Cybersecurity Controls Accelerator

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Die Cybersecurity Controls Accelerator Ermöglicht Anwendern die einfache Übernahme der CIS-Steuerungen aus dem Center für Internetsicherheit Verbesserung der allgemeinen Sicherheitsbereitschaft und der Cyberabwehrlage.

    Die Einführung von CIs-Steuerungen wird weiter verbessert, indem die führenden Cybersicherheitsmethoden auf die Reife- und Bereitschaftsstufe des Anwenders ausgerichtet werden.

    Die Cybersecurity Controls Accelerator Enthält das regulatorische Dokument „CIs-Steuerungen Version 7,1“, 191 zugehörige CIs-Bezugsvermerke und 191 CIs-Kontrollziele, die sich auf die Bezugsvermerke beziehen.

    Die Technology Controls Monitoring Accelerator Anwendung (com.sn_grc_infosec), die ebenfalls heruntergeladen werden muss, um zu verwenden Cybersecurity Controls Accelerator, Enthält 171 (26 Standard) vordefinierte Indikatorvorlagen, die den CIS-Steuerungen zugeordnet sind. Diese Indikatorvorlagen bieten automatisierte Steuerungsvalidierung und kontinuierliche Überwachung.

    Unterstützung für CIs-Steuerungen v8

    Beginnend mit Zurich Release, Cybersecurity Controls Accelerator Unterstützt CIs-Steuerungen v8 regulatorische Dokumente, Bezugsvermerke und Kontrollziele, die sich auf die Bezugsvermerke beziehen.

    Inhalt für CSA CCM v4.0

    Beginnend mit Zurich Release, Cybersecurity Controls Accelerator Unterstützt die Cloud Security Alliance Cloud Controls Matrix (CSA CCM v4.0)-Inhalte wie regulatorisches Dokument, Zitate und Kontrollziele.

    Laden Sie herunter Cybersecurity Controls Accelerator

    Bevor Sie ausführen GRC: Cybersecurity Controls Accelerator Anwendung in Ihrer Instanz müssen Sie sie aus herunterladen ServiceNow Store.

    Vorbereitungen

    Vor der Ausführung von Cybersecurity Controls Accelerator Anwendung müssen Sie Folgendes herunterladen und aktivieren GRC Anwendungen:
    • GRC: Richtlinien- und Compliance-Management
    • GRC: Profile
    • GRC: Technology Controls Monitoring Accelerator

    Erforderliche Rolle: Administrator

    Prozedur

    Befolgen Sie die Anweisungen für Laden Sie ein herunter GRC Anwendung aus dem ServiceNow Store Zum ersten Mal.

    Überwachung von Cybersicherheitskontrollen

    Nachdem Sie auf zugegriffen haben Cybersecurity Controls Accelerator, Sie können die Steuerungen mit diesen Modulen überwachen.

    Tabelle : 1. Cybersecurity Controls Accelerator Module
    Anwendung/Modul Beschreibung
    CIS Controls
    Regulatorische Dokumente Die Regulatorische Dokumente Das Modul stellt eine Liste von regulatorischen Dokumenten bereit, einschließlich der regulatorischen CIS-Steuerungen v7.1 und v8. Die regulatorischen Dokumente enthalten Verweise auf Bezugsvermerke und Kontrollziele.

    Die regulatorischen Dokumente werden in der Tabelle „regulatorisches Dokument“ [sn_Compliance_Authority_document] gespeichert.
    Bezugsvermerke Die Bezugsvermerke Das Modul stellt eine Liste der Zitate bereit, die im regulatorischen Dokument „CIS-Steuerungen v7.1 und v8“ enthalten sind. Jedes Zitat kann ein oder mehrere Kontrollziele enthalten und bezieht sich auf:
    • Inhaltsreferenzen
    • Informationsobjekte

