyczących prywatności dla wykonawców i dostawców usług	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Implementowanie kontroli personelu	CMA_0322 — wdrażanie badań przesiewowych personelu	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

1438.09e2System.4-09.e 09.02 Kontrolowanie dostarczania usług innych firm

Identyfikator: 1438.09e2System.4-09.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie środowiska systemu informacyjnego w kontraktach nabycia	CMA_0205 — dokumentowanie środowiska systemu informacyjnego w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0
Zapewnianie, że zewnętrzni dostawcy spójnie spełniają interesy klientów	CMA_C1592 — zapewnienie, że zewnętrzni dostawcy konsekwentnie spełniają interesy klientów	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

1450.05i2Organizational.2-05.i 05.02 Zewnętrzne strony

Identyfikator: 1450.05i2Organizational.2-05.i Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena ryzyka w relacjach innych firm	CMA_0014 — ocena ryzyka w relacjach innych firm	Ręczne, wyłączone	1.1.0
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących dostarczania towarów i usług	CMA_0126 — definiowanie wymagań dotyczących dostarczania towarów i usług	Ręczne, wyłączone	1.1.0
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Wymuszanie połączenia SSL powinno być włączone dla serwerów baz danych PostgreSQL	Usługa Azure Database for PostgreSQL obsługuje łączenie serwera usługi Azure Database for PostgreSQL z aplikacjami klienckimi przy użyciu protokołu SSL (Secure Sockets Layer). Wymuszanie połączeń SSL między serwerem bazy danych a aplikacjami klienckimi pomaga chronić przed atakami typu "człowiek w środku", szyfrując strumień danych między serwerem a aplikacją. Ta konfiguracja wymusza, że protokół SSL jest zawsze włączony do uzyskiwania dostępu do serwera bazy danych.	Inspekcja, wyłączone	1.0.1
Ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	CMA_0275 — ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	Ręczne, wyłączone	1.1.0
Identyfikowanie personelu reagowania na zdarzenia	CMA_0301 — identyfikowanie personelu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Strony zewnętrzne

Identyfikator: 1451.05iCSPOrganizational.2-05.i Ownership: Shared

1452.05kCSPOrganizational.1-05.k 05.02 Strony zewnętrzne

Identyfikator: 1452.05kCSPOrganizational.1-05.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Strony zewnętrzne

Identyfikator: 1453.05kCSPOrganizational.2-05.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena ryzyka w relacjach innych firm	CMA_0014 — ocena ryzyka w relacjach innych firm	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących dostarczania towarów i usług	CMA_0126 — definiowanie wymagań dotyczących dostarczania towarów i usług	Ręczne, wyłączone	1.1.0
Określanie zobowiązań dotyczących umowy dostawcy	CMA_0140 — określanie zobowiązań dotyczących umowy dostawcy	Ręczne, wyłączone	1.1.0
Zapewnianie, że zewnętrzni dostawcy spójnie spełniają interesy klientów	CMA_C1592 — zapewnienie, że zewnętrzni dostawcy konsekwentnie spełniają interesy klientów	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	CMA_0275 — ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Zewnętrzne strony

Identyfikator: 1454.05kCSPOrganizational.3-05.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena ryzyka w relacjach innych firm	CMA_0014 — ocena ryzyka w relacjach innych firm	Ręczne, wyłączone	1.1.0
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Definiowanie wymagań dotyczących dostarczania towarów i usług	CMA_0126 — definiowanie wymagań dotyczących dostarczania towarów i usług	Ręczne, wyłączone	1.1.0
Ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	CMA_0275 — ustanawianie zasad zarządzania ryzykiem łańcucha dostaw	Ręczne, wyłączone	1.1.0
Identyfikowanie zewnętrznych dostawców usług	CMA_C1591 — identyfikowanie zewnętrznych dostawców usług	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Zewnętrzne strony

Identyfikator: 1455.05kCSPOrganizational.4-05.k Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie i dokumentowanie nadzoru rządu	CMA_C1587 — definiowanie i dokumentowanie nadzoru rządu	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1531 — dokumentowanie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	CMA_C1529 — ustanawianie wymagań dotyczących zabezpieczeń personelu innych firm	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	CMA_C1532 — wymagaj powiadomienia o przeniesieniu lub zakończeniu pracy personelu innej firmy	Ręczne, wyłączone	1.1.0
Wymaganie od dostawców innych firm zgodności z zasadami i procedurami zabezpieczeń personelu	CMA_C1530 — wymagaj, aby dostawcy zewnętrzni byli zgodni z zasadami i procedurami zabezpieczeń personelu	Ręczne, wyłączone	1.1.0
Przeglądanie zgodności dostawcy usług w chmurze z zasadami i umowami	CMA_0469 — przegląd zgodności dostawcy usług w chmurze z zasadami i umowami	Ręczne, wyłączone	1.1.0
Poddawanie niezależnemu przeglądowi zabezpieczeń	CMA_0515 — przechodzi niezależny przegląd zabezpieczeń	Ręczne, wyłączone	1.1.0

1464.09e2Organizational.5-09.e 09.02 Control Third Party Service Delivery

Identyfikator: 1464.09e2Organizational.5-09.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie oddzielnych alternatywnych i głównych lokacji magazynu	CMA_C1269 — tworzenie oddzielnych alternatywnych i głównych lokacji magazynu	Ręczne, wyłączone	1.1.0
Upewnij się, że zabezpieczenia alternatywnej lokacji magazynu są równoważne lokacji głównej	CMA_C1268 — upewnij się, że zabezpieczenia alternatywnej lokacji magazynu są równoważne lokacji głównej	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji przetwarzania	CMA_0262 — ustanawianie alternatywnej lokacji przetwarzania	Ręczne, wyłączone	1.1.0
Identyfikowanie i eliminowanie potencjalnych problemów w alternatywnej lokacji magazynu	CMA_C1271 — identyfikowanie i eliminowanie potencjalnych problemów w alternatywnej lokacji magazynu	Ręczne, wyłączone	1.1.0
Odzyskiwanie i ponowne zastępowanie zasobów po wystąpieniu zakłóceń	CMA_C1295 — odzyskiwanie i ponowne odtworzenie zasobów po wystąpieniu zakłóceń	Ręczne, wyłączone	1.1.1

15 Zarządzanie zdarzeniami

1501.02f1Organizacja.123-02.f 02.03 podczas zatrudnienia

Identyfikator: 1501.02f1Organizational.123-02.f Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Wdrażanie formalnego procesu sankcji	CMA_0317 — wdrażanie formalnego procesu sankcji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Powiadamianie personelu o sankcjach	CMA_0380 — powiadamianie personelu o sankcjach	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1503.02f2Organizational.12-02.f 02.03 Podczas zatrudnienia

Identyfikator: 1503.02f2Organizational.12-02.f Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Wdrażanie formalnego procesu sankcji	CMA_0317 — wdrażanie formalnego procesu sankcji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Implementowanie możliwości obsługi zdarzeń	CMA_C1367 — możliwość implementowania obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Powiadamianie personelu o sankcjach	CMA_0380 — powiadamianie personelu o sankcjach	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1504.06e1Organizational.34-06.e 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1504.06e1Organizational.34-06.e Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Tworzenie spisu danych	CMA_0096 — tworzenie spisu danych	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie wykrywania urządzeń sieciowych	CMA_0220 — włączanie wykrywania urządzeń sieciowych	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Wymuszanie dostępu logicznego	CMA_0245 — wymuszanie dostępu logicznego	Ręczne, wyłączone	1.1.0
Ustanawianie relacji między możliwościami reagowania na zdarzenia a dostawcami zewnętrznymi	CMA_C1376 — ustanawianie relacji między możliwościami reagowania na zdarzenia i dostawcami zewnętrznymi	Ręczne, wyłączone	1.1.0
Wdrażanie formalnego procesu sankcji	CMA_0317 — wdrażanie formalnego procesu sankcji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa rejestrów przetwarzania danych osobowych	CMA_0353 — utrzymywanie rejestrów przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Powiadamianie personelu o sankcjach	CMA_0380 — powiadamianie personelu o sankcjach	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	CMA_0481 — przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0

1505.11a1Organizational.13-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1505.11a1Organizational.13-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ustanawianie relacji między możliwościami reagowania na zdarzenia a dostawcami zewnętrznymi	CMA_C1376 — ustanawianie relacji między możliwościami reagowania na zdarzenia i dostawcami zewnętrznymi	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie klas zdarzeń i wykonanych akcji	CMA_C1365 — identyfikowanie klas zdarzeń i akcji podjętych	Ręczne, wyłączone	1.1.0
Identyfikowanie personelu reagowania na zdarzenia	CMA_0301 — identyfikowanie personelu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa rekordów naruszeń danych	CMA_0351 — utrzymywanie rekordów naruszeń danych	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1506.11a1Organizational.2-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1506.11a1Organizational.2-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Zarządzanie kontaktami dla władz i grup specjalnych interesów	CMA_0359 — zarządzanie kontaktami dla władz i grup specjalnych interesów	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1507.11a1Organizational.4-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1507.11a1Organizational.4-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie programu zagrożeń wewnętrznych	CMA_C1751 — implementowanie programu zagrożeń wewnętrznych	Ręczne, wyłączone	1.1.0
Implementowanie możliwości obsługi zdarzeń	CMA_C1367 — możliwość implementowania obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	CMA_0417 — zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	Ręczne, wyłączone	1.1.0

1508.11a2Organizational.1-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1508.11a2Organizational.1-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1509.11a2Organizational.236-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1509.11a2Organizational.236-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie klas zdarzeń i wykonanych akcji	CMA_C1365 — identyfikowanie klas zdarzeń i akcji podjętych	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa rekordów naruszeń danych	CMA_0351 — utrzymywanie rekordów naruszeń danych	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1510.11a2Organizational.47-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1510.11a2Organizational.47-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa rekordów naruszeń danych	CMA_0351 — utrzymywanie rekordów naruszeń danych	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1511.11a2Organizational.5-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1511.11a2Organizational.5-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Dołączanie symulowanych zdarzeń do trenowania reagowania na zdarzenia	CMA_C1356 — dołączanie symulowanych zdarzeń do szkolenia reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1512.11a2Organizational.8-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1512.11a2Organizational.8-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Personel alertów dotyczący rozlewu informacji	CMA_0007 — personel alertów dotyczący wycieku informacji	Ręczne, wyłączone	1.1.0
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0
Ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	CMA_0495 — ustawianie automatycznych powiadomień dla nowych i popularnych aplikacji w chmurze w organizacji	Ręczne, wyłączone	1.1.0
Włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	CMA_0514 — włączanie czujników dla rozwiązania zabezpieczeń punktu końcowego	Ręczne, wyłączone	1.1.0

