Cybersecurity Controls Accelerator
. Cybersecurity Controls Accelerator ™ Permite que os usuários adotem facilmente os controles de ICs do Center for Internet Security ™ melhorar sua preparação geral de segurança e postura de defesa cibernética.
A adoção do controle de ICs é aprimorada ainda mais ao direcionar as principais metodologias de segurança cibernética para o nível de maturidade e prontidão do usuário.
. Cybersecurity Controls Accelerator Contém o documento de autoridade dos controles de ICs versão 7,1, 191 citações de ICs associadas e 191 objetivos de controle de ICs relacionados às citações.
. Technology Controls Monitoring Accelerator aplicação (com.sn_grc_infosec), que também deve ser baixada para usar o. Cybersecurity Controls Accelerator, Inclui 171 (26 básicos) modelos de indicador predefinidos que são mapeados para os controles de ICs. Esses modelos de indicador fornecem validação de controle automatizada e monitoramento contínuo.
Suporte para controles de ICs ™ v8
Começando com Zurich versão, Cybersecurity Controls Accelerator Oferece suporte a controles de ICs ™ documentos de autoridade do v8, citações e objetivos de controle relacionados às citações.
Conteúdo para CSA CCM v4.0
Começando com Zurich versão, Cybersecurity Controls Accelerator Oferece suporte ao conteúdo Matriz de controles em nuvem da Aliança de segurança na nuvem (CSA CCM v4.0), como documento de autoridade, citações e objetivos de controle.
Baixe o. Cybersecurity Controls Accelerator
Antes de executar o. GRC: Cybersecurity Controls Accelerator em sua instância, você deve baixá-lo do ServiceNow Store.
Antes de Iniciar
- GRC: Gestão de políticas e conformidade
- GRC: Perfis
- GRC: Technology Controls Monitoring Accelerator
Função necessária: administrador
Procedimento
Monitoramento de controles de segurança cibernética
Depois de acessar Cybersecurity Controls Accelerator, você pode monitorar os controles usando esses módulos.
| Aplicação/Módulo | Descrição |
|---|---|
| Controles de ICs | |
| Documentos de Autoridade | . Documentos de autoridade O módulo fornece uma lista de documentos de autoridade, incluindo os controles ICs v7.1 e v8 documentos de autoridade. Os documentos de autoridade incluem referências a citações e objetivos de controle. Os documentos de autoridade são armazenados na tabela Documento de autoridade [sn_compliance_authority_document]. |
| Citações | . Citações O módulo fornece uma lista de citações contidas no documento de autoridade dos controles ICs v7.1 e v8. Cada citação pode incluir um ou mais objetivos de controle e se refere a:
As citações são armazenadas na tabela Citação [sn_compliance_citation]. |
| Objetivos de controle | . Objetivos de controle O módulo fornece uma lista de objetivos de controle associados às citações no documento de autoridade Controles ICs v7.1 e v8. Cada objetivo de controle pode incluir um ou mais dos seguintes itens:
Os objetivos de controle são armazenados na tabela Objetivo de controle [sn_compliance_policy_statement] |
| Modelos de indicador | . Modelos de indicador O módulo fornece uma lista de modelos de indicador predefinidos que são mapeados para os controles de ICs. Os modelos de indicador automatizam a validação de controle e fornecem monitoramento contínuo. Referência do modelo de indicador para o conteúdo [sn_grc_m2m_ind_temp_cont] |
Como mencionado anteriormente, o. Technology Controls Monitoring Accelerator a aplicação (com.sn_grc_infosec) é uma aplicação dependente quando você baixa o. Cybersecurity Controls Accelerator aplicação. . Technology Controls Monitoring Accelerator A aplicação fornece modelos de indicador predefinidos que são mapeados para os controles de ICs.
Controles UCF mapeados para modelos de indicador
Se você usar os documentos de autoridade ICs ou ISO importados do UCF, ainda poderá gerenciar as atividades de conformidade usando os modelos de indicador monitorados automaticamente 285 (171 ICs e 114 ISO).
