Cybersecurity Controls Accelerator
Die Cybersecurity Controls Accelerator ™ Ermöglicht Anwendern die einfache Übernahme der CIS-Steuerungen aus dem Center für Internetsicherheit ™ Verbesserung der allgemeinen Sicherheitsbereitschaft und der Cyberabwehrlage.
Die Einführung von CIs-Steuerungen wird weiter verbessert, indem die führenden Cybersicherheitsmethoden auf die Reife- und Bereitschaftsstufe des Anwenders ausgerichtet werden.
Die Cybersecurity Controls Accelerator Enthält das regulatorische Dokument „CIs-Steuerungen Version 7,1“, 191 zugehörige CIs-Bezugsvermerke und 191 CIs-Kontrollziele, die sich auf die Bezugsvermerke beziehen.
Die Technology Controls Monitoring Accelerator Anwendung (com.sn_grc_infosec), die ebenfalls heruntergeladen werden muss, um zu verwenden Cybersecurity Controls Accelerator, Enthält 171 (26 Standard) vordefinierte Indikatorvorlagen, die den CIS-Steuerungen zugeordnet sind. Diese Indikatorvorlagen bieten automatisierte Steuerungsvalidierung und kontinuierliche Überwachung.
Unterstützung für CIs-Steuerungen ™ v8
Beginnend mit Zurich Release, Cybersecurity Controls Accelerator Unterstützt CIs-Steuerungen ™ v8 regulatorische Dokumente, Bezugsvermerke und Kontrollziele, die sich auf die Bezugsvermerke beziehen.
Inhalt für CSA CCM v4.0
Beginnend mit Zurich Release, Cybersecurity Controls Accelerator Unterstützt die Cloud Security Alliance Cloud Controls Matrix (CSA CCM v4.0)-Inhalte wie regulatorisches Dokument, Zitate und Kontrollziele.
Laden Sie herunter Cybersecurity Controls Accelerator
Bevor Sie ausführen GRC: Cybersecurity Controls Accelerator Anwendung in Ihrer Instanz müssen Sie sie aus herunterladen ServiceNow Store.
Vorbereitungen
- GRC: Richtlinien- und Compliance-Management
- GRC: Profile
- GRC: Technology Controls Monitoring Accelerator
Erforderliche Rolle: Administrator
Prozedur
Überwachung von Cybersicherheitskontrollen
Nachdem Sie auf zugegriffen haben Cybersecurity Controls Accelerator, Sie können die Steuerungen mit diesen Modulen überwachen.
| Anwendung/Modul | Beschreibung |
|---|---|
| CIS Controls | |
| Regulatorische Dokumente | Die Regulatorische Dokumente Das Modul stellt eine Liste von regulatorischen Dokumenten bereit, einschließlich der regulatorischen CIS-Steuerungen v7.1 und v8. Die regulatorischen Dokumente enthalten Verweise auf Bezugsvermerke und Kontrollziele. Die regulatorischen Dokumente werden in der Tabelle „regulatorisches Dokument“ [sn_Compliance_Authority_document] gespeichert. |
| Bezugsvermerke | Die Bezugsvermerke Das Modul stellt eine Liste der Zitate bereit, die im regulatorischen Dokument „CIS-Steuerungen v7.1 und v8“ enthalten sind. Jedes Zitat kann ein oder mehrere Kontrollziele enthalten und bezieht sich auf:
Die Zitate werden in der Zitattabelle [sn_Compliance_citation] gespeichert. |
| Kontrollziele | Die Kontrollziele Das Modul stellt eine Liste der Kontrollziele bereit, die den Zitaten im regulatorischen Dokument „CIS-Steuerungen v7.1 und v8“ zugeordnet sind. Jedes Kontrollziel kann mindestens eines der folgenden Elemente enthalten:
Die Kontrollziele werden in der Kontrollzieltabelle [sn_Compliance_Policy_Statement] gespeichert. |
| Indikatorvorlagen | Die Indikatorvorlagen Das Modul stellt eine Liste vordefinierter Indikatorvorlagen bereit, die den CIS-Steuerungen zugeordnet sind. Die Indikatorvorlagen automatisieren die Steuerungsvalidierung und bieten eine kontinuierliche Überwachung. Indikatorvorlagenreferenz für Inhalt [sn_grc_m2m_ind_temp_cont] |
Wie bereits erwähnt, ist Technology Controls Monitoring Accelerator Die Anwendung (com.sn_grc_infosec) ist eine abhängige Anwendung, wenn Sie herunterladen Cybersecurity Controls Accelerator Anwendung. Die Technology Controls Monitoring Accelerator Die Anwendung stellt vordefinierte Indikatorvorlagen bereit, die den CIS-Steuerungen zugeordnet sind.