1515.11a3Organizational.3-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1515.11a3Organizational.3-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu reagowania na zdarzenia	CMA_0145 — opracowywanie planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie klas zdarzeń i wykonanych akcji	CMA_C1365 — identyfikowanie klas zdarzeń i akcji podjętych	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1516.11c1Organizational.12-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1516.11c1Organizational.12-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa rekordów naruszeń danych	CMA_0351 — utrzymywanie rekordów naruszeń danych	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1517.11c1Organizational.3-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1517.11c1Organizational.3-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa rekordów naruszeń danych	CMA_0351 — utrzymywanie rekordów naruszeń danych	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0

1518.11c2Organizational.13-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1518.11c2Organizational.13-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	CMA_C1352 — przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	Ręczne, wyłączone	1.1.0

1519.11c2Organizational.2-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1519.11c2Organizational.2-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Korelowanie rekordów inspekcji	CMA_0087 — korelowanie rekordów inspekcji	Ręczne, wyłączone	1.1.0
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	CMA_0277 — ustanawianie wymagań dotyczących przeglądu inspekcji i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie analizy rekordów inspekcji	CMA_C1120 — integrowanie analizy rekordów inspekcji	Ręczne, wyłączone	1.1.0
Integrowanie przeglądu inspekcji, analizy i raportowania	CMA_0339 — integrowanie przeglądu inspekcji, analizy i raportowania	Ręczne, wyłączone	1.1.0
Integrowanie usługi Cloud App Security z rozwiązaniem siem	CMA_0340 — integrowanie usługi Cloud App Security z rozwiązaniem siem	Ręczne, wyłączone	1.1.0
Zapewnianie możliwości przetwarzania rekordów inspekcji kontrolowanych przez klienta	CMA_C1126 — umożliwia przetwarzanie rekordów inspekcji kontrolowanych przez klienta	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie przypisań administratorów co tydzień	CMA_0461 — cotygodniowe przeglądanie przypisań administratorów	Ręczne, wyłączone	1.1.0
Przeglądanie danych inspekcji	CMA_0466 — przeglądanie danych inspekcji	Ręczne, wyłączone	1.1.0
Przegląd raportu tożsamości w chmurze — omówienie	CMA_0468 — przegląd raportu tożsamości w chmurze — omówienie	Ręczne, wyłączone	1.1.0
Przeglądanie kontrolowanych zdarzeń dostępu do folderów	CMA_0471 — przegląd zdarzeń dostępu do kontrolowanych folderów	Ręczne, wyłączone	1.1.0
Przeglądanie działania plików i folderów	CMA_0473 — przeglądanie działania plików i folderów	Ręczne, wyłączone	1.1.0
Przeglądanie zmian w grupie ról co tydzień	CMA_0476 — przegląd zmian grupy ról co tydzień	Ręczne, wyłączone	1.1.0

1520.11c2Organizational.4-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1520.11c2Organizational.4-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa rekordów naruszeń danych	CMA_0351 — utrzymywanie rekordów naruszeń danych	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1521.11c2Organizational.56-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1521.11c2Organizational.56-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie klas zdarzeń i wykonanych akcji	CMA_C1365 — identyfikowanie klas zdarzeń i akcji podjętych	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Implementowanie możliwości obsługi zdarzeń	CMA_C1367 — możliwość implementowania obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Dołączanie symulowanych zdarzeń do trenowania reagowania na zdarzenia	CMA_C1356 — dołączanie symulowanych zdarzeń do szkolenia reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1522.11c3Organizational.13-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1522.11c3Organizational.13-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1523.11c3Organizacja.24-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1523.11c3Organizational.24-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Operacje zabezpieczeń dokumentu	CMA_0202 — operacje zabezpieczeń dokumentu	Ręczne, wyłączone	1.1.0
Ustanawianie relacji między możliwościami reagowania na zdarzenia a dostawcami zewnętrznymi	CMA_C1376 — ustanawianie relacji między możliwościami reagowania na zdarzenia i dostawcami zewnętrznymi	Ręczne, wyłączone	1.1.0
Identyfikowanie personelu reagowania na zdarzenia	CMA_0301 — identyfikowanie personelu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Używanie mechanizmów automatycznych dla alertów zabezpieczeń	CMA_C1707 — używanie mechanizmów automatycznych dla alertów zabezpieczeń	Ręczne, wyłączone	1.1.0

1524.11a1Organizational.5-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1524.11a1Organizational.5-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Koordynowanie z organizacjami zewnętrznymi w celu osiągnięcia perspektywy między organizacji	CMA_C1368 — koordynowanie z organizacjami zewnętrznymi w celu osiągnięcia perspektywy między organizacjami	Ręczne, wyłączone	1.1.0
Uzyskiwanie opinii prawnej na temat monitorowania działań systemu	CMA_C1688 — uzyskiwanie opinii prawnej na temat monitorowania działań systemowych	Ręczne, wyłączone	1.1.0
Wymaganie, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	CMA_C1586 — wymagaj, aby zewnętrzni dostawcy usług spełnili wymagania dotyczące zabezpieczeń	Ręczne, wyłączone	1.1.0

1525.11a1Organizational.6-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1525.11a1Organizational.6-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanów program rozwoju i ulepszania pracowników ds. bezpieczeństwa informacji	CMA_C1752 — ustanowienie programu rozwoju i ulepszania pracowników ds. zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Implementowanie programu zagrożeń wewnętrznych	CMA_C1751 — implementowanie programu zagrożeń wewnętrznych	Ręczne, wyłączone	1.1.0
Wdrażanie formalnego procesu sankcji	CMA_0317 — wdrażanie formalnego procesu sankcji	Ręczne, wyłączone	1.1.0
Implementowanie możliwości obsługi zdarzeń	CMA_C1367 — możliwość implementowania obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Powiadamianie personelu o sankcjach	CMA_0380 — powiadamianie personelu o sankcjach	Ręczne, wyłączone	1.1.0
Zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	CMA_0417 — zapewnianie szkoleń dotyczących świadomości zabezpieczeń pod kątem zagrożeń poufnych	Ręczne, wyłączone	1.1.0

1560.11d1Organizational.1-11.d 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1560.11d1Organizational.1-11.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Implementowanie obsługi zdarzeń	CMA_0318 — implementowanie obsługi zdarzeń	Ręczne, wyłączone	1.1.0
Obsługa rekordów naruszeń danych	CMA_0351 — utrzymywanie rekordów naruszeń danych	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1561.11d2Organizational.14-11.d 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1561.11d2Organizational.14-11.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	CMA_C1352 — przeglądanie i aktualizowanie zasad i procedur reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1562.11d2Organizational.2-11.d 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1562.11d2Organizational.2-11.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązywanie problemów z zabezpieczeniami informacji	CMA_C1742 — rozwiązywanie problemów z zabezpieczeniami informacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Ustanawianie programu zabezpieczeń informacji	CMA_0263 — ustanawianie programu zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie klas zdarzeń i wykonanych akcji	CMA_C1365 — identyfikowanie klas zdarzeń i akcji podjętych	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1563.11d2Organizational.3-11.d 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1563.11d2Organizational.3-11.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Raportowanie zdarzeń i słabości zabezpieczeń informacji

Identyfikator: 1577.11aCSPOrganizational.1-11.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie, że zewnętrzni dostawcy spójnie spełniają interesy klientów	CMA_C1592 — zapewnienie, że zewnętrzni dostawcy konsekwentnie spełniają interesy klientów	Ręczne, wyłączone	1.1.0
Identyfikowanie personelu reagowania na zdarzenia	CMA_0301 — identyfikowanie personelu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0

1587.11c2Organizational.10-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1587.11c2Organizational.10-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena zdarzeń zabezpieczeń informacji	CMA_0013 — ocena zdarzeń zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie zabezpieczeń	CMA_0161 — opracowywanie zabezpieczeń	Ręczne, wyłączone	1.1.0
Włączanie ochrony sieci	CMA_0238 — włączanie ochrony sieci	Ręczne, wyłączone	1.1.0
Eliminowanie zanieczyszczonych informacji	CMA_0253 - Eliminowanie zanieczyszczonych informacji	Ręczne, wyłączone	1.1.0
Wykonywanie akcji w odpowiedzi na wycieki informacji	CMA_0281 — wykonywanie akcji w odpowiedzi na wycieki informacji	Ręczne, wyłączone	1.1.0
Obsługa rekordów naruszeń danych	CMA_0351 — utrzymywanie rekordów naruszeń danych	Ręczne, wyłączone	1.1.0
Obsługa planu reagowania na zdarzenia	CMA_0352 — obsługa planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Ochrona planu reagowania na zdarzenia	CMA_0405 — ochrona planu reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Wyświetlanie i badanie użytkowników z ograniczeniami	CMA_0545 — wyświetlanie i badanie użytkowników z ograniczeniami	Ręczne, wyłączone	1.1.0

1589.11c1Organizational.5-11.c 11.02 Zarządzanie zdarzeniami i ulepszeniami zabezpieczeń informacji

Identyfikator: 1589.11c1Organizational.5-11.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie testów reagowania na zdarzenia	CMA_0060 — przeprowadzanie testów reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Dołączanie symulowanych zdarzeń do trenowania reagowania na zdarzenia	CMA_C1356 — dołączanie symulowanych zdarzeń do szkolenia reagowania na zdarzenia	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia rozlewu informacji	CMA_0413 — udostępnianie szkoleń dotyczących wycieku informacji	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

16 Ciągłość działania i odzyskiwanie po awarii

1601.12c1Organizacja.1238-12.c 12.01 Aspekty zabezpieczeń informacji zarządzania ciągłością działania

Identyfikator: 1601.12c1Organizational.1238-12.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Testowanie planu ciągłości działania i odzyskiwania po awarii	CMA_0509 — testowanie planu ciągłości działania i odzyskiwania po awarii	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1602.12c1Organizational.4567-12.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie planowania pojemności	CMA_C1252 — Przeprowadzanie planowania pojemności	Ręczne, wyłączone	1.1.0
Opracowywanie i dokumentowanie planu ciągłości działania i odzyskiwania po awarii	CMA_0146 — opracowywanie i dokumentowanie planu ciągłości działania i odzyskiwania po awarii	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0

