Cybersecurity Controls Accelerator
Cela Cybersecurity Controls Accelerator ™ permet aux utilisateurs d’adopter facilement les contrôles CIS du Center for Internet Security ™ pour améliorer leur préparation globale à la sécurité et leur posture de cyberdéfense.
L’adoption du contrôle CIS est encore améliorée en ciblant les principales méthodologies de cybersécurité en fonction de la maturité et du niveau de préparation de l’utilisateur.
Le Cybersecurity Controls Accelerator contient le document de référence de la version 7.1 des contrôles CIS, 191 contenus des documents de référence CIS associés et 191 objectifs de contrôle CIS liés aux contenus des documents de référence.
L’application Technology Controls Monitoring Accelerator (com.sn_grc_infosec), qui doit également être téléchargée pour utiliser le , comprend 171 modèles d’indicateurs Cybersecurity Controls Accelerator prédéfinis (26 de base) mappés sur les contrôles CIS. Ces modèles d’indicateurs fournissent une validation des contrôles automatisée et une surveillance continue.
Prise en charge des contrôles ™ CIS v8
À partir de la mise en Zurich production, Cybersecurity Controls Accelerator prend en charge les documents de référence CIS Controls ™ v8, les citations et les objectifs de contrôle associés aux citations.
Contenu pour CSA CCM v4.0
À partir de la Zurich version, Cybersecurity Controls Accelerator prend en charge le contenu de la matrice de contrôles dans le cloud de Cloud Security Alliance (CSA CCM v4.0), comme le document de référence, le contenu du contenu des documents de référence et les objectifs de contrôle.
Télécharger le Cybersecurity Controls Accelerator
Avant d’exécuter l’application GRC : Cybersecurity Controls Accelerator dans votre instance, vous devez la télécharger à partir du .ServiceNow Store
Avant de commencer
- GRC : Gestion de la politique et de la conformité
- GRC:Profils
- GRC : Technology Controls Monitoring Accelerator
Rôle requis : admin
Procédure
Surveillance des contrôles de cybersécurité
Après avoir accédé à , Cybersecurity Controls Accelerator vous pouvez surveiller les contrôles à l’aide de ces modules.
| Application/Module | Description |
|---|---|
| Contrôles CIS | |
| Documents de référence | Le module Sources de référence fournit une liste de documents de référence, y compris les documents de référence CIS Controls v7.1 et v8. Les documents de référence comprennent des références aux citations et aux objectifs de contrôle. Les documents de référence sont stockés dans la table Documents de référence [sn_compliance_authority_document]. |
| Contenu des documents de référence | Le module Contenu des documents de référence fournit une liste des contenus des documents de référence contenus dans le document de référence CIS Controls v7.1 et v8. Chaque citation peut inclure un ou plusieurs objectifs de contrôle et fait référence à :
Les citations sont stockées dans la table de citation [sn_compliance_citation]. |
| Objectifs de contrôle | Le module Objectifs de contrôle fournit une liste des objectifs de contrôle associés aux contenus des documents de référence dans le document de référence CIS Controls v7.1 et v8. Chaque objectif de contrôle peut inclure un ou plusieurs des éléments suivants :
Les objectifs de contrôle sont stockés dans la table Objectif de contrôle [sn_compliance_policy_statement] |
| Modèles des indicateurs | Le module Modèles d’indicateur fournit une liste de modèles d’indicateur prédéfinis mappés aux contrôles CIS. Les modèles d’indicateur automatisent la validation des contrôles et assurent une surveillance continue. Référence du modèle d’indicateur à Contenu [sn_grc_m2m_ind_temp_cont] |
Comme mentionné précédemment, l’application Technology Controls Monitoring Accelerator (com.sn_grc_infosec) est une application dépendante lorsque vous téléchargez l’application Cybersecurity Controls Accelerator . L’application Technology Controls Monitoring Accelerator fournit des modèles d’indicateurs prédéfinis mappés aux contrôles CIS.
Contrôles UCF mappés aux modèles d’indicateur
Si vous utilisez les documents de référence CIS ou ISO importés depuis UCF, vous pouvez toujours gérer les activités de conformité à l’aide des modèles d’indicateurs surveillés automatiquement 285 (171 CIS et 114 ISO).