UCF-Steuerungen, die Indikatorvorlagen zugeordnet sind
Wenn Sie die aus UCF importierten regulatorischen CIs- oder ISO-Dokumente verwenden, können Sie Compliance-Aktivitäten weiterhin mit den automatisch überwachten Indikatorvorlagen 285 (171 CIs und 114 ISO) verwalten.
| CIs-Steuerung | Beschreibung | ITX-Quellanwendungen |
|---|---|---|
| CIs-Steuerung 1,1 | Verwenden Sie ein aktives Discovery-Tool, um Geräte zu identifizieren, die mit dem Netzwerk der Organisation verbunden sind, und aktualisieren Sie den Hardware-Asset-Bestand. | Discovery |
| CIs-Steuerung 1,2 | Verwenden Sie ein passives Discovery-Tool, um Geräte zu identifizieren, die mit dem Netzwerk der Organisation verbunden sind, und aktualisieren Sie automatisch den Hardware-Asset-Bestand der Organisation. | Discovery |
| CIs-Steuerung 1,4 | Pflegen Sie einen genauen und aktuellen Bestand aller Technologie-Assets mit dem Potenzial, Informationen zu speichern oder zu verarbeiten. Dieser Bestand muss alle Hardware-Assets enthalten, unabhängig davon, ob sie mit dem Netzwerk der Organisation verbunden sind oder nicht. | Discovery |
| CIs-Steuerung 1,5 | Stellen Sie sicher, dass der Hardware-Asset-Bestand die Netzwerkadresse, Hardwareadresse, den Computernamen, den Besitzer des Daten-Assets und die Abteilung für jedes Asset aufzeichnet und ob das Hardware-Asset für die Verbindung mit dem Netzwerk genehmigt wurde. | Discovery |
| CIs-Steuerung 1,6 | Stellen Sie sicher, dass nicht autorisierte Assets entweder aus dem Netzwerk entfernt, unter Quarantäne gestellt oder der Bestand rechtzeitig aktualisiert wird. | Discovery |
| CIs-Steuerung 1,7 | Verwenden Sie die Zugriffssteuerung auf Portebene gemäß 802.1x-Standards, um zu steuern, welche Geräte sich beim Netzwerk authentifizieren können. Das Authentifizierungssystem muss an die Hardware-Asset-Bestandsdaten gebunden werden, um sicherzustellen, dass nur autorisierte Geräte eine Verbindung zum Netzwerk herstellen können. | Discovery |
| CIs-Steuerung 1,8 | Verwenden Sie Clientzertifikate, um Hardware-Assets zu authentifizieren, die eine Verbindung zum vertrauenswürdigen Netzwerk der Organisation herstellen. | Discovery |
| CIs-Steuerung 2,1 | Pflegen Sie eine aktuelle Liste aller autorisierten Software, die im Unternehmen für Geschäftszwecke in einem beliebigen Geschäftssystem erforderlich ist. | Software Asset Management |
| CIs-Steuerung 2,2 | Stellen Sie sicher, dass nur Softwareanwendungen oder Betriebssysteme, die derzeit vom Lieferanten der Software unterstützt werden, dem autorisierten Softwarebestand der Organisation hinzugefügt werden. Nicht unterstützte Software muss im Bestandssystem als nicht unterstützt gekennzeichnet werden. | Software Asset Management |
| CIs-Steuerung 2,3 | Verwenden Sie Softwarebestands-Tools im gesamten Unternehmen, um die Dokumentation aller Software auf Geschäftssystemen zu automatisieren. | Software Asset Management |
| CIs-Steuerung 2,4 | Das Softwarebestandssystem sollte den Namen, die Version, den Herausgeber und das Installationsdatum für alle Software nachverfolgen, einschließlich der von der Organisation autorisierten Betriebssysteme. | Software Asset Management |
| CIs-Steuerung 2,5 | Das Software-Bestandssystem sollte an den Hardware-Asset-Bestand gebunden werden, damit alle Geräte und die zugehörige Software von einem zentralen Ort aus nachverfolgt werden. | CMDB |
| CIs-Steuerung 3,1 | Verwenden Sie ein aktuelles SCAP-konformes Tool für Schwachstellen-Scans, um alle Systeme im Netzwerk wöchentlich oder häufiger automatisch zu scannen, um alle potenziellen Schwachstellen in den Systemen der Organisation zu identifizieren. | Vulnerability Response |