    Die Zitate werden in der Zitattabelle [sn_Compliance_citation] gespeichert.
    Kontrollziele Die Kontrollziele Das Modul stellt eine Liste der Kontrollziele bereit, die den Zitaten im regulatorischen Dokument „CIS-Steuerungen v7.1 und v8“ zugeordnet sind. Jedes Kontrollziel kann mindestens eines der folgenden Elemente enthalten:
    • Entitätstypen
    • Zusätzliche Entitäten
    • Richtlinien
    • Steuerungen
    • Indikatorvorlagen
    • Richtlinienausnahmen
    • Probleme
    • Risikoerklärungen
    • Inhaltsreferenzen

    Die Kontrollziele werden in der Kontrollzieltabelle [sn_Compliance_Policy_Statement] gespeichert.
    Indikatorvorlagen Die Indikatorvorlagen Das Modul stellt eine Liste vordefinierter Indikatorvorlagen bereit, die den CIS-Steuerungen zugeordnet sind. Die Indikatorvorlagen automatisieren die Steuerungsvalidierung und bieten eine kontinuierliche Überwachung.

    Indikatorvorlagenreferenz für Inhalt [sn_grc_m2m_ind_temp_cont]

    Wie bereits erwähnt, ist Technology Controls Monitoring Accelerator Die Anwendung (com.sn_grc_infosec) ist eine abhängige Anwendung, wenn Sie herunterladen Cybersecurity Controls Accelerator Anwendung. Die Technology Controls Monitoring Accelerator Die Anwendung stellt vordefinierte Indikatorvorlagen bereit, die den CIS-Steuerungen zugeordnet sind.

    Hinweis:
    Wenn Sie sich entscheiden, nicht zu implementieren Cybersecurity Controls Accelerator-Anwendung können Sie weiterhin verwenden Technology Controls Monitoring Accelerator Dient zur Validierung der Compliance mit CIs und ISO 27002 über das Unified Compliance Framework (UCF) von Richtlinien- und Compliance-Management Anwendung. Weitere Informationen finden Sie unter Technology Controls Monitoring Accelerator.

    UCF-Steuerungen, die Indikatorvorlagen zugeordnet sind

    Wenn Sie die aus UCF importierten regulatorischen CIs- oder ISO-Dokumente verwenden, können Sie Compliance-Aktivitäten weiterhin mit den automatisch überwachten Indikatorvorlagen 285 (171 CIs und 114 ISO) verwalten.

