Cybersecurity Controls Accelerator
Die Cybersecurity Controls Accelerator ™Ermöglicht Anwendern die einfache Übernahme der CIs-Steuerungen aus dem Center für Internetsicherheit ™Zur Verbesserung der allgemeinen Sicherheitsbereitschaft und der Cyberabwehrsituation.
Die Akzeptanz der CIs-Steuerung wird weiter verbessert, indem die führenden Cybersicherheitsmethoden auf die Reife- und Bereitschaftsstufe des Anwenders ausgerichtet werden.
Die Cybersecurity Controls AcceleratorEnthält das regulatorische Dokument „CIs-Steuerungen Version 7,1“, 191 zugehörige CIs-Bezugsvermerke und 191 CIs-Kontrollziele, die sich auf die Bezugsvermerke beziehen.
Die Überwachungsbeschleuniger Für TechnologiesteuerungenAnwendung (com.sn_grc_infosec), die ebenfalls heruntergeladen werden muss, um zu verwenden Cybersecurity Controls Accelerator, Enthält 171 (26 Standard) vordefinierte Indikatorvorlagen, die den CIs-Steuerungen zugeordnet sind. Diese Indikatorvorlagen bieten automatisierte Steuerungsvalidierung und kontinuierliche Überwachung.
Unterstützung für CIs-Steuerungen ™v8
Beginnend mit YokohamaFreigeben, Cybersecurity Controls AcceleratorUnterstützt CIs-Steuerungen ™v8 regulatorische Dokumente, Bezugsvermerke und Kontrollziele, die sich auf die Bezugsvermerke beziehen.
Inhalt für CSA CCM v4.0
Beginnend mit YokohamaFreigeben, Cybersecurity Controls AcceleratorUnterstützt die Cloud Security Alliance Cloud Controls Matrix (CSA CCM v4.0)-Inhalte wie regulatorisches Dokument, Zitate und Kontrollziele.
Laden Sie herunter Cybersecurity Controls Accelerator
Bevor Sie ausführen GRC: Cybersecurity Controls AcceleratorAnwendung in Ihrer Instanz müssen Sie sie von herunterladen ServiceNow Store.
Vorbereitungen
- GRC: Richtlinien- und Compliance-Management
- GRC: Profile
- GRC: Technology Controls Monitoring Accelerator
Erforderliche Rolle: Administrator
Prozedur
Überwachung von Cybersicherheitskontrollen
Nachdem Sie auf zugegriffen haben Cybersecurity Controls Accelerator, Sie können die Steuerungen mit diesen Modulen überwachen.
| Anwendung/Modul | Beschreibung |
|---|---|
| CIS Controls | |
| Regulatorische Dokumente | Die Regulatorische Dokumente Das Modul stellt eine Liste regulatorischer Dokumente bereit, einschließlich der regulatorischen CIs-Steuerungen v7.1 und v8. Die regulatorischen Dokumente enthalten Verweise auf Bezugsvermerke und Kontrollziele. Die regulatorischen Dokumente werden in der Tabelle „regulatorisches Dokument“ [sn_compliance_authority_document] gespeichert. |
| Autorisierende Quelleninhalte | Die Bezugsvermerke Das Modul stellt eine Liste der Bezugsvermerke bereit, die in den regulatorischen CIs-Steuerungen v7.1 und v8 enthalten sind. Jedes Zitat kann ein oder mehrere Kontrollziele enthalten und bezieht sich auf:
Die Bezugsvermerke werden in der Zitattabelle [sn_Compliance_Citation] gespeichert. |
| Kontrollziele | Die Kontrollziele Das Modul bietet eine Liste der Kontrollziele, die den Bezugsvermerken im regulatorischen Dokument „CIs-Steuerungen v7.1 und v8“ zugeordnet sind. Jedes Kontrollziel kann mindestens eines der folgenden Elemente enthalten:
Die Kontrollziele werden in der Kontrollzieltabelle [sn_compliance_policy_statement] gespeichert. |
| Indikatorvorlagen | Die Indikatorvorlagen Das Modul stellt eine Liste vordefinierter Indikatorvorlagen bereit, die den CIs-Steuerungen zugeordnet sind. Die Indikatorvorlagen automatisieren die Steuerungsvalidierung und bieten eine kontinuierliche Überwachung. Indikatorvorlagenreferenz für Inhalt [sn_grc_m2m_ind_temp_cont] |
Wie zuvor erwähnt, ist Überwachungsbeschleuniger Für TechnologiesteuerungenDie Anwendung (com.sn_grc_infosec) ist eine abhängige Anwendung, wenn Sie herunterladen Cybersecurity Controls AcceleratorAnwendung. Die Überwachungsbeschleuniger Für TechnologiesteuerungenDie Anwendung stellt vordefinierte Indikatorvorlagen bereit, die den CIs-Steuerungen zugeordnet sind.