| CIs-Steuerung 3,2 | Führen Sie authentifizierte Schwachstellen-Scans mit Service Desk-Mitarbeitern durch, die lokal auf jedem System ausgeführt werden, oder mit Remote-Scannern, die mit erhöhten Rechten auf dem getesteten System konfiguriert sind. | Vulnerability Response |
| CIs-Steuerung 3,6 | Vergleichen Sie regelmäßig die Ergebnisse von Back-to-Back-Schwachstellen-Scans, um sicherzustellen, dass Schwachstellen rechtzeitig behoben wurden. | Vulnerability Response |
| CIs-Steuerung 3,7 | Verwenden Sie einen Risikobewertungsprozess, um die Behebung erkannter Schwachstellen zu priorisieren. | Vulnerability Response |
| CIs-Steuerung 15,1 | Führen Sie einen Bestand autorisierter drahtloser Zugriffspunkte, die mit dem kabelgebundenen Netzwerk verbunden sind. | CMDB |
| CIs-Steuerung 16,1 | Führen Sie einen Bestand aller Authentifizierungssysteme der Organisation durch, einschließlich derjenigen, die sich vor Ort oder bei einem Remote-Service Provider befinden. | CMDB |
| CIs-Steuerung 18,5 | Verwenden Sie nur standardisierte und umfassend überprüfte Verschlüsselungsalgorithmen. | Discovery |
| CIs-Steuerung 18,8 | Richten Sie einen Prozess ein, um Berichte über Softwareschwachstellen zu akzeptieren und zu beheben, einschließlich der Bereitstellung einer Möglichkeit für externe Entitäten, sich an Ihre Sicherheitsgruppe zu wenden. | Vulnerability Response |
| CIs-Steuerung 19,1 | Stellen Sie sicher, dass schriftliche Pläne für die Reaktion auf Incidents vorhanden sind, die die Rollen von Mitarbeitern sowie Phasen der Incident-Behandlung/-Verwaltung definieren. | Security Incident Response |
| CIs-Steuerung 19,2 | Weisen Sie bestimmten Personen Stellenbezeichnungen und Aufgaben für die Behandlung von Computer- und Netzwerk-Incidents zu, und stellen Sie sicher, dass der Incident während der gesamten Zeit bis zur Lösung nachverfolgt und dokumentiert wird. | Security Incident Response |
| CIs-Steuerung 19,3 | Bestimmen Sie Managementpersonal sowie Sicherungen, die den Prozess der Incident-Verarbeitung unterstützen, indem sie in wichtigen Entscheidungsrollen handeln. | Security Incident Response |
| CIs-Steuerung 19,4 | Entwickeln Sie organisationsweite Standards für die Zeit, die Systemadministratoren und andere Personalmitglieder benötigen, um dem Incident-Handhabungsteam anomale Ereignisse zu melden, die Mechanismen für diese Berichterstellung und die Art von Informationen, die in die Incident-Benachrichtigung aufgenommen werden sollen. | Security Incident Response |
| CIs-Steuerung 19,6 | Veröffentlichen Sie Informationen für alle Mitarbeiter, die sich auf die Meldung von Computeranomalien und Incidents an das Incident-Handhabungsteam beziehen. Solche Informationen sollten in routinemäßige Mitarbeiterbewusstseinsaktivitäten aufgenommen werden. | Security Incident Response |
| CIs-Steuerung 19,8 | Erstellen Sie ein Incident-Bewertungs- und Priorisierungsschema basierend auf bekannten oder potenziellen Auswirkungen auf Ihre Organisation. Verwenden Sie die Punktzahl, um die Häufigkeit von Statusaktualisierungen und Eskalationsverfahren zu definieren. | Security Incident Response |
Mit diesen Zitaten können Sie die aus UCF heruntergeladenen CIs-Steuerungen anstelle der CIs-Steuerungen verwenden, die im enthalten sind Cybersecurity Controls Accelerator Anwendung, während die Steuerungen den bereitgestellten Indikatorvorlagen weiterhin zugeordnet werden.