1603.12c1Organizational.9-12.c 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1603.12c1Organizational.9-12.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur planowania awaryjnego	CMA_0156 — Opracowywanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Dystrybuowanie zasad i procedur	CMA_0185 — dystrybuowanie zasad i procedur	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1604.12c2Organizational.16789-12.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie oddzielnych alternatywnych i głównych lokacji magazynu	CMA_C1269 — tworzenie oddzielnych alternatywnych i głównych lokacji magazynu	Ręczne, wyłączone	1.1.0
Upewnij się, że zabezpieczenia alternatywnej lokacji magazynu są równoważne lokacji głównej	CMA_C1268 — upewnij się, że zabezpieczenia alternatywnej lokacji magazynu są równoważne lokacji głównej	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu, która ułatwia operacje odzyskiwania	CMA_C1270 — ustanawianie alternatywnej lokacji magazynu, która ułatwia operacje odzyskiwania	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu do przechowywania i pobierania informacji o kopii zapasowej	CMA_C1267 — ustanawianie alternatywnej lokacji magazynu w celu przechowywania i pobierania informacji o kopii zapasowej	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji przetwarzania	CMA_0262 — ustanawianie alternatywnej lokacji przetwarzania	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dla dostawców usług internetowych	CMA_0278 — określanie wymagań dla dostawców usług internetowych	Ręczne, wyłączone	1.1.0

1607.12c2Organizational.4-12.c 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1607.12c2Organizational.4-12.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0

1608.12c2Organizational.5-12.c 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1608.12c2Organizational.5-12.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0
Transferowanie informacji o kopii zapasowej do alternatywnej lokacji magazynu	CMA_C1294 — przenoszenie informacji o kopii zapasowej do alternatywnej lokacji magazynu	Ręczne, wyłączone	1.1.0

1609.12c3Organizational.12-12.c 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1609.12c3Organizational.12-12.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie wymagań dla dostawców usług internetowych	CMA_0278 — określanie wymagań dla dostawców usług internetowych	Ręczne, wyłączone	1.1.0

1616.09l1Organizational.16-09.l 09.05 Information Back-up

Identyfikator: 1616.09l1Organizational.16-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Długoterminowe tworzenie geograficznie nadmiarowej kopii zapasowej powinno być włączone dla baz danych Azure SQL Database	Te zasady przeprowadzają inspekcję każdej usługi Azure SQL Database z długoterminowymi geograficznie nadmiarowymi kopiami zapasowymi, które nie są włączone.	AuditIfNotExists, Disabled	2.0.0

1617.09l1Organizational.23-09.l 09.05 Information Back-up

Identyfikator: 1617.09l1Organizational.23-09.l Własność: Udostępnione

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for MySQL	Usługa Azure Database for MySQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1

1618.09l1Organizational.45-09.l 09.05 Information Back-up

Identyfikator: 1618.09l1Organizational.45-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie oddzielnych alternatywnych i głównych lokacji magazynu	CMA_C1269 — tworzenie oddzielnych alternatywnych i głównych lokacji magazynu	Ręczne, wyłączone	1.1.0
Upewnij się, że zabezpieczenia alternatywnej lokacji magazynu są równoważne lokacji głównej	CMA_C1268 — upewnij się, że zabezpieczenia alternatywnej lokacji magazynu są równoważne lokacji głównej	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu, która ułatwia operacje odzyskiwania	CMA_C1270 — ustanawianie alternatywnej lokacji magazynu, która ułatwia operacje odzyskiwania	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu do przechowywania i pobierania informacji o kopii zapasowej	CMA_C1267 — ustanawianie alternatywnej lokacji magazynu w celu przechowywania i pobierania informacji o kopii zapasowej	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for PostgreSQL	Usługa Azure Database for PostgreSQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0

1619.09l1Organizational.7-09.l 09.05 Information Back-up

Identyfikator: 1619.09l1Organizational.7-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie wymagań dla dostawców usług internetowych	CMA_0278 — określanie wymagań dla dostawców usług internetowych	Ręczne, wyłączone	1.1.0
Geograficznie nadmiarowa kopia zapasowa powinna być włączona dla usługi Azure Database for MariaDB	Usługa Azure Database for MariaDB umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1

1620.09l1Organizational.8-09.l 09.05 Information Back-up

Identyfikator: 1620.09l1Organizational.8-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Usługa Azure Backup powinna być włączona dla maszyn wirtualnych	Zapewnij ochronę maszyn wirtualnych platformy Azure, włączając usługę Azure Backup. Azure Backup to bezpieczne i ekonomiczne rozwiązanie do ochrony danych dla platformy Azure.	AuditIfNotExists, Disabled	3.0.0
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0
Transferowanie informacji o kopii zapasowej do alternatywnej lokacji magazynu	CMA_C1294 — przenoszenie informacji o kopii zapasowej do alternatywnej lokacji magazynu	Ręczne, wyłączone	1.1.0

1621.09l2Organizational.1-09.l 09.05 Information Back-up

Identyfikator: 1621.09l2Organizational.1-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Tworzenie spisu danych	CMA_0096 — tworzenie spisu danych	Ręczne, wyłączone	1.1.0
Długoterminowe tworzenie geograficznie nadmiarowej kopii zapasowej powinno być włączone dla baz danych Azure SQL Database	Te zasady przeprowadzają inspekcję każdej usługi Azure SQL Database z długoterminowymi geograficznie nadmiarowymi kopiami zapasowymi, które nie są włączone.	AuditIfNotExists, Disabled	2.0.0
Obsługa rejestrów przetwarzania danych osobowych	CMA_0353 — utrzymywanie rejestrów przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0

1622.09l2Organizational.23-09.l 09.05 Information Back-up

Identyfikator: 1622.09l2Organizational.23-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for MySQL	Usługa Azure Database for MySQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Identyfikowanie i eliminowanie potencjalnych problemów w alternatywnej lokacji magazynu	CMA_C1271 — identyfikowanie i eliminowanie potencjalnych problemów w alternatywnej lokacji magazynu	Ręczne, wyłączone	1.1.0
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0

1623.09l2Organizational.4-09.l 09.05 Information Back-up

Identyfikator: 1623.09l2Organizational.4-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for PostgreSQL	Usługa Azure Database for PostgreSQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1

1624.09l3Organizational.12-09.l 09.05 Information Back-up

Identyfikator: 1624.09l3Organizational.12-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Geograficznie nadmiarowa kopia zapasowa powinna być włączona dla usługi Azure Database for MariaDB	Usługa Azure Database for MariaDB umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1

1625.09l3Organizational.34-09.l 09.05 Information Back-up

Identyfikator: 1625.09l3Organizational.34-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Usługa Azure Backup powinna być włączona dla maszyn wirtualnych	Zapewnij ochronę maszyn wirtualnych platformy Azure, włączając usługę Azure Backup. Azure Backup to bezpieczne i ekonomiczne rozwiązanie do ochrony danych dla platformy Azure.	AuditIfNotExists, Disabled	3.0.0
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0

1626.09l3Organizational.5-09.l 09.05 Information Back-up

Identyfikator: 1626.09l3Organizational.5-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Należy włączyć geograficznie nadmiarową kopię zapasową dla usługi Azure Database for PostgreSQL	Usługa Azure Database for PostgreSQL umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1

1627.09l3Organizational.6-09.l 09.05 Information Back-up

Identyfikator: 1627.09l3Organizational.6-09.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Geograficznie nadmiarowa kopia zapasowa powinna być włączona dla usługi Azure Database for MariaDB	Usługa Azure Database for MariaDB umożliwia wybranie opcji nadmiarowości dla serwera bazy danych. Można go ustawić na geograficznie nadmiarowy magazyn kopii zapasowych, w którym dane są nie tylko przechowywane w regionie, w którym jest hostowany serwer, ale także jest replikowany do sparowanego regionu w celu zapewnienia opcji odzyskiwania w przypadku awarii regionu. Konfigurowanie geograficznie nadmiarowego magazynu dla kopii zapasowej jest dozwolone tylko podczas tworzenia serwera.	Inspekcja, wyłączone	1.0.1
Oddzielnie przechowuj informacje o kopii zapasowej	CMA_C1293 — oddzielnie przechowuj informacje o kopii zapasowej	Ręczne, wyłączone	1.1.0

1634.12b1Organizacja.1-12.b 12.01 Aspekty zabezpieczeń informacji zarządzania ciągłością działania

Identyfikator: 1634.12b1Organizational.1-12.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja maszyn wirtualnych bez skonfigurowanego odzyskiwania po awarii	Przeprowadź inspekcję maszyn wirtualnych, które nie mają skonfigurowanego odzyskiwania po awarii. Aby dowiedzieć się więcej o odzyskiwaniu po awarii, odwiedź stronę https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur planowania awaryjnego	CMA_0156 — Opracowywanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Dystrybuowanie zasad i procedur	CMA_0185 — dystrybuowanie zasad i procedur	Ręczne, wyłączone	1.1.0

1635.12b1Organizational.2-12.b 12.01 Aspekty zabezpieczeń informacji zarządzania ciągłością działania

Identyfikator: 1635.12b1Organizational.2-12.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zarządzany moduł HSM usługi Azure Key Vault powinien mieć włączoną ochronę przed przeczyszczeniem	Złośliwe usunięcie zarządzanego modułu HSM usługi Azure Key Vault może prowadzić do trwałej utraty danych. Złośliwy tester w organizacji może potencjalnie usunąć i przeczyścić zarządzany moduł HSM usługi Azure Key Vault. Ochrona przed przeczyszczeniem chroni przed atakami poufnymi przez wymuszanie obowiązkowego okresu przechowywania dla nietrwałego zarządzanego modułu HSM usługi Azure Key Vault. Nikt w twojej organizacji lub firmie Microsoft nie będzie mógł przeczyścić zarządzanego modułu HSM usługi Azure Key Vault w okresie przechowywania usuwania nietrwałego.	Inspekcja, Odmowa, Wyłączone	1.0.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Magazyny kluczy powinny mieć włączoną ochronę usuwania	Złośliwe usunięcie magazynu kluczy może prowadzić do trwałej utraty danych. Można zapobiec trwałej utracie danych, włączając ochronę przed przeczyszczeniem i usuwaniem nietrwałym. Ochrona przed przeczyszczeniem chroni przed atakami poufnymi przez wymuszanie obowiązkowego okresu przechowywania dla nietrwałych magazynów kluczy usuniętych. Nikt w twojej organizacji lub firmie Microsoft nie będzie mógł przeczyścić magazynów kluczy w okresie przechowywania usuwania nietrwałego. Pamiętaj, że magazyny kluczy utworzone po 1 września 2019 r. mają domyślnie włączone usuwanie nietrwałe.	Inspekcja, Odmowa, Wyłączone	2.1.0
Przeprowadzanie oceny wpływu biznesowego i oceny krytycznej aplikacji	CMA_0386 — przeprowadzanie oceny wpływu biznesowego i oceny krytycznej aplikacji	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Planowanie wznowienia podstawowych funkcji biznesowych	CMA_C1253 — planowanie wznowienia podstawowych funkcji biznesowych	Ręczne, wyłączone	1.1.0

1636.12b2Organizational.1-12.b 12.01 Aspekty zabezpieczeń informacji zarządzania ciągłością działania