UCF-Steuerungen, die Indikatorvorlagen zugeordnet sind
Wenn Sie die aus UCF importierten regulatorischen CIs- oder ISO-Dokumente verwenden, können Sie Compliance-Aktivitäten weiterhin mit den automatisch überwachten Indikatorvorlagen von 285 (171 CIs und 114 ISO) verwalten.
| CIs-Steuerung | Beschreibung | ITX-Quellanwendungen |
|---|---|---|
| CIs-Steuerung 1,1 | Verwenden Sie ein aktives Discovery-Tool, um Geräte zu identifizieren, die mit dem Netzwerk der Organisation verbunden sind, und aktualisieren Sie den Hardware-Asset-Bestand. | Discovery |
| CIs-Steuerung 1,2 | Verwenden Sie ein passives Discovery-Tool, um Geräte zu identifizieren, die mit dem Netzwerk der Organisation verbunden sind, und aktualisieren Sie automatisch den Hardware-Asset-Bestand der Organisation. | Discovery |
| CIs-Steuerung 1,4 | Führen Sie einen genauen und aktuellen Bestand aller Technologie-Assets mit dem Potenzial, Informationen zu speichern oder zu verarbeiten. Dieser Bestand muss alle Hardware-Assets umfassen, unabhängig davon, ob sie mit dem Netzwerk der Organisation verbunden sind oder nicht. | Discovery |
| CIs-Steuerung 1,5 | Stellen Sie sicher, dass der Hardware-Asset-Bestand die Netzwerkadresse, Hardwareadresse, den Computernamen, den Besitzer des Daten-Assets und die Abteilung für jedes Asset aufzeichnet und ob das Hardware-Asset für die Verbindung mit dem Netzwerk genehmigt wurde. | Discovery |
| CIs-Steuerung 1,6 | Stellen Sie sicher, dass nicht autorisierte Assets entweder aus dem Netzwerk entfernt, unter Quarantäne gestellt oder der Bestand rechtzeitig aktualisiert wird. | Discovery |
| CIs-Steuerung 1,7 | Verwenden Sie die Zugriffssteuerung auf Portebene gemäß 802.1x-Standards, um zu steuern, welche Geräte sich beim Netzwerk authentifizieren können. Das Authentifizierungssystem muss an die Bestandsdaten des Hardware-Assets gebunden werden, um sicherzustellen, dass nur autorisierte Geräte eine Verbindung zum Netzwerk herstellen können. | Discovery |
| CIs-Steuerung 1,8 | Verwenden Sie Client-Zertifikate, um Hardware-Assets zu authentifizieren, die eine Verbindung zum vertrauenswürdigen Netzwerk der Organisation herstellen. | Discovery |
| CIs-Steuerung 2,1 | Führen Sie eine aktuelle Liste aller autorisierten Software, die im Unternehmen für Geschäftszwecke in einem beliebigen Geschäftssystem erforderlich ist. | Software Asset Management |
| CIs-Steuerung 2,2 | Stellen Sie sicher, dass nur Softwareanwendungen oder Betriebssysteme, die derzeit vom Lieferanten der Software unterstützt werden, dem autorisierten Softwarebestand der Organisation hinzugefügt werden. Nicht unterstützte Software muss im Bestandssystem als nicht unterstützt markiert werden. | Software Asset Management |
| CIs-Steuerung 2,3 | Verwenden Sie Softwarebestands-Tools in der gesamten Organisation, um die Dokumentation aller Software auf Geschäftssystemen zu automatisieren. | Software Asset Management |
| CIs-Steuerung 2,4 | Das Softwarebestandssystem sollte den Namen, die Version, den Herausgeber und das Installationsdatum für alle Software nachverfolgen, einschließlich der von der Organisation autorisierten Betriebssysteme. | Software Asset Management |
| CIs-Steuerung 2,5 | Das Software-Bestandssystem sollte an den Hardware-Asset-Bestand gebunden werden, damit alle Geräte und die zugehörige Software von einem einzigen Standort aus nachverfolgt werden. | CMDB |