    Die 171-Indikatorvorlagen sind den 171 CIs-Kontrollzielen zugeordnet, die mit bereitgestellt werden Cybersecurity Controls Accelerator Anwendung.
    Hinweis:
    Die Informationen in den 26 Basisindikatorvorlagen stammen aus verschiedenen ServiceNow ITX-Anwendungen, wie im folgenden Beispiel gezeigt.
    Tabelle : 2. Standardindikatorvorlagen für CIs-Steuerungen
    CIs-Steuerung Beschreibung ITX-Quellanwendungen
    CIs-Steuerung 1,1 Verwenden Sie ein aktives Discovery-Tool, um Geräte zu identifizieren, die mit dem Netzwerk der Organisation verbunden sind, und aktualisieren Sie den Hardware-Asset-Bestand. Discovery
    CIs-Steuerung 1,2 Verwenden Sie ein passives Discovery-Tool, um Geräte zu identifizieren, die mit dem Netzwerk der Organisation verbunden sind, und aktualisieren Sie automatisch den Hardware-Asset-Bestand der Organisation. Discovery
    CIs-Steuerung 1,4 Pflegen Sie einen genauen und aktuellen Bestand aller Technologie-Assets mit dem Potenzial, Informationen zu speichern oder zu verarbeiten. Dieser Bestand muss alle Hardware-Assets enthalten, unabhängig davon, ob sie mit dem Netzwerk der Organisation verbunden sind oder nicht. Discovery
    CIs-Steuerung 1,5 Stellen Sie sicher, dass der Hardware-Asset-Bestand die Netzwerkadresse, Hardwareadresse, den Computernamen, den Besitzer des Daten-Assets und die Abteilung für jedes Asset aufzeichnet und ob das Hardware-Asset für die Verbindung mit dem Netzwerk genehmigt wurde. Discovery
    CIs-Steuerung 1,6 Stellen Sie sicher, dass nicht autorisierte Assets entweder aus dem Netzwerk entfernt, unter Quarantäne gestellt oder der Bestand rechtzeitig aktualisiert wird. Discovery
    CIs-Steuerung 1,7 Verwenden Sie die Zugriffssteuerung auf Portebene gemäß 802.1x-Standards, um zu steuern, welche Geräte sich beim Netzwerk authentifizieren können. Das Authentifizierungssystem muss an die Hardware-Asset-Bestandsdaten gebunden werden, um sicherzustellen, dass nur autorisierte Geräte eine Verbindung zum Netzwerk herstellen können. Discovery
    CIs-Steuerung 1,8 Verwenden Sie Clientzertifikate, um Hardware-Assets zu authentifizieren, die eine Verbindung zum vertrauenswürdigen Netzwerk der Organisation herstellen. Discovery
    CIs-Steuerung 2,1 Pflegen Sie eine aktuelle Liste aller autorisierten Software, die im Unternehmen für Geschäftszwecke in einem beliebigen Geschäftssystem erforderlich ist. Software Asset Management
    CIs-Steuerung 2,2 Stellen Sie sicher, dass nur Softwareanwendungen oder Betriebssysteme, die derzeit vom Lieferanten der Software unterstützt werden, dem autorisierten Softwarebestand der Organisation hinzugefügt werden. Nicht unterstützte Software muss im Bestandssystem als nicht unterstützt gekennzeichnet werden. Software Asset Management
    CIs-Steuerung 2,3 Verwenden Sie Softwarebestands-Tools im gesamten Unternehmen, um die Dokumentation aller Software auf Geschäftssystemen zu automatisieren. Software Asset Management
    CIs-Steuerung 2,4 Das Softwarebestandssystem sollte den Namen, die Version, den Herausgeber und das Installationsdatum für alle Software nachverfolgen, einschließlich der von der Organisation autorisierten Betriebssysteme. Software Asset Management
    CIs-Steuerung 2,5 Das Software-Bestandssystem sollte an den Hardware-Asset-Bestand gebunden werden, damit alle Geräte und die zugehörige Software von einem zentralen Ort aus nachverfolgt werden. CMDB
    CIs-Steuerung 3,1 Verwenden Sie ein aktuelles SCAP-konformes Tool für Schwachstellen-Scans, um alle Systeme im Netzwerk wöchentlich oder häufiger automatisch zu scannen, um alle potenziellen Schwachstellen in den Systemen der Organisation zu identifizieren. Vulnerability Response
    CIs-Steuerung 3,2 Führen Sie authentifizierte Schwachstellen-Scans mit Service Desk-Mitarbeitern durch, die lokal auf jedem System ausgeführt werden, oder mit Remote-Scannern, die mit erhöhten Rechten auf dem getesteten System konfiguriert sind. Vulnerability Response
    CIs-Steuerung 3,6 Vergleichen Sie regelmäßig die Ergebnisse von Back-to-Back-Schwachstellen-Scans, um sicherzustellen, dass Schwachstellen rechtzeitig behoben wurden. Vulnerability Response
    CIs-Steuerung 3,7 Verwenden Sie einen Risikobewertungsprozess, um die Behebung erkannter Schwachstellen zu priorisieren. Vulnerability Response
    CIs-Steuerung 15,1 Führen Sie einen Bestand autorisierter drahtloser Zugriffspunkte, die mit dem kabelgebundenen Netzwerk verbunden sind. CMDB
    CIs-Steuerung 16,1 Führen Sie einen Bestand aller Authentifizierungssysteme der Organisation durch, einschließlich derjenigen, die sich vor Ort oder bei einem Remote-Service Provider befinden. CMDB
    CIs-Steuerung 18,5 Verwenden Sie nur standardisierte und umfassend überprüfte Verschlüsselungsalgorithmen. Discovery
    CIs-Steuerung 18,8 Richten Sie einen Prozess ein, um Berichte über Softwareschwachstellen zu akzeptieren und zu beheben, einschließlich der Bereitstellung einer Möglichkeit für externe Entitäten, sich an Ihre Sicherheitsgruppe zu wenden. Vulnerability Response
    CIs-Steuerung 19,1 Stellen Sie sicher, dass schriftliche Pläne für die Reaktion auf Incidents vorhanden sind, die die Rollen von Mitarbeitern sowie Phasen der Incident-Behandlung/-Verwaltung definieren. Security Incident Response
    CIs-Steuerung 19,2 Weisen Sie bestimmten Personen Stellenbezeichnungen und Aufgaben für die Behandlung von Computer- und Netzwerk-Incidents zu, und stellen Sie sicher, dass der Incident während der gesamten Zeit bis zur Lösung nachverfolgt und dokumentiert wird. Security Incident Response
    CIs-Steuerung 19,3 Bestimmen Sie Managementpersonal sowie Sicherungen, die den Prozess der Incident-Verarbeitung unterstützen, indem sie in wichtigen Entscheidungsrollen handeln. Security Incident Response
    CIs-Steuerung 19,4 Entwickeln Sie organisationsweite Standards für die Zeit, die Systemadministratoren und andere Personalmitglieder benötigen, um dem Incident-Handhabungsteam anomale Ereignisse zu melden, die Mechanismen für diese Berichterstellung und die Art von Informationen, die in die Incident-Benachrichtigung aufgenommen werden sollen. Security Incident Response
    CIs-Steuerung 19,6 Veröffentlichen Sie Informationen für alle Mitarbeiter, die sich auf die Meldung von Computeranomalien und Incidents an das Incident-Handhabungsteam beziehen. Solche Informationen sollten in routinemäßige Mitarbeiterbewusstseinsaktivitäten aufgenommen werden. Security Incident Response
    CIs-Steuerung 19,8 Erstellen Sie ein Incident-Bewertungs- und Priorisierungsschema basierend auf bekannten oder potenziellen Auswirkungen auf Ihre Organisation. Verwenden Sie die Punktzahl, um die Häufigkeit von Statusaktualisierungen und Eskalationsverfahren zu definieren. Security Incident Response
    Kontrollziele, die von UCF heruntergeladen werden, haben UCF als Quelle, wie unten gezeigt.
    Abbildung : 1. UCF-Kontrollziel
    Kontrollziel von UCF abgerufen
    Wenn Sie auf klicken Bezugsvermerke In der zugehörigen Liste können Sie sehen, dass zwei Bezugsvermerke vorhanden sind: Eine aus CIs und eine aus ISO 27001-regulatorischen Dokumenten von UCF.
    Abbildung : 2. Bezugsvermerke, die im UCF-Kontrollziel enthalten sind
    Bezugsvermerke, die in einem UCF-Kontrollziel enthalten sind

