Cybersecurity Controls Accelerator

릴리스 버전: Washingtondc

업데이트 날짜 2024년 02월 01일

읽기9분

이를 Cybersecurity Controls Accelerator ™ 통해 사용자는 인터넷 보안 ™ 센터의 CIS 컨트롤을 쉽게 채택하여 전반적인 보안 준비 및 사이버 방어 태세를 강화할 수 있습니다.

CIS Control 채택은 사용자의 성숙도 및 준비 수준에 대한 선도적인 사이버 보안 방법론을 목표로 하여 더욱 향상됩니다.

CIS Cybersecurity Controls Accelerator 통제 버전 7.1 권한 문서, 연관된 CIS 인용 191개, 인용과 관련된 CIS 통제 목표 191개가 포함되어 있습니다.

애플리케이션을 사용하려면 Cybersecurity Controls Accelerator다운로드해야 하는 애플리케이션(com.sn_grc_infosec)에는 Technology Controls Monitoring Accelerator CIS 통제에 매핑되는 171개(기본 26개)의 미리 정의된 표시기 템플릿이 포함되어 있습니다. 이러한 표시기 템플릿은 자동화된 컨트롤 확인 및 지속적인 모니터링을 제공합니다.

CIS 통제 ™ v8 지원

릴리스 Cybersecurity Controls Accelerator 부터 Washington DC 인용과 관련된 CIS Controls ™ v8 권한 문서, 인용 및 통제 목표를 지원합니다.

CSA CCM v4.0용 컨텐츠

릴리스 Cybersecurity Controls Accelerator 부터 Washington DC 권한 문서, 인용 및 제어 목표와 같은 CSA CCM v4.0(Cloud Security Alliance Cloud Controls Matrix) 컨텐츠를 지원합니다.

다운로드 Cybersecurity Controls Accelerator

인스턴스에서 애플리케이션을 실행 GRC: Cybersecurity Controls Accelerator 하기 전에 에서 다운로드 ServiceNow Store해야 합니다.

시작하기 전에

애플리케이션을 실행 Cybersecurity Controls Accelerator 하기 전에 다음 GRC 애플리케이션을 다운로드하고 활성화해야 합니다.

GRC: Policy and Compliance Management
GRC:프로필
GRC: Technology Controls Monitoring Accelerator

필요한 역할: admin

프로시저

의 GRC 처음으로 애플리케이션 ServiceNow Store 다운로드지침을 따릅니다.

사이버 보안 제어 모니터링

에 액세스 Cybersecurity Controls Accelerator한 후에는 이러한 모듈을 사용하여 컨트롤을 모니터링할 수 있습니다.

표 1. Cybersecurity Controls Accelerator 모듈
애플리케이션/모듈	설명
CIS 통제
권한 문서	권한 문서 모듈은 CIS 제어 v7.1 및 v8 권한 문서를 포함하여 권한 문서 목록을 제공합니다. 권한 문서에는 인용 및 통제 목표에 대한 참조가 포함됩니다. 권한 문서는 권한 문서 테이블 [sn_compliance_authority_document]에 저장됩니다.
인용	인용 모듈은 CIS 통제 v7.1 및 v8 권한 문서에 포함된 인용 목록을 제공합니다. 각 인용은 하나 이상의 통제 목표를 포함할 수 있으며 다음을 참조합니다. 콘텐츠 참조 정보 개체 인용은 인용 테이블 [sn_compliance_citation]에 저장됩니다.
통제 목표	통제 목표 모듈은 CIS 통제 v7.1 및 v8 권한 문서의 인용과 연결된 통제 목표 목록을 제공합니다. 각 통제 목표에는 다음 항목 중 하나 이상이 포함될 수 있습니다. 엔터티 유형 추가 엔터티 정책 통제 표시기 템플릿 정책 예외 문제 위험 설명 콘텐츠 참조 통제 목표는 통제 목표 테이블[sn_compliance_policy_statement]에 저장됩니다.
표시기 템플릿	표시기 템플릿 모듈은 CIS 통제에 매핑되는 미리 정의된 표시기 템플릿 목록을 제공합니다. 표시기 템플릿은 컨트롤 확인을 자동화하고 지속적인 모니터링을 제공합니다. 컨텐츠에 대한 표시기 템플릿 참조 [sn_grc_m2m_ind_temp_cont]

앞에서 언급했듯이 Technology Controls Monitoring Accelerator 응용 프로그램(com.sn_grc_infosec)은 응용 프로그램을 다운로드할 때 종속 응용 프로그램입니다 Cybersecurity Controls Accelerator . 애플리케이션은 Technology Controls Monitoring Accelerator CIS 통제에 매핑되는 미리 정의된 표시기 템플릿을 제공합니다.