Identyfikator: 1636.12b2Organizational.1-12.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu biznesowego i oceny krytycznej aplikacji	CMA_0386 — przeprowadzanie oceny wpływu biznesowego i oceny krytycznej aplikacji	Ręczne, wyłączone	1.1.0

1637.12b2Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1637.12b2Organizational.2-12.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Planowanie wznowienia podstawowych funkcji biznesowych	CMA_C1253 — planowanie wznowienia podstawowych funkcji biznesowych	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Maszyny z systemem Windows powinny spełniać wymagania dotyczące opcji zabezpieczeń — konsola odzyskiwania	Maszyny z systemem Windows powinny mieć określone ustawienia zasad grupy w kategorii "Opcje zabezpieczeń — konsola odzyskiwania" umożliwiające kopiowanie dyskietek i dostęp do wszystkich dysków i folderów. Te zasady wymagają wdrożenia wymagań wstępnych konfiguracji gościa w zakresie przypisania zasad. Aby uzyskać szczegółowe informacje, odwiedź stronę https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1638.12b2Organizational.345-12.b 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1638.12b2Organizational.345-12.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja maszyn wirtualnych bez skonfigurowanego odzyskiwania po awarii	Przeprowadź inspekcję maszyn wirtualnych, które nie mają skonfigurowanego odzyskiwania po awarii. Aby dowiedzieć się więcej o odzyskiwaniu po awarii, odwiedź stronę https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Przeprowadzanie planowania pojemności	CMA_C1252 — Przeprowadzanie planowania pojemności	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Planowanie wznowienia podstawowych funkcji biznesowych	CMA_C1253 — planowanie wznowienia podstawowych funkcji biznesowych	Ręczne, wyłączone	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1666.12d1Organizational.1235-12.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Planowanie wznowienia podstawowych funkcji biznesowych	CMA_C1253 — planowanie wznowienia podstawowych funkcji biznesowych	Ręczne, wyłączone	1.1.0

1667.12d1Organizational.4-12.d 12.01 Aspekty zabezpieczeń informacji zarządzania ciągłością działania

Identyfikator: 1667.12d1Organizational.4-12.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie i dokumentowanie planu ciągłości działania i odzyskiwania po awarii	CMA_0146 — opracowywanie i dokumentowanie planu ciągłości działania i odzyskiwania po awarii	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

1668.12d1Organizational.67-12.d 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1668.12d1Organizational.67-12.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji magazynu do przechowywania i pobierania informacji o kopii zapasowej	CMA_C1267 — ustanawianie alternatywnej lokacji magazynu w celu przechowywania i pobierania informacji o kopii zapasowej	Ręczne, wyłączone	1.1.0
Ustanawianie alternatywnej lokacji przetwarzania	CMA_0262 — ustanawianie alternatywnej lokacji przetwarzania	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0

1669.12d1Organizational.8-12.d 12.01 Aspekty zabezpieczeń informacji zarządzania ciągłością działania

Identyfikator: 1669.12d1Organizational.8-12.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu biznesowego i oceny krytycznej aplikacji	CMA_0386 — przeprowadzanie oceny wpływu biznesowego i oceny krytycznej aplikacji	Ręczne, wyłączone	1.1.0
Planowanie wznowienia podstawowych funkcji biznesowych	CMA_C1253 — planowanie wznowienia podstawowych funkcji biznesowych	Ręczne, wyłączone	1.1.0
Zapewnianie szkolenia awaryjnego	CMA_0412 — zapewnianie szkolenia awaryjnego	Ręczne, wyłączone	1.1.0
Testowanie planu ciągłości działania i odzyskiwania po awarii	CMA_0509 — testowanie planu ciągłości działania i odzyskiwania po awarii	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

1670.12d2Organizational.1-12.d 12.01 Information Security Aspects of Business Continuity Management

Identyfikator: 1670.12d2Organizational.1-12.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0

1671.12d2Organizational.2-12.d 12.01 Aspekty zabezpieczeń informacji zarządzania ciągłością działania

Identyfikator: 1671.12d2Organizational.2-12.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd planu awaryjnego	CMA_C1247 — przegląd planu awaryjnego	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

1672.12d2Organizational.3-12.d 12.01 Aspekty zabezpieczeń informacji zarządzania ciągłością działania

Identyfikator: 1672.12d2Organizational.3-12.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przekazywanie zmian w planie awaryjnym	CMA_C1249 — przekazywanie zmian planu awaryjnego	Ręczne, wyłączone	1.1.0
Koordynowanie planów awaryjnych z powiązanymi planami	CMA_0086 — koordynowanie planów awaryjnych z powiązanymi planami	Ręczne, wyłączone	1.1.0
Opracowywanie planu awaryjnego	CMA_C1244 — opracowywanie planu awaryjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur planowania awaryjnego	CMA_C1243 — przegląd i aktualizowanie zasad i procedur planowania awaryjnego	Ręczne, wyłączone	1.1.0
Aktualizowanie planu awaryjnego	CMA_C1248 — aktualizowanie planu awaryjnego	Ręczne, wyłączone	1.1.0

17 Zarządzanie ryzykiem

1704.03b1Organizational.12-03.b 03.01 Risk Management Program

Identyfikator: 1704.03b1Organizational.12-03.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0

1705.03b2Organizational.12-03.b 03.01 Risk Management Program

Identyfikator: 1705.03b2Organizational.12-03.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0

1707.03c1Organizational.12-03.c 03.01 Risk Management Program

Identyfikator: 1707.03c1Organizational.12-03.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie poa&m	CMA_C1156 — opracowywanie koncepcji i programowania	Ręczne, wyłączone	1.1.0

1708.03c2Organizational.12-03.c 03.01 Risk Management Program

Identyfikator: 1708.03c2Organizational.12-03.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie poa&m	CMA_C1156 — opracowywanie koncepcji i programowania	Ręczne, wyłączone	1.1.0
Aktualizowanie elementów POA&M	CMA_C1157 — aktualizowanie elementów POA&M	Ręczne, wyłączone	1.1.0

17100.10a3Organizational.5 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 17100.10a3Organizational.5 Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0

17101.10a3Organizational.6-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 17101.10a3Organizational.6-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązywanie problemów z kodowaniem	CMA_0003 — rozwiązywanie problemów z kodowaniem	Ręczne, wyłączone	1.1.0
Opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	CMA_0148 — opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	Ręczne, wyłączone	1.1.0
Ustanawianie bezpiecznego programu programistycznego	CMA_0259 — ustanawianie bezpiecznego programu tworzenia oprogramowania	Ręczne, wyłączone	1.1.0
Uzyskiwanie informacji o projekcie i implementacji mechanizmów kontroli zabezpieczeń	CMA_C1576 — uzyskiwanie informacji o projekcie i implementacji mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.1
Uzyskiwanie właściwości funkcjonalnych mechanizmów kontroli zabezpieczeń	CMA_C1575 — uzyskiwanie właściwości funkcjonalnych mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	CMA_C1596 — wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów zarządzania integralnością zmian	CMA_C1595 — wymagaj od deweloperów zarządzania integralnością zmian	Ręczne, wyłączone	1.1.0

17120.10a3Organizational.5-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 17120.10a3Organizational.5-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Ocena ryzyka w relacjach innych firm	CMA_0014 — ocena ryzyka w relacjach innych firm	Ręczne, wyłączone	1.1.0
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0
Uzyskiwanie zatwierdzeń na potrzeby przejęć i outsourcingu	CMA_C1590 — uzyskiwanie zatwierdzeń na potrzeby przejęć i outsourcingu	Ręczne, wyłączone	1.1.0

17126.03c1System.6-03.c 03.01 Risk Management Program

Identyfikator: 17126.03c1System.6-03.c Własność: Współdzielona

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Implementowanie strategii zarządzania ryzykiem	CMA_C1744 — implementowanie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0

1713.03c1Organizational.3-03.c 03.01 Risk Management Program

Identyfikator: 1713.03c1Organizational.3-03.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie obowiązków podmiotów przetwarzających	CMA_0127 — definiowanie obowiązków podmiotów przetwarzających	Ręczne, wyłączone	1.1.0
Dokumentowanie podstawy prawnej przetwarzania danych osobowych	CMA_0206 — dokumentowanie podstawy prawnej przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Regularne ocenianie i przeglądanie gospodarstw pii	CMA_C1832 — regularne ocenianie i przegląd gospodarstw pii	Ręczne, wyłączone	1.1.0
Wytyczne dotyczące kwestii dotyczących zapewniania jakości i integralności danych	CMA_C1824 — wytyczne dotyczące zapewniania jakości i integralności danych	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Rejestrowanie ujawnienia danych osobowych osobom trzecim	CMA_0422 — rejestrowanie ujawnienia danych osobowych osobom trzecim	Ręczne, wyłączone	1.1.0
Szkolenie pracowników w zakresie udostępniania danych pii i jego konsekwencji	CMA_C1871 — szkolenie pracowników w zakresie udostępniania danych pii i jego konsekwencji	Ręczne, wyłączone	1.1.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

1733.03d1Organizational.1-03.d 03.01 Risk Management Program

Identyfikator: 1733.03d1Organizational.1-03.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0

1734.03d2Organizational.1-03.d 03.01 Risk Management Program

Identyfikator: 1734.03d2Organizational.1-03.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0

1735.03d2Organizational.23-03.d 03.01 Risk Management Program

Identyfikator: 1735.03d2Organizational.23-03.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0

1736.03d2Organizational.4-03.d 03.01 Risk Management Program

Identyfikator: 1736.03d2Organizational.4-03.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0

1737.03d2Organizational.5-03.d 03.01 Risk Management Program

Identyfikator: 1737.03d2Organizational.5-03.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeprowadzanie oceny ryzyka	CMA_C1543 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	CMA_C1544 — przeprowadzanie oceny ryzyka i rozpowszechnianie wyników	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka i dokumentowanie wyników	CMA_C1542 — przeprowadzanie oceny ryzyka i dokumentowanie wyników	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0

1780.10a1Organizational.1-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1780.10a1Organizational.1-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur kontroli dostępu	CMA_0144 — opracowywanie zasad i procedur kontroli dostępu	Ręczne, wyłączone	1.1.0
Zarządzanie zasadami i procedurami	CMA_0292 — zarządzanie zasadami i procedurami	Ręczne, wyłączone	1.1.0

1781.10a1Organizational.23-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1781.10a1Organizational.23-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie koncepcji operacji (CONOPS)	CMA_0141 — opracowywanie koncepcji operacji (CONOPS)	Ręczne, wyłączone	1.1.0
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0

1782.10a1Organizational.4-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1782.10a1Organizational.4-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur zabezpieczeń informacji	CMA_0158 — Opracowywanie zasad i procedur zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0