    Mit diesen Zitaten können Sie die aus UCF heruntergeladenen CIs-Steuerungen anstelle der CIs-Steuerungen verwenden, die im enthalten sind Cybersecurity Controls Accelerator Anwendung, während die Steuerungen den bereitgestellten Indikatorvorlagen weiterhin zugeordnet werden.

    Wenn Sie dieses UCF-Kontrollziel ähnlichen Indikatorvorlagen zuordnen möchten, können Sie auf klicken Indikatorvorlagen Zugehörige Liste und klicken Sie dann auf Vorgeschlagen Schaltfläche.
    Abbildung : 3. Zugehörige Liste „Indikatorvorlagen“
    Zugehörige Liste „Indikatorvorlagen“
    Eine Liste von Indikatorvorlagen, die für das ausgewählte Kontrollziel gelten können, wird angezeigt.
    Abbildung : 4. Vorgeschlagene Indikatorvorlagen
    Vorgeschlagene Indikatorvorlagen
    Wählen Sie die Indikatorvorlagen aus, die Sie dem UCF-Kontrollziel zuordnen möchten, und klicken Sie auf Hinzufügen .
    Abbildung : 5. Zuordnung einer Indikatorvorlage zu einem UCF-Kontrollziel
    Zuordnung einer Indikatorvorlage zu einem UCF-Kontrollziel