| CIs-Steuerung 3,1 | Verwenden Sie ein aktuelles SCAP-konformes Tool für Schwachstellen-Scans, um alle Systeme im Netzwerk wöchentlich oder häufiger automatisch zu scannen, um alle potenziellen Schwachstellen auf den Systemen der Organisation zu identifizieren. | Vulnerability Response |
| CIs-Steuerung 3,2 | Führen Sie authentifizierte Schwachstellen-Scans mit Agenten durch, die lokal auf jedem System ausgeführt werden, oder mit Remote-Scannern, die mit erhöhten Rechten für das getestete System konfiguriert sind. | Vulnerability Response |
| CIs-Steuerung 3,6 | Vergleichen Sie regelmäßig die Ergebnisse von Back-to-back-Schwachstellen-Scans, um sicherzustellen, dass Schwachstellen rechtzeitig behoben wurden. | Vulnerability Response |
| CIs-Steuerung 3,7 | Verwenden Sie einen Risikobewertungsprozess, um die Behebung erkannter Schwachstellen zu priorisieren. | Vulnerability Response |
| CIs-Steuerung 15,1 | Führen Sie einen Bestand an autorisierten drahtlosen Zugriffspunkten, die mit dem kabelgebundenen Netzwerk verbunden sind. | CMDB |
| CIs-Steuerung 16,1 | Führen Sie einen Bestand aller Authentifizierungssysteme der Organisation, einschließlich derjenigen, die sich vor Ort oder bei einem Remote-Service Provider befinden. | CMDB |
| CIs-Steuerung 18,5 | Verwenden Sie nur standardisierte und umfassend überprüfte Verschlüsselungsalgorithmen. | Discovery |
| CIs-Steuerung 18,8 | Richten Sie einen Prozess ein, um Berichte über Softwareschwachstellen zu akzeptieren und zu beheben, einschließlich der Bereitstellung einer Möglichkeit für externe Entitäten, sich an Ihre Sicherheitsgruppe zu wenden. | Vulnerability Response |
| CIs-Steuerung 19,1 | Stellen Sie sicher, dass schriftliche Pläne für die Reaktion auf Incidents vorhanden sind, die Rollen des Personals sowie Phasen der Behandlung/Verwaltung von Incidents definieren. | Security Incident Response |
| CIs-Steuerung 19,2 | Weisen Sie Stellenbezeichnungen und Pflichten für die Behandlung von Computer- und Netzwerk-Incidents bestimmten Personen zu, und stellen Sie die Nachverfolgung und Dokumentation während des gesamten Incidents bis zur Lösung sicher. | Security Incident Response |
| CIs-Steuerung 19,3 | Bestimmen Sie Managementpersonal sowie Sicherungen, die den Incident-Prozess unterstützen, indem sie in wichtigen Entscheidungsrollen agieren. | Security Incident Response |
| CIs-Steuerung 19,4 | Entwickeln Sie organisationsweite Standards für die Zeit, die Systemadministratoren und andere Personalmitglieder benötigen, um dem Incident-Handhabungsteam anomale Ereignisse zu melden, die Mechanismen für diese Berichterstellung und die Art von Informationen, die in die Incident-Benachrichtigung aufgenommen werden sollen. | Security Incident Response |
| CIs-Steuerung 19,6 | Veröffentlichen Sie Informationen für alle Personalmitglieder zur Meldung von Computeranomalien und Incidents an das Incident-Handhabungsteam. Solche Informationen sollten in routinemäßige Sensibilisierungsaktivitäten für Mitarbeiter aufgenommen werden. | Security Incident Response |
| CIs-Steuerung 19,8 | Erstellen Sie ein Incident-Bewertungs- und Priorisierungsschema basierend auf bekannten oder potenziellen Auswirkungen auf Ihre Organisation. Verwenden Sie die Punktzahl, um die Häufigkeit von Statusaktualisierungen und Eskalationsverfahren zu definieren. | Security Incident Response |
Mit diesen Zitaten können Sie die von UCF heruntergeladenen CIs-Steuerungen anstelle der in enthaltenen CIs-Steuerungen verwenden Cybersecurity Controls AcceleratorAnwendung, während die Steuerungen den bereitgestellten Indikatorvorlagen weiterhin zugeordnet werden.