| Controle de ICs | Descrição | Aplicações de origem do ITX |
|---|---|---|
| Controle de ICs 1,1 | Utilize uma ferramenta de descoberta ativa para identificar dispositivos conectados à rede da organização e atualizar o inventário de ativos de hardware. | Descoberta |
| Controle de ICs 1,2 | Utilize uma ferramenta de descoberta passiva para identificar dispositivos conectados à rede da organização e atualizar automaticamente o inventário de ativos de hardware da organização. | Descoberta |
| Controle de ICs 1,4 | Mantenha um inventário preciso e atualizado de todos os ativos de tecnologia com potencial para armazenar ou processar informações. Este inventário deve incluir todos os ativos de hardware, conectados à rede da organização ou não. | Descoberta |
| Controle de ICs 1,5 | Certifique-se de que o inventário de ativos de hardware registre o endereço de rede, o endereço de hardware, o nome da máquina, o proprietário do ativo de dados e o departamento de cada ativo e se o ativo de hardware foi aprovado para se conectar à rede. | Descoberta |
| Controle de ICs 1,6 | Certifique-se de que ativos não autorizados sejam removidos da rede, colocados em quarentena ou que o inventário seja atualizado em tempo hábil. | Descoberta |
| Controle de ICs 1,7 | Utilize o controle de acesso no nível de porta, seguindo os padrões 802.1x, para controlar quais dispositivos podem autenticar na rede. O sistema de autenticação deve ser vinculado aos dados de inventário de ativos de hardware para garantir que somente dispositivos autorizados possam se conectar à rede. | Descoberta |
| Controle de ICs 1,8 | Use certificados de cliente para autenticar ativos de hardware que se conectam à rede confiável da organização. | Descoberta |
| Controle de ICs 2,1 | Mantenha uma lista atualizada de todos os softwares autorizados necessários na empresa para qualquer finalidade comercial em qualquer sistema de negócios. | Software Asset Management |
| Controle de ICs 2,2 | Certifique-se de que somente aplicações de software ou sistemas operacionais atualmente compatíveis com o fornecedor do software sejam adicionados ao inventário de software autorizado da organização. O software incompatível deve ser marcado como incompatível no sistema de inventário. | Software Asset Management |
| Controle de ICs 2,3 | Utilize ferramentas de inventário de software em toda a organização para automatizar a documentação de todos os softwares nos sistemas de negócios. | Software Asset Management |
| Controle de ICs 2,4 | O sistema de inventário de software deve rastrear o nome, a versão, o fornecedor e a data de instalação de todos os softwares, incluindo os sistemas operacionais autorizados pela organização. | Software Asset Management |
| Controle de ICs 2,5 | O sistema de inventário de software deve ser vinculado ao inventário de ativos de hardware para que todos os dispositivos e softwares associados sejam rastreados a partir de um único local. | CMDB |
| Controle de ICs 3,1 | Utilize uma ferramenta de verificação de vulnerabilidades atualizada em conformidade com SCAP para verificar automaticamente todos os sistemas na rede semanalmente ou com mais frequência para identificar todas as possíveis vulnerabilidades nos sistemas da organização. | Resposta a vulnerabilidades |
| Controle de ICs 3,2 | Execute verificação de vulnerabilidades autenticadas com agentes em execução localmente em cada sistema ou com scanners remotos configurados com direitos elevados no sistema que está sendo testado. | Resposta a vulnerabilidades |
| Controle de ICs 3,6 | Compare regularmente os resultados de verificações de vulnerabilidade back-to-back para verificar se as vulnerabilidades foram corrigidas em tempo hábil. | Resposta a vulnerabilidades |
| Controle de ICs 3,7 | Utilize um processo de classificação de risco para priorizar a correção de vulnerabilidades descobertas. | Resposta a vulnerabilidades |
| Controle de ICs 15,1 | Mantenha um inventário de pontos de acesso sem fio autorizados conectados à rede com fio. | CMDB |
| Controle de ICs 16,1 | Mantenha um inventário de cada um dos sistemas de autenticação da organização, incluindo aqueles localizados no local ou em um provedor de serviços remoto. | CMDB |
| Controle de ICs 18,5 | Use somente algoritmos de criptografia padronizados e amplamente revisados. | Descoberta |
| Controle de ICs 18,8 | Estabeleça um processo para aceitar e lidar com relatórios de vulnerabilidades de software, incluindo fornecer um meio para que entidades externas entrem em contato com seu grupo de segurança. | Resposta a vulnerabilidades |
| Controle de ICs 19,1 | Certifique-se de que haja planos de resposta a incidentes por escrito que definam as funções da equipe, bem como as fases de tratamento/gestão de incidentes. | Resposta a incidentes de segurança |
| Controle de ICs 19,2 | Atribua cargos e deveres para lidar com incidentes de computador e rede a indivíduos específicos e garanta o acompanhamento e a documentação durante todo o incidente por meio da resolução. | Resposta a incidentes de segurança |
| Controle de ICs 19,3 | Designe a equipe de gestão, bem como backups, que darão suporte ao processo de tratamento de incidentes atuando em funções importantes de tomada de decisão. | Resposta a incidentes de segurança |
| Controle de ICs 19,4 | Elabore padrões em toda a organização para o tempo necessário para que os administradores do sistema e outros membros da força de trabalho relatem eventos anômalos à equipe de tratamento de incidentes, os mecanismos para esses relatórios e o tipo de informação que devem ser incluídos na notificação de incidente. | Resposta a incidentes de segurança |
| Controle de ICs 19,6 | Publique informações para todos os membros da força de trabalho sobre relatar anomalias de computador e incidentes à equipe de tratamento de incidentes. Essas informações devem ser incluídas nas atividades de conscientização de rotina do funcionário. | Resposta a incidentes de segurança |
| Controle de ICs 19,8 | Crie um esquema de pontuação e priorização de incidentes com base no impacto conhecido ou potencial para sua organização. Utilize a pontuação para definir a frequência de atualizações de status e procedimentos de escalação. | Resposta a incidentes de segurança |
Essas citações permitem que você use os controles ICs baixados do UCF, em vez dos controles ICs incluídos com o. Cybersecurity Controls Accelerator enquanto ainda associa os controles aos modelos de indicador fornecidos.