주:

애플리케이션을 구현 Cybersecurity Controls Accelerator 하지 않기로 결정한 경우에도 애플리케이션에서 UCF(통합 준수 프레임워크)를 통해 CIS 및 ISO 27002 준수를 Policy and Compliance Management 확인하는 데 사용할 Technology Controls Monitoring Accelerator 수 있습니다. 자세한 내용은 Technology Controls Monitoring Accelerator 문서를 참조하십시오.

표시기 템플릿에 매핑된 UCF 통제

UCF에서 임포트한 CIS 또는 ISO 권한 문서를 사용하는 경우에도 자동으로 모니터링되는 285(171 CIS 및 114 ISO) 표시기 템플릿을 사용하여 규정 준수 활동을 계속 관리할 수 있습니다.

171개 표시기 템플릿은 애플리케이션과 함께 제공되는 171개 CIS 통제 목표에 매핑됩니다 Cybersecurity Controls Accelerator .

주:

26개의 기본 표시기 템플릿의 정보는 다음 예제와 같이 다양한 ServiceNow ITx 애플리케이션에서 가져온 것입니다.

표 2. CIS 통제용 기본 표시기 템플릿
CIS 통제	설명	ITx 소스 애플리케이션
CIS 제어 1.1	활성 검색 도구를 활용하여 조직의 네트워크에 연결된 장치를 식별하고 하드웨어 자산 인벤토리를 업데이트합니다.	검색
CIS 통제 1.2	수동 검색 도구를 활용하여 조직의 네트워크에 연결된 장치를 식별하고 조직의 하드웨어 자산 인벤토리를 자동으로 업데이트합니다.	검색
CIS 통제 1.4	정보를 저장하거나 처리할 수 있는 모든 기술 자산에 대해 정확한 최신 인벤토리를 유지합니다. 이 인벤토리에는 조직의 네트워크에 연결되어 있는지 여부에 관계없이 모든 하드웨어 자산이 포함되어야 합니다.	검색
CIS 제어 1.5	하드웨어 자산 인벤토리가 각 자산에 대한 네트워크 주소, 하드웨어 주소, 컴퓨터 이름, 데이터 자산 소유자 및 부서와 하드웨어 자산이 네트워크에 연결하도록 승인되었는지 여부를 기록하는지 확인합니다.	검색
CIS 제어 1.6	권한이 없는 자산이 네트워크에서 제거되거나, 격리되거나, 인벤토리가 적시에 업데이트되는지 확인합니다.	검색
CIS 제어 1.7	802.1x 표준에 따라 포트 수준 액세스 제어를 활용하여 네트워크에 인증할 수 있는 장치를 제어합니다. 인증 시스템은 하드웨어 자산 인벤토리 데이터에 연결되어 승인된 장치만 네트워크에 연결할 수 있도록 해야 합니다.	검색
CIS 제어 1.8	클라이언트 인증서를 사용하여 조직의 신뢰할 수 있는 네트워크에 연결하는 하드웨어 자산을 인증합니다.	검색
CIS 제어 2.1	모든 비즈니스 시스템에서 비즈니스 목적을 위해 엔터프라이즈에 필요한 인증된 모든 소프트웨어의 최신 목록을 유지관리합니다.	소프트웨어 자산 관리
CIS 제어 2.2	소프트웨어 벤더가 현재 지원하는 소프트웨어 애플리케이션 또는 운영 체제만 조직의 인증된 소프트웨어 인벤토리에 추가되었는지 확인합니다. 지원되지 않는 소프트웨어는 인벤토리 시스템에서 지원되지 않는 것으로 태그를 지정해야 합니다.	소프트웨어 자산 관리
CIS 제어 2.3	조직 전체에서 소프트웨어 인벤토리 도구를 활용하여 비즈니스 시스템의 모든 소프트웨어 문서화를 자동화합니다.	소프트웨어 자산 관리
CIS 통제 2.4	소프트웨어 인벤토리 시스템은 조직에서 승인한 운영 체제를 포함하여 모든 소프트웨어의 이름, 버전, 게시자 및 설치 날짜를 추적해야 합니다.	소프트웨어 자산 관리
CIS 제어 2.5	모든 장치 및 관련 소프트웨어가 단일 위치에서 추적되도록 소프트웨어 인벤토리 시스템을 하드웨어 자산 인벤토리에 연결해야 합니다.	CMDB