| Contrôle CIS | Description | ITx Applications sources |
|---|---|---|
| Contrôle CIS 1.1 | Utilisez un outil de détection actif pour identifier les équipements connectés au réseau de l’organisation et mettre à jour l’inventaire des actifs matériels. | Découverte |
| Contrôle CIS 1.2 | Utilisez un outil de découverte passive pour identifier les périphériques connectés au réseau de l’organisation et mettre à jour automatiquement l’inventaire des actifs matériels de l’organisation. | Découverte |
| Contrôle CIS 1.4 | Tenir un inventaire précis et à jour de tous les actifs technologiques susceptibles de stocker ou de traiter des informations. Cet inventaire doit inclure tous les actifs matériels, qu’ils soient connectés ou non au réseau de l’organisation. | Découverte |
| Contrôle CIS 1.5 | Assurez-vous que l’inventaire des actifs matériels enregistre l’adresse du réseau, l’adresse du matériel, le nom de l’ordinateur, le propriétaire de l’actif de données et le département de chaque actif et si l’actif matériel a été approuvé pour se connecter au réseau. | Découverte |
| Contrôle CIS 1.6 | Assurez-vous que les actifs non autorisés sont retirés du réseau, mis en quarantaine ou que l’inventaire est mis à jour en temps opportun. | Découverte |
| Contrôle CIS 1.7 | Utilisez le contrôle d’accès au niveau du port, conformément aux normes 802.1x, pour contrôler les appareils qui peuvent s’authentifier sur le réseau. Le système d’authentification doit être lié aux données de l’inventaire des actifs matériels pour garantir que seuls les appareils autorisés peuvent se connecter au réseau. | Découverte |
| Contrôle CIS 1.8 | Utilisez les certificats clients pour authentifier les ressources matérielles qui se connectent au réseau approuvé de l’organisation. | Découverte |
| Contrôle CIS 2.1 | Tenir à jour une liste de tous les logiciels autorisés requis dans l’entreprise à des fins commerciales sur n’importe quel système d’entreprise. | Gestion des actifs logiciels |
| Contrôle CIS 2.2 | Assurez-vous que seules les applications logicielles ou les systèmes d’exploitation actuellement pris en charge par le fournisseur du logiciel sont ajoutés à l’inventaire de logiciels autorisés de l’organisation. Le logiciel non pris en charge doit être étiqueté comme non pris en charge dans le système d’inventaire. | Gestion des actifs logiciels |
| Contrôle CIS 2.3 | Utilisez les outils d’inventaire logiciel dans toute l’organisation pour automatiser la documentation de tous les logiciels sur les systèmes d’entreprise. | Gestion des actifs logiciels |
| Contrôle CIS 2.4 | Le système d’inventaire des logiciels doit suivre le nom, la version, l’éditeur et la date d’installation de tous les logiciels, y compris les systèmes d’exploitation autorisés par l’organisation. | Gestion des actifs logiciels |
| Contrôle CIS 2.5 | Le système d’inventaire logiciel doit être lié à l’inventaire des actifs matériels afin que tous les appareils et logiciels associés soient suivis à partir d’un emplacement unique. | CMDB |
| Contrôle CIS 3.1 | Utilisez un outil d’analyse des vulnérabilités à jour et conforme au SCAP pour analyser automatiquement tous les systèmes du réseau sur une base hebdomadaire ou plus fréquente afin d’identifier toutes les vulnérabilités potentielles sur les systèmes de l’organisation. | Réponse aux vulnérabilités |
| Contrôle CIS 3.2 | Effectuez une analyse des vulnérabilités authentifiée avec des agents s’exécutant localement sur chaque système ou avec des scanners distants configurés avec des droits élevés sur le système testé. | Réponse aux vulnérabilités |
| Contrôle CIS 3.6 | Comparez régulièrement les résultats des analyses de vulnérabilité consécutives pour vérifier que les vulnérabilités ont été corrigées en temps opportun. | Réponse aux vulnérabilités |
| Contrôle CIS 3.7 | Utilisez un processus d’évaluation des risques pour classer par ordre de priorité le rattrapage des vulnérabilités détectées. | Réponse aux vulnérabilités |
| Contrôle CIS 15.1 | Tenez un inventaire des points d’accès sans fil autorisés connectés au réseau câblé. | CMDB |
| Contrôle CIS 16.1 | Tenez à jour un inventaire de chacun des systèmes d’authentification de l’organisation, y compris ceux situés sur site ou chez un fournisseur de services à distance. | CMDB |
| Contrôle CIS 18.5 | Utilisez uniquement des algorithmes de chiffrement standardisés et largement révisés. | Découverte |
| Contrôle CIS 18.8 | Établissez un processus pour accepter et traiter les rapports de vulnérabilités logicielles, notamment en fournissant un moyen aux entités externes de contacter votre groupe de sécurité. | Réponse aux vulnérabilités |
| Contrôle CIS 19.1 | S’assurer qu’il existe des plans d’intervention écrits qui définissent les rôles du personnel ainsi que les phases de traitement/gestion des incidents. | Security Incident Response |
| Contrôle CIS 19.2 | Attribuez des titres de poste et des tâches liées à la gestion des incidents informatiques et réseau à des personnes spécifiques et assurez le suivi et la documentation tout au long de l’incident jusqu’à sa résolution. | Security Incident Response |
| Contrôle CIS 19.3 | Désignez le personnel de direction, ainsi que les remplaçants, qui soutiendront le processus de gestion des incidents en jouant des rôles décisionnels clés. | Security Incident Response |
| Contrôle CIS 19.4 | Élaborez des normes à l’échelle de l’organisation concernant le temps nécessaire aux administrateurs système et aux autres membres du personnel pour signaler les événements anormaux à l’équipe de gestion des incidents, les mécanismes de ce type de génération de rapports et le type d’informations à inclure dans la notification d’incident. | Security Incident Response |
| Contrôle CIS 19.6 | Publier des informations pour tous les membres du personnel concernant le signalement des anomalies et des incidents informatiques à l’équipe de gestion des incidents. Ces informations devraient être incluses dans les activités de sensibilisation courantes des employés. | Security Incident Response |
| Contrôle CIS 19.8 | Créez un schéma de notation et de hiérarchisation des incidents basé sur l’impact connu ou potentiel sur votre organisation. Utilisez le score pour définir la fréquence des mises à jour d’état et des procédures d’escalade. | Security Incident Response |
Ces citations vous permettent d’utiliser les contrôles CIS téléchargés à partir d’UCF au lieu des contrôles CIS inclus dans l’application Cybersecurity Controls Accelerator , tout en associant les contrôles aux modèles d’indicateurs fournis.