1783.10a1Organizational.56-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1783.10a1Organizational.56-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kryteria akceptacji kontraktu pozyskiwania dokumentów	CMA_0187 — kryteria akceptacji kontraktu pozyskiwania dokumentów	Ręczne, wyłączone	1.1.0
Dokument ochrony danych osobowych w umowach nabycia	CMA_0194 — Dokument ochrony danych osobowych w umowach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony informacji zabezpieczających w kontraktach pozyskiwania	CMA_0195 — ochrona informacji zabezpieczających w umowach nabycia	Ręczne, wyłączone	1.1.0
Wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	CMA_0197 — wymagania dotyczące dokumentu dotyczące używania udostępnionych danych w kontraktach	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	CMA_0199 — dokumentowanie wymagań dotyczących zapewniania bezpieczeństwa w kontraktach nabycia	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań dotyczących dokumentacji zabezpieczeń w umowie pozyskiwania	CMA_0200 — wymagania dotyczące dokumentacji zabezpieczeń dokumentów w umowie pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	CMA_0201 — dokumentowanie wymagań funkcjonalnych dotyczących zabezpieczeń w kontraktach pozyskiwania	Ręczne, wyłączone	1.1.0
Dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	CMA_0207 — dokumentowanie ochrony danych posiadaczy kart w umowach innych firm	Ręczne, wyłączone	1.1.0

1784.10a1Organizational.7-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1784.10a1Organizational.7-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Stosowanie technologii zatwierdzonych przez standard FIPS 201 dla piV	CMA_C1579 — stosowanie technologii zatwierdzonej przez standard FIPS 201 dla piV	Ręczne, wyłączone	1.1.0

1785.10a1Organizational.8-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1785.10a1Organizational.8-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu zdalnego	CMA_0024 — autoryzowanie dostępu zdalnego	Ręczne, wyłączone	1.1.0
Tworzenie alternatywnych akcji dla zidentyfikowanych anomalii	CMA_C1711 — tworzenie alternatywnych akcji dla zidentyfikowanych anomalii	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów opisania dokładnych funkcji zabezpieczeń	CMA_C1613 — wymagaj od deweloperów opisania dokładnych funkcji zabezpieczeń	Ręczne, wyłączone	1.1.0
Oddzielne funkcje zarządzania użytkownikami i systemem informacyjnym	CMA_0493 — oddzielne funkcje zarządzania użytkownikami i systemem informacji	Ręczne, wyłączone	1.1.0
Używanie dedykowanych maszyn do zadań administracyjnych	CMA_0527 — używanie dedykowanych maszyn do zadań administracyjnych	Ręczne, wyłączone	1.1.0

1786.10a1Organizational.9-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1786.10a1Organizational.9-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie zewnętrznych dostawców usług	CMA_C1591 — identyfikowanie zewnętrznych dostawców usług	Ręczne, wyłączone	1.1.0
Identyfikowanie osób z rolami i obowiązkami zabezpieczeń	CMA_C1566 — identyfikowanie osób z rolami i obowiązkami zabezpieczeń	Ręczne, wyłączone	1.1.1
Wymagaj od dewelopera identyfikowania portów, protokołów i usług SDLC	CMA_C1578 — wymagaj od dewelopera identyfikowania portów, protokołów i usług SDLC	Ręczne, wyłączone	1.1.0

1787.10a2Organizational.1-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1787.10a2Organizational.1-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie mechanizmów kontroli prywatności	CMA_C1817 — automatyzowanie mechanizmów kontroli prywatności	Ręczne, wyłączone	1.1.0
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Bezpieczeństwo informacji i ochrona danych osobowych	CMA_0332 — Bezpieczeństwo informacji i ochrona danych osobowych	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0

1788.10a2Organizational.2-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1788.10a2Organizational.2-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązywanie problemów z kodowaniem	CMA_0003 — rozwiązywanie problemów z kodowaniem	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	CMA_0148 — opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Ustanawianie bezpiecznego programu programistycznego	CMA_0259 — ustanawianie bezpiecznego programu tworzenia oprogramowania	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	CMA_C1597 — wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	CMA_C1596 — wymagaj od deweloperów implementowania tylko zatwierdzonych zmian	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów zarządzania integralnością zmian	CMA_C1595 — wymagaj od deweloperów zarządzania integralnością zmian	Ręczne, wyłączone	1.1.0

1789.10a2Organizational.3-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1789.10a2Organizational.3-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie koncepcji operacji (CONOPS)	CMA_0141 — opracowywanie koncepcji operacji (CONOPS)	Ręczne, wyłączone	1.1.0
Identyfikowanie osób z rolami i obowiązkami zabezpieczeń	CMA_C1566 — identyfikowanie osób z rolami i obowiązkami zabezpieczeń	Ręczne, wyłączone	1.1.1
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0

1790.10a2Organizational.45-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1790.10a2Organizational.45-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie koncepcji operacji (CONOPS)	CMA_0141 — opracowywanie koncepcji operacji (CONOPS)	Ręczne, wyłączone	1.1.0
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie architektury zabezpieczeń informacji	CMA_C1504 — przeglądanie i aktualizowanie architektury zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Przegląd procesu programowania, standardów i narzędzi	CMA_C1610 — przegląd procesu programowania, standardów i narzędzi	Ręczne, wyłączone	1.1.0

1791.10a2Organizational.6-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1791.10a2Organizational.6-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie korygowania błędów	CMA_0027 — automatyzowanie korygowania błędów	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Zarządzanie zgodnością dostawców usług w chmurze	CMA_0290 — zarządzanie zgodnością dostawców usług w chmurze	Ręczne, wyłączone	1.1.0
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1792.10a2Organizational.7814-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	CMA_C1565 — definiowanie ról i obowiązków dotyczących zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Identyfikowanie osób z rolami i obowiązkami zabezpieczeń	CMA_C1566 — identyfikowanie osób z rolami i obowiązkami zabezpieczeń	Ręczne, wyłączone	1.1.1
Implementowanie strategii zarządzania ryzykiem	CMA_C1744 — implementowanie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Integrowanie procesu zarządzania ryzykiem z pakietem SDLC	CMA_C1567 — integrowanie procesu zarządzania ryzykiem z sdLC	Ręczne, wyłączone	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1793.10a2Organizational.91011-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Opracowywanie zasad i procedur zabezpieczeń informacji	CMA_0158 — Opracowywanie zasad i procedur zabezpieczeń informacji	Ręczne, wyłączone	1.1.0
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0

1794.10a2Organizational.12-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1794.10a2Organizational.12-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wymaganie od deweloperów przedstawienia dowodów wykonania planu oceny zabezpieczeń	CMA_C1602 — wymaganie od deweloperów przedstawienia dowodów wykonania planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0

1795.10a2Organizational.13-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1795.10a2Organizational.13-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Rozwiązywanie problemów z kodowaniem	CMA_0003 — rozwiązywanie problemów z kodowaniem	Ręczne, wyłączone	1.1.0
Opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	CMA_0148 — opracowywanie i dokumentowanie wymagań dotyczących zabezpieczeń aplikacji	Ręczne, wyłączone	1.1.0
Ustanawianie bezpiecznego programu programistycznego	CMA_0259 — ustanawianie bezpiecznego programu tworzenia oprogramowania	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	CMA_C1597 — wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów przedstawienia dowodów wykonania planu oceny zabezpieczeń	CMA_C1602 — wymaganie od deweloperów przedstawienia dowodów wykonania planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0

1796.10a2Organizational.15-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1796.10a2Organizational.15-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Akceptowanie wyników oceny	CMA_C1150 — akceptowanie wyników oceny	Ręczne, wyłączone	1.1.0
Ocena mechanizmów kontroli zabezpieczeń	CMA_C1145 — ocena mechanizmów kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Dostarczanie wyników oceny zabezpieczeń	CMA_C1147 — dostarczanie wyników oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Opracowywanie planu oceny zabezpieczeń	CMA_C1144 — opracowywanie planu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0
Stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	CMA_C1148 — stosowanie niezależnych asesorów do przeprowadzania ocen kontroli zabezpieczeń	Ręczne, wyłączone	1.1.0
Tworzenie raportu oceny zabezpieczeń	CMA_C1146 — tworzenie raportu oceny zabezpieczeń	Ręczne, wyłączone	1.1.0

1797.10a3Organizational.1-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1797.10a3Organizational.1-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie koncepcji operacji (CONOPS)	CMA_0141 — opracowywanie koncepcji operacji (CONOPS)	Ręczne, wyłączone	1.1.0
Opracowywanie architektury przedsiębiorstwa	CMA_C1741 — opracowywanie architektury przedsiębiorstwa	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów tworzenia architektury zabezpieczeń	CMA_C1612 — wymaganie od deweloperów tworzenia architektury zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów opisania dokładnych funkcji zabezpieczeń	CMA_C1613 — wymagaj od deweloperów opisania dokładnych funkcji zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów zapewnienia ujednoliconego podejścia do ochrony zabezpieczeń	CMA_C1614 — wymagaj od deweloperów zapewnienia ujednoliconego podejścia do ochrony zabezpieczeń	Ręczne, wyłączone	1.1.0

1798.10a3Organizational.2-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1798.10a3Organizational.2-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie koncepcji operacji (CONOPS)	CMA_0141 — opracowywanie koncepcji operacji (CONOPS)	Ręczne, wyłączone	1.1.0
Opracowywanie architektury przedsiębiorstwa	CMA_C1741 — opracowywanie architektury przedsiębiorstwa	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów tworzenia architektury zabezpieczeń	CMA_C1612 — wymaganie od deweloperów tworzenia architektury zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie architektury zabezpieczeń informacji	CMA_C1504 — przeglądanie i aktualizowanie architektury zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

1799.10a3Organizational.34-10.a 10.01 Wymagania dotyczące zabezpieczeń systemów informacyjnych

Identyfikator: 1799.10a3Organizational.34-10.a Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Opracowywanie koncepcji operacji (CONOPS)	CMA_0141 — opracowywanie koncepcji operacji (CONOPS)	Ręczne, wyłączone	1.1.0
Opracowywanie architektury przedsiębiorstwa	CMA_C1741 — opracowywanie architektury przedsiębiorstwa	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów tworzenia architektury zabezpieczeń	CMA_C1612 — wymaganie od deweloperów tworzenia architektury zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów opisania dokładnych funkcji zabezpieczeń	CMA_C1613 — wymagaj od deweloperów opisania dokładnych funkcji zabezpieczeń	Ręczne, wyłączone	1.1.0
Wymagaj od deweloperów zapewnienia ujednoliconego podejścia do ochrony zabezpieczeń	CMA_C1614 — wymagaj od deweloperów zapewnienia ujednoliconego podejścia do ochrony zabezpieczeń	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie architektury zabezpieczeń informacji	CMA_C1504 — przeglądanie i aktualizowanie architektury zabezpieczeń informacji	Ręczne, wyłączone	1.1.0