CIS 제어 3.1	최신 SCAP 준수 취약성 검사 도구를 활용하여 네트워크의 모든 시스템을 매주 또는 더 자주 자동으로 검사하여 조직 시스템의 모든 잠재적 취약성을 식별합니다.	Vulnerability Response
CIS 통제 3.2	각 시스템에서 로컬로 실행되는 에이전트 또는 테스트 중인 시스템에서 높은 권한으로 구성된 원격 스캐너를 사용하여 인증된 취약성 검사를 수행합니다.	Vulnerability Response
CIS 통제 3.6	연속 취약성 검사 결과를 정기적으로 비교하여 취약성이 적시에 수정되었는지 확인합니다.	Vulnerability Response
CIS 통제 3.7	위험 등급 지정 프로세스를 활용하여 검색된 취약성 정정의 우선순위를 지정합니다.	Vulnerability Response
CIS 제어 15.1	유선 네트워크에 연결된 인증된 무선 액세스 지점의 인벤토리를 유지 관리합니다.	CMDB
CIS 통제 16.1	현장 또는 원격 서비스 공급자에 있는 인증 시스템을 포함하여 조직의 각 인증 시스템에 대한 인벤토리를 유지 관리합니다.	CMDB
CIS 제어 18.5	표준화되고 광범위하게 검토된 암호화 알고리즘만 사용합니다.	검색
CIS 통제 18.8	외부 엔터티가 보안 그룹에 연락할 수 있는 수단을 제공하는 것을 포함하여 소프트웨어 취약성에 대한 보고를 수락하고 처리하는 프로세스를 설정합니다.	Vulnerability Response
CIS 통제 19.1	직원의 역할과 인시던트 처리/관리 단계를 정의하는 서면 인시던트 대응 계획이 있는지 확인합니다.	Security Incident Response
CIS 통제 19.2	컴퓨터 및 네트워크 인시던트를 처리하는 직책과 업무를 특정 개인에게 할당하고 해결책을 통해 인시던트 전반에 걸쳐 추적 및 문서화를 보장합니다.	Security Incident Response
CIS 통제 19.3	주요 의사 결정 역할을 수행하여 인시던트 처리 프로세스를 지원할 백업 및 관리 담당자를 지정합니다.	Security Incident Response
CIS 제어 19.4	시스템 관리자와 기타 인력 구성원이 예외 이벤트를 인시던트 처리 팀에 보고하는 데 필요한 시간, 보고 메커니즘, 인시던트 알림에 포함되어야 하는 정보의 종류에 대한 전사적 표준을 고안합니다.	Security Incident Response
CIS 제어 19.6	인시던트 처리 팀에 컴퓨터 이상 및 인시던트 보고와 관련하여 모든 인력 구성원에 대한 정보를 게시합니다. 이러한 정보는 일상적인 직원 인식 활동에 포함되어야 합니다.	Security Incident Response
CIS 제어 19.8	조직에 대한 알려진 또는 잠재적 영향에 따라 인시던트 점수 매기기 및 우선순위 지정 스키마를 생성합니다. 점수를 활용하여 상태 업데이트 및 에스컬레이션 절차의 빈도를 정의합니다.	Security Incident Response

UCF에서 다운로드한 통제 목표에는 아래와 같이 UCF가 소스로 포함되어 있습니다.

인용 관련 목록을 클릭하면 CIS에서 가져온 것과 UCF의 ISO 27001 권한 문서에서 가져온 것 등 두 개의 인용이 있음을 알 수 있습니다.

UCF 통제 목표에 포함된 인용 — 그림 2. UCF 제어 목표에 포함된 인용

이러한 인용을 사용하면 애플리케이션에 포함된 Cybersecurity Controls Accelerator CIS 통제 대신 UCF에서 다운로드한 CIS 통제를 사용할 수 있으며 제공된 표시기 템플릿과 통제를 계속 연결할 수 있습니다.

이 UCF 컨트롤 목표를 유사한 표시기 템플릿에 연결하려면 표시기 템플릿 관련 목록을 클릭한 다음 제안된 단추를 클릭합니다.

선택한 통제 목표에 적용할 수 있는 표시기 템플릿 목록이 표시됩니다.

UCF 제어 목표에 매핑할 표시기 템플릿을 선택하고 추가를 클릭합니다.