18 Bezpieczeństwo fizyczne i środowiskowe

1801.08b1Organizational.124-08.b 08.01 Secure Areas

Identyfikator: 1801.08b1Organizational.124-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Monitorowanie zgodności dostawcy innej firmy	CMA_C1533 — monitorowanie zgodności dostawcy innej firmy	Ręczne, wyłączone	1.1.0

1802.08b1Organizational.3-08.b 08.01 Bezpieczne obszary

Identyfikator: 1802.08b1Organizational.3-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0

1803.08b1Organizational.5-08.b 08.01 Bezpieczne obszary

Identyfikator: 1803.08b1Organizational.5-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie działań związanych z konserwacją zdalną	CMA_C1402 — automatyzowanie działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Tworzenie pełnych rekordów działań konserwacji zdalnej	CMA_C1403 — tworzenie pełnych rekordów działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0

1804.08b2Organizational.12-08.b 08.01 Bezpieczne obszary

Identyfikator: 1804.08b2Organizational.12-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0

1805.08b2Organizational.3-08.b 08.01 Bezpieczne obszary

Identyfikator: 1805.08b2Organizational.3-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0

1806.08b2Organizational.4-08.b 08.01 Secure Areas

Identyfikator: 1806.08b2Organizational.4-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0

1807.08b2Organizational.56-08.b 08.01 Secure Areas

Identyfikator: 1807.08b2Organizational.56-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0

1808.08b2Organizational.7-08.b 08.01 Bezpieczne obszary

Identyfikator: 1808.08b2Organizational.7-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Inspekcja stanu konta użytkownika	CMA_0020 — inspekcja stanu konta użytkownika	Ręczne, wyłączone	1.1.0
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Przeglądanie dzienników aprowizacji kont	CMA_0460 — przeglądanie dzienników aprowizacji kont	Ręczne, wyłączone	1.1.0
Przeglądanie kont użytkowników	CMA_0480 — przeglądanie kont użytkowników	Ręczne, wyłączone	1.1.0
Oddzielne obowiązki osób fizycznych	CMA_0492 - Oddzielne obowiązki osób fizycznych	Ręczne, wyłączone	1.1.0

1810.08b3Organizational.2-08.b 08.01 Secure Areas

Identyfikator: 1810.08b3Organizational.2-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0

18108.08j1Organizational.1-08.j 08.02 Equipment Security

Identyfikator: 18108.08j1Organizational.1-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	CMA_C1427 — przeglądanie i aktualizowanie zasad i procedur ochrony multimediów	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur konserwacji systemu	CMA_C1395 — przegląd i aktualizowanie zasad i procedur konserwacji systemu	Ręczne, wyłączone	1.1.0

18109.08j1Organizational.4-08.j 08.02 Equipment Security

Identyfikator: 18109.08j1Organizational.4-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie personelu w celu nadzorowania nieautoryzowanych działań konserwacyjnych	CMA_C1422 — wyznaczanie personelu w celu nadzorowania nieautoryzowanych działań konserwacyjnych	Ręczne, wyłączone	1.1.0
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0
Obsługa listy autoryzowanych pracowników obsługi zdalnej	CMA_C1420 — obsługa listy autoryzowanych pracowników obsługi zdalnej	Ręczne, wyłączone	1.1.0
Zarządzanie personelem obsługi technicznej	CMA_C1421 — zarządzanie personelem obsługi technicznej	Ręczne, wyłączone	1.1.0

1811.08b3Organizational.3-08.b 08.01 Secure Areas

Identyfikator: 1811.08b3Organizational.3-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0

18110.08j1Organizational.5-08.j 08.02 Sprzęt

Identyfikator: 18110.08j1Organizational.5-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Implementowanie mechanizmów kryptograficznych	CMA_C1419 — implementowanie mechanizmów kryptograficznych	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Wykonywanie całej konserwacji innej niż lokalna	CMA_C1417 — wykonywanie całej konserwacji innej niż lokalna	Ręczne, wyłączone	1.1.0

18111.08j1Organizational.6-08.j 08.02 Sprzęt

Identyfikator: 18111.08j1Organizational.6-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zapewnianie pomocy technicznej w zakresie terminowej konserwacji	CMA_C1425 — zapewnianie pomocy technicznej w zakresie terminowej konserwacji	Ręczne, wyłączone	1.1.0

18112.08j3Organizational.4-08.j 08.02 Sprzęt

Identyfikator: 18112.08j3Organizational.4-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur integralności informacji	CMA_C1667 — przegląd i aktualizowanie zasad i procedur integralności informacji	Ręczne, wyłączone	1.1.0
Przeglądanie i aktualizowanie zasad i procedur konserwacji systemu	CMA_C1395 — przegląd i aktualizowanie zasad i procedur konserwacji systemu	Ręczne, wyłączone	1.1.0

1812.08b3Organizational.46-08.b 08.01 Secure Areas

Identyfikator: 1812.08b3Organizational.46-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie kontroli zabezpieczeń dostępu bezprzewodowego	CMA_C1695 — kontrola zabezpieczeń dostępu bezprzewodowego dokumentu	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie bezpiecznym systemem kamer monitoringu	CMA_0354 — zarządzanie bezpiecznym systemem kamer monitoringu	Ręczne, wyłączone	1.1.0

18127.08l1Organizational.3-08.l 08.02 Sprzęt

Identyfikator: 18127.08l1Organizational.3-08.l Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0

1813.08b3Organizational.56-08.b 08.01 Secure Areas

Identyfikator: 1813.08b3Organizational.56-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie bezpiecznym systemem kamer monitoringu	CMA_0354 — zarządzanie bezpiecznym systemem kamer monitoringu	Ręczne, wyłączone	1.1.0

18130.09p1Organizational.24-09.p 09.07 Media Handling

Identyfikator: 18130.09p1Organizational.24-09.p Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Stosowanie mechanizmu oczyszczania multimediów	CMA_0208 — stosowanie mechanizmu oczyszczania multimediów	Ręczne, wyłączone	1.1.0

1814.08d1Organizational.12-08.d 08.01 Secure Areas

Identyfikator: 1814.08d1Organizational.12-08.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie metodologii testowania penetracyjnego	CMA_0306 — implementowanie metodologii testowania penetracyjnego	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

18145.08b3Organizational.7-08.b 08.01 Secure Areas

Identyfikator: 18145.08b3Organizational.7-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie bezpiecznym systemem kamer monitoringu	CMA_0354 — zarządzanie bezpiecznym systemem kamer monitoringu	Ręczne, wyłączone	1.1.0

18146.08b3Organizational.8-08.b 08.01 Secure Areas

Identyfikator: 18146.08b3Organizational.8-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie bezpiecznym systemem kamer monitoringu	CMA_0354 — zarządzanie bezpiecznym systemem kamer monitoringu	Ręczne, wyłączone	1.1.0

1815.08d2Organizational.123-08.d 08.01 Secure Areas

Identyfikator: 1815.08d2Organizational.123-08.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie metodologii testowania penetracyjnego	CMA_0306 — implementowanie metodologii testowania penetracyjnego	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1816.08d2Organizational.4-08.d 08.01 Secure Areas

Identyfikator: 1816.08d2Organizational.4-08.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	CMA_0315 — implementowanie kontrolek w celu zabezpieczenia alternatywnych lokacji roboczych	Ręczne, wyłączone	1.1.0
Instalowanie systemu alarmowego	CMA_0338 — instalowanie systemu alarmów	Ręczne, wyłączone	1.1.0
Zarządzanie bezpiecznym systemem kamer monitoringu	CMA_0354 — zarządzanie bezpiecznym systemem kamer monitoringu	Ręczne, wyłączone	1.1.0
Zarządzanie transportem zasobów	CMA_0370 — zarządzanie transportem zasobów	Ręczne, wyłączone	1.1.0

1817.08d3Organizational.12-08.d 08.01 Secure Areas

Identyfikator: 1817.08d3Organizational.12-08.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0

1818.08d3Organizational.3-08.d 08.01 Secure Areas

Identyfikator: 1818.08d3Organizational.3-08.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie metodologii testowania penetracyjnego	CMA_0306 — implementowanie metodologii testowania penetracyjnego	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1819.08j1Organizational.23-08.j 08.02 Equipment Security

Identyfikator: 1819.08j1Organizational.23-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie działań związanych z konserwacją zdalną	CMA_C1402 — automatyzowanie działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Wyznaczanie personelu w celu nadzorowania nieautoryzowanych działań konserwacyjnych	CMA_C1422 — wyznaczanie personelu w celu nadzorowania nieautoryzowanych działań konserwacyjnych	Ręczne, wyłączone	1.1.0
Obsługa listy autoryzowanych pracowników obsługi zdalnej	CMA_C1420 — obsługa listy autoryzowanych pracowników obsługi zdalnej	Ręczne, wyłączone	1.1.0
Zarządzanie personelem obsługi technicznej	CMA_C1421 — zarządzanie personelem obsługi technicznej	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Tworzenie pełnych rekordów działań konserwacji zdalnej	CMA_C1403 — tworzenie pełnych rekordów działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0

1820.08j2Organizational.1-08.j 08.02 Sprzęt

Identyfikator: 1820.08j2Organizational.1-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0

1821.08j2Organizational.3-08.j 08.02 Sprzęt

Identyfikator: 1821.08j2Organizational.3-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie działań związanych z konserwacją zdalną	CMA_C1402 — automatyzowanie działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Tworzenie pełnych rekordów działań konserwacji zdalnej	CMA_C1403 — tworzenie pełnych rekordów działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0

1822.08j2Organizational.2-08.j 08.02 Equipment Security

Identyfikator: 1822.08j2Organizational.2-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie działań związanych z konserwacją zdalną	CMA_C1402 — automatyzowanie działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0
Tworzenie pełnych rekordów działań konserwacji zdalnej	CMA_C1403 — tworzenie pełnych rekordów działań konserwacji zdalnej	Ręczne, wyłączone	1.1.0

1823.08j3Organizational.12-08.j 08.02 Equipment Security

Identyfikator: 1823.08j3Organizational.12-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0

1824.08j3Organizational.3-08.j 08.02 Sprzęt

Identyfikator: 1824.08j3Organizational.3-08.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie działań konserwacyjnych i naprawczych	CMA_0080 — kontrolowanie działań konserwacyjnych i naprawczych	Ręczne, wyłączone	1.1.0
Zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	CMA_0364 — zarządzanie nielokacyjną konserwacją i działaniami diagnostycznymi	Ręczne, wyłączone	1.1.0

1826.09p1Organizational.1-09.p 09.07 Media Handling

Identyfikator: 1826.09p1Organizational.1-09.p Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

1844.08b1Organizational.6-08.b 08.01 Secure Areas

Identyfikator: 1844.08b1Organizational.6-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0

1845.08b1Organizational.7-08.b 08.01 Bezpieczne obszary

Identyfikator: 1845.08b1Organizational.7-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Kontrolowanie dostępu fizycznego	CMA_0081 — kontrolowanie dostępu fizycznego	Ręczne, wyłączone	1.1.0
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0

1846.08b2Organizational.8-08.b 08.01 Bezpieczne obszary

Identyfikator: 1846.08b2Organizational.8-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	CMA_0323 — implementowanie zabezpieczeń fizycznych dla biur, obszarów roboczych i bezpiecznych obszarów	Ręczne, wyłączone	1.1.0

1847.08b2Organizational.910-08.b 08.01 Secure Areas

Identyfikator: 1847.08b2Organizational.910-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0

1848.08b2Organizational.11-08.b 08.01 Secure Areas

Identyfikator: 1848.08b2Organizational.11-08.b Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0

1862.08d1Organizational.3-08.d 08.01 Secure Areas

Identyfikator: 1862.08d1Organizational.3-08.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie metodologii testowania penetracyjnego	CMA_0306 — implementowanie metodologii testowania penetracyjnego	Ręczne, wyłączone	1.1.0
Uruchamianie ataków symulacji	CMA_0486 — uruchamianie ataków symulacji	Ręczne, wyłączone	1.1.0

1862.08d3Organizational.3 08.01 Secure Areas

Identyfikator: 1862.08d3Organizational.3 Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Implementowanie metodologii testowania penetracyjnego	CMA_0306 — implementowanie metodologii testowania penetracyjnego	Ręczne, wyłączone	1.1.0
Przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	CMA_C1446 — przegląd i aktualizowanie zasad i procedur fizycznych i środowiskowych	Ręczne, wyłączone	1.1.0

1892.01l1Organizational.1 01.04 Network Access Control

Identyfikator: 1892.01l1Organizational.1 Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie fizycznego procesu zarządzania kluczami	CMA_0115 — definiowanie fizycznego procesu zarządzania kluczami	Ręczne, wyłączone	1.1.0
Ustanawianie i utrzymywanie spisu zasobów	CMA_0266 — ustanawianie i utrzymywanie spisu zasobów	Ręczne, wyłączone	1.1.0

19 Ochrona danych i prywatność

1901.06d1Organizational.1-06.d 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1901.06d1Organizational.1-06.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Zarządzanie działaniami dotyczącymi zgodności	CMA_0358 — zarządzanie działaniami dotyczącymi zgodności	Ręczne, wyłączone	1.1.0

1902.06d1Organizational.2-06.d 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1902.06d1Organizational.2-06.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie obowiązków podmiotów przetwarzających	CMA_0127 — definiowanie obowiązków podmiotów przetwarzających	Ręczne, wyłączone	1.1.0
Dokumentowanie i rozpowszechnianie zasad ochrony prywatności	CMA_0188 — dokumentowanie i rozpowszechnianie zasad ochrony prywatności	Ręczne, wyłączone	1.1.0
Implementowanie metod dostarczania powiadomień o ochronie prywatności	CMA_0324 — implementowanie metod dostarczania powiadomień o ochronie prywatności	Ręczne, wyłączone	1.1.0
Zachowaj dokładną księgowość ujawniania informacji	CMA_C1818 — zachowaj dokładne ewidencjonowanie ujawnienia informacji	Ręczne, wyłączone	1.1.0
Udostępnianie ewidencjonowania informacji na żądanie	CMA_C1820 — udostępnianie ewidencjonowania informacji na żądanie	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Podaj powiadomienie o ochronie prywatności	CMA_0414 — zapewnianie zachowania poufności informacji	Ręczne, wyłączone	1.1.0
Rejestrowanie ujawnienia danych osobowych osobom trzecim	CMA_0422 — rejestrowanie ujawnienia danych osobowych osobom trzecim	Ręczne, wyłączone	1.1.0
Ograniczanie komunikacji	CMA_0449 — ograniczanie komunikacji	Ręczne, wyłączone	1.1.0
Zachowaj księgowość ujawniania informacji	CMA_C1819 — zachowywanie ewidencjonowania informacji	Ręczne, wyłączone	1.1.0
Szkolenie pracowników w zakresie udostępniania danych pii i jego konsekwencji	CMA_C1871 — szkolenie pracowników w zakresie udostępniania danych pii i jego konsekwencji	Ręczne, wyłączone	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1903.06d1Organizational.3456711-06.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Definiowanie użycia kryptograficznego	CMA_0120 — definiowanie użycia kryptograficznego	Ręczne, wyłączone	1.1.0
Ustanawianie procedury zarządzania wyciekami danych	CMA_0255 — ustanawianie procedury zarządzania wyciekami danych	Ręczne, wyłączone	1.1.0
Implementowanie szkolenia na potrzeby ochrony wystawców uwierzytelnienia	CMA_0329 — implementowanie szkolenia w celu ochrony wystawców uwierzytelnienia	Ręczne, wyłączone	1.1.0
Powiadamianie użytkowników o logowaniu lub dostępie systemu	CMA_0382 — powiadamianie użytkowników o logowaniu lub dostępie systemu	Ręczne, wyłączone	1.1.0
Ochrona informacji specjalnych	CMA_0409 — ochrona informacji specjalnych	Ręczne, wyłączone	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1904.06.d2Organizational.1-06.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1906.06.c1Organizational.2-06.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Udostępnianie sieci SORN publicznie	CMA_C1865 — publiczne udostępnianie sieci SORN	Ręczne, wyłączone	1.1.0
Przekazywanie informacji formalnych do osób fizycznych	CMA_C1864 — przedstawienie osobom fizycznym formalnego powiadomienia	Ręczne, wyłączone	1.1.0
Udostępnianie informacji o ochronie prywatności osobom publicznym i osobom fizycznym	CMA_C1861 — udostępnianie informacji o ochronie prywatności osobom publicznym i osobom fizycznym	Ręczne, wyłączone	1.1.0
Publikowanie nazw SORN dla systemów zawierających dane osobowe	CMA_C1862 — publikowanie nazw SORN dla systemów zawierających dane osobowe	Ręczne, wyłączone	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1907.06.c1Organizational.3-06.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Aktualizowanie nazw SORN	CMA_C1863 — aktualizowanie sieci SORN	Ręczne, wyłączone	1.1.0
Udostępnianie sieci SORN publicznie	CMA_C1865 — publiczne udostępnianie sieci SORN	Ręczne, wyłączone	1.1.0
Przekazywanie informacji formalnych do osób fizycznych	CMA_C1864 — przedstawienie osobom fizycznym formalnego powiadomienia	Ręczne, wyłączone	1.1.0
Publikowanie nazw SORN dla systemów zawierających dane osobowe	CMA_C1862 — publikowanie nazw SORN dla systemów zawierających dane osobowe	Ręczne, wyłączone	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 1908.06.c1Organizational.4-06.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Aktualizowanie nazw SORN	CMA_C1863 — aktualizowanie sieci SORN	Ręczne, wyłączone	1.1.0
Udostępnianie sieci SORN publicznie	CMA_C1865 — publiczne udostępnianie sieci SORN	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przekazywanie informacji formalnych do osób fizycznych	CMA_C1864 — przedstawienie osobom fizycznym formalnego powiadomienia	Ręczne, wyłączone	1.1.0
Publikowanie nazw SORN dla systemów zawierających dane osobowe	CMA_C1862 — publikowanie nazw SORN dla systemów zawierających dane osobowe	Ręczne, wyłączone	1.1.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0

1911.06d1Organizacja.13-06.d 06.01 zgodność z wymaganiami prawnymi

Identyfikator: 1911.06d1Organizational.13-06.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie podstawy prawnej przetwarzania danych osobowych	CMA_0206 — dokumentowanie podstawy prawnej przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	CMA_C1077 — ustanawianie warunków i postanowień dotyczących przetwarzania zasobów	Ręczne, wyłączone	1.1.0
Regularne ocenianie i przeglądanie gospodarstw pii	CMA_C1832 — regularne ocenianie i przegląd gospodarstw pii	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Usuwanie lub redaguj dowolne dane osobowe	CMA_C1833 — usuwanie lub redaguj dowolne dane osobowe	Ręczne, wyłączone	1.1.0

19134.05j1Organizational.5-05.j 05.02 Zewnętrzne strony

Identyfikator: 19134.05j1Organizational.5-05.j Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0
Wyznaczenie upoważnionego personelu do publikowania publicznie dostępnych informacji	CMA_C1083 — wyznaczanie autoryzowanego personelu do publikowania publicznie dostępnych informacji	Ręczne, wyłączone	1.1.0
Opracowywanie i ustanawianie planu zabezpieczeń systemu	CMA_0151 — opracowywanie i ustanawianie planu zabezpieczeń systemu	Ręczne, wyłączone	1.1.0
Ustanawianie programu ochrony prywatności	CMA_0257 — ustanawianie programu ochrony prywatności	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	CMA_0279 — ustanawianie wymagań dotyczących zabezpieczeń dla produkcji połączonych urządzeń	Ręczne, wyłączone	1.1.0
Implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	CMA_0325 — implementowanie zasad inżynierii zabezpieczeń systemów informacyjnych	Ręczne, wyłączone	1.1.0
Bezpieczeństwo informacji i ochrona danych osobowych	CMA_0332 — Bezpieczeństwo informacji i ochrona danych osobowych	Ręczne, wyłączone	1.1.0
Zarządzanie działaniami dotyczącymi zgodności	CMA_0358 — zarządzanie działaniami dotyczącymi zgodności	Ręczne, wyłączone	1.1.0
Przeglądanie zawartości przed opublikowaniem publicznie dostępnych informacji	CMA_C1085 — przeglądanie zawartości przed opublikowaniem publicznie dostępnych informacji	Ręczne, wyłączone	1.1.0
Przeglądanie publicznie dostępnej zawartości pod kątem informacji niepublikacyjnych	CMA_C1086 — przeglądanie publicznie dostępnej zawartości pod kątem informacji niepublikacyjnych	Ręczne, wyłączone	1.1.0
Szkolenie personelu w sprawie ujawnienia informacji niepublicowych	CMA_C1084 — szkolenie personelu w zakresie ujawniania informacji niepublicowych	Ręczne, wyłączone	1.1.0
Aktualizowanie planu ochrony prywatności, zasad i procedur	CMA_C1807 — aktualizowanie planu prywatności, zasad i procedur	Ręczne, wyłączone	1.1.0

19141.06c1Organizational.7-06.c 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 19141.06c1Organizational.7-06.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Autoryzowanie dostępu do funkcji zabezpieczeń i informacji	CMA_0022 — autoryzowanie dostępu do funkcji zabezpieczeń i informacji	Ręczne, wyłączone	1.1.0
Autoryzowanie dostępu i zarządzanie nim	CMA_0023 — autoryzowanie dostępu i zarządzanie nim	Ręczne, wyłączone	1.1.0
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Wymuszanie dostępu logicznego	CMA_0245 — wymuszanie dostępu logicznego	Ręczne, wyłączone	1.1.0
Ustanawianie zasad i procedur tworzenia kopii zapasowych	CMA_0268 — ustanawianie zasad i procedur tworzenia kopii zapasowych	Ręczne, wyłączone	1.1.0
Implementowanie odzyskiwania opartego na transakcji	CMA_C1296 — implementowanie odzyskiwania opartego na transakcji	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Wymagaj zatwierdzenia do utworzenia konta	CMA_0431 — wymaganie zatwierdzenia na potrzeby tworzenia konta	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0
Przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	CMA_0481 — przeglądanie grup użytkowników i aplikacji z dostępem do poufnych danych	Ręczne, wyłączone	1.1.0

19142.06c1Organizational.8-06.c 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 19142.06c1Organizational.8-06.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Kontrolowanie użycia przenośnych urządzeń magazynujących	CMA_0083 — kontrolowanie użycia przenośnych urządzeń magazynujących	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Ograniczanie użycia multimediów	CMA_0450 — ograniczanie użycia multimediów	Ręczne, wyłączone	1.1.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

19143.06c1Organizational.9-06.c 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 19143.06c1Organizational.9-06.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Wyznaczanie starszego oficera ds. bezpieczeństwa informacji	CMA_C1733 - Wyznaczanie starszego oficera bezpieczeństwa informacji	Ręczne, wyłączone	1.1.0
Kategoryzowanie informacji	CMA_0052 — kategoryzowanie informacji	Ręczne, wyłączone	1.1.0
Opracowywanie schematów klasyfikacji biznesowej	CMA_0155 — opracowywanie schematów klasyfikacji biznesowej	Ręczne, wyłączone	1.1.0
Opracowywanie dostawcy usług udostępnionych spełniających kryteria	CMA_C1492 — opracowywanie dostawcy usług udostępnionych spełniających kryteria	Ręczne, wyłączone	1.1.0
Upewnij się, że kategoryzacja zabezpieczeń została zatwierdzona	CMA_C1540 — upewnij się, że kategoryzacja zabezpieczeń została zatwierdzona	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0

19144.06c2Organizational.1-06.c 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 19144.06c2Organizational.1-06.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

19145.06c2Organizational.2-06.c 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 19145.06c2Organizational.2-06.c Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Przestrzegaj zdefiniowanych okresów przechowywania	CMA_0004 — przestrzegaj zdefiniowanych okresów przechowywania	Ręczne, wyłączone	1.1.0
Wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	CMA_C1289 — wykonywanie kopii zapasowej dokumentacji systemu informacyjnego	Ręczne, wyłączone	1.1.0
Zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	CMA_0369 — zarządzanie danymi wejściowymi, wyjściowymi, przetwarzaniem i przechowywaniem danych	Ręczne, wyłączone	1.1.0
Przeprowadzanie przeglądu dyspozycji	CMA_0391 — przeprowadzanie przeglądu dyspozycji	Ręczne, wyłączone	1.1.0
Zachowywanie zasad i procedur zabezpieczeń	CMA_0454 — zachowanie zasad i procedur zabezpieczeń	Ręczne, wyłączone	1.1.0
Zachowywanie danych zakończonych użytkowników	CMA_0455 — zachowywanie zakończonych danych użytkownika	Ręczne, wyłączone	1.1.0
Przeglądanie działań i analiz etykiet	CMA_0474 — przeglądanie działań i analiz etykiet	Ręczne, wyłączone	1.1.0
Sprawdzanie, czy dane osobowe są usuwane na końcu przetwarzania	CMA_0540 — sprawdź, czy dane osobowe są usuwane na końcu przetwarzania	Ręczne, wyłączone	1.1.0

19242.06d1Organizational.14-06.d 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 19242.06d1Organizational.14-06.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Dokumentowanie podstawy prawnej przetwarzania danych osobowych	CMA_0206 — dokumentowanie podstawy prawnej przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Regularne ocenianie i przeglądanie gospodarstw pii	CMA_C1832 — regularne ocenianie i przegląd gospodarstw pii	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Usuwanie lub redaguj dowolne dane osobowe	CMA_C1833 — usuwanie lub redaguj dowolne dane osobowe	Ręczne, wyłączone	1.1.0

19243.06d1Organizational.15-06.d 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 19243.06d1Organizational.15-06.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie mechanizmów kontroli prywatności	CMA_C1817 — automatyzowanie mechanizmów kontroli prywatności	Ręczne, wyłączone	1.1.0
Dokumentowanie podstawy prawnej przetwarzania danych osobowych	CMA_0206 — dokumentowanie podstawy prawnej przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Regularne ocenianie i przeglądanie gospodarstw pii	CMA_C1832 — regularne ocenianie i przegląd gospodarstw pii	Ręczne, wyłączone	1.1.0
Implementowanie metod dostarczania powiadomień o ochronie prywatności	CMA_0324 — implementowanie metod dostarczania powiadomień o ochronie prywatności	Ręczne, wyłączone	1.1.0
Bezpieczeństwo informacji i ochrona danych osobowych	CMA_0332 — Bezpieczeństwo informacji i ochrona danych osobowych	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Podaj powiadomienie o ochronie prywatności	CMA_0414 — zapewnianie zachowania poufności informacji	Ręczne, wyłączone	1.1.0
Usuwanie lub redaguj dowolne dane osobowe	CMA_C1833 — usuwanie lub redaguj dowolne dane osobowe	Ręczne, wyłączone	1.1.0
Ograniczanie komunikacji	CMA_0449 — ograniczanie komunikacji	Ręczne, wyłączone	1.1.0

19245.06d2Organizational.2-06.d 06.01 Zgodność z wymaganiami prawnymi

Identyfikator: 19245.06d2Organizational.2-06.d Ownership: Shared

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Potwierdzanie jakości i integralności danych pii	CMA_C1821 — potwierdzanie jakości i integralności danych piI	Ręczne, wyłączone	1.1.0
Dokumentowanie podstawy prawnej przetwarzania danych osobowych	CMA_0206 — dokumentowanie podstawy prawnej przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Regularne ocenianie i przeglądanie gospodarstw pii	CMA_C1832 — regularne ocenianie i przegląd gospodarstw pii	Ręczne, wyłączone	1.1.0
Wytyczne dotyczące kwestii dotyczących zapewniania jakości i integralności danych	CMA_C1824 — wytyczne dotyczące zapewniania jakości i integralności danych	Ręczne, wyłączone	1.1.0
Obsługa rejestrów przetwarzania danych osobowych	CMA_0353 — utrzymywanie rejestrów przetwarzania danych osobowych	Ręczne, wyłączone	1.1.0
Uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	CMA_0385 — uzyskiwanie zgody przed gromadzeniem lub przetwarzaniem danych osobowych	Ręczne, wyłączone	1.1.0
Publikowanie umów dotyczących dopasowywania komputerów w publicznej witrynie internetowej	CMA_C1829 — publikowanie umów dotyczących dopasowywania komputerów w publicznej witrynie internetowej	Ręczne, wyłączone	1.1.0

Następne kroki

Dodatkowe artykuły dotyczące usługi Azure Policy:

Omówienie zgodności z przepisami .
Zobacz strukturę definicji inicjatywy.
Zapoznaj się z innymi przykładami w przykładach usługi Azure Policy.
Przejrzyj wyjaśnienie działania zasad.
Dowiedz się, jak korygować niezgodne zasoby.

Nazwisko _{(Azure Portal)}	opis	Efekty	Wersja _(GitHub)
Automatyzowanie żądania zatwierdzenia proponowanych zmian	CMA_C1192 — automatyzowanie żądania zatwierdzenia proponowanych zmian	Ręczne, wyłączone	1.1.0
Automatyzowanie implementacji zatwierdzonych powiadomień o zmianach	CMA_C1196 — automatyzowanie implementacji zatwierdzonych powiadomień o zmianach	Ręczne, wyłączone	1.1.0
Przeprowadzanie analizy wpływu na zabezpieczenia	CMA_0057 — przeprowadzanie analizy wpływu na zabezpieczenia	Ręczne, wyłączone	1.1.0
Opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	CMA_0152 — opracowywanie i utrzymywanie standardu zarządzanie lukami w zabezpieczeniach	Ręczne, wyłączone	1.1.0
Wymuszanie ustawień konfiguracji zabezpieczeń	CMA_0249 — wymuszanie ustawień konfiguracji zabezpieczeń	Ręczne, wyłączone	1.1.0
Ustanawianie strategii zarządzania ryzykiem	CMA_0258 — ustanawianie strategii zarządzania ryzykiem	Ręczne, wyłączone	1.1.0
Ustanawianie i dokumentowanie procesów kontroli zmian	CMA_0265 — ustanawianie i dokumentowanie procesów kontroli zmian	Ręczne, wyłączone	1.1.0
Ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	CMA_0270 — ustanawianie wymagań dotyczących zarządzania konfiguracją dla deweloperów	Ręczne, wyłączone	1.1.0
Zarządzanie zgodnością dostawców usług w chmurze	CMA_0290 — zarządzanie zgodnością dostawców usług w chmurze	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny wpływu na prywatność	CMA_0387 — przeprowadzanie oceny wpływu na prywatność	Ręczne, wyłączone	1.1.0
Przeprowadzanie oceny ryzyka	CMA_0388 — przeprowadzanie oceny ryzyka	Ręczne, wyłączone	1.1.0
Przeprowadzanie inspekcji dla kontrolki zmiany konfiguracji	CMA_0390 — przeprowadzanie inspekcji kontroli zmian konfiguracji	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	CMA_C1597 — wymaganie od deweloperów dokumentowania zatwierdzonych zmian i potencjalnego wpływu	Ręczne, wyłączone	1.1.0
Wymaganie od deweloperów zarządzania integralnością zmian	CMA_C1595 — wymagaj od deweloperów zarządzania integralnością zmian	Ręczne, wyłączone	1.1.0
Zachowaj poprzednie wersje konfiguracji punktu odniesienia	CMA_C1181 — zachowaj poprzednie wersje konfiguracji punktu odniesienia	Ręczne, wyłączone	1.1.0
Wyświetlanie i konfigurowanie danych diagnostycznych systemu	CMA_0544 — wyświetlanie i konfigurowanie danych diagnostycznych systemu	Ręczne, wyłączone	1.1.0