Cybersecurity Controls Accelerator
이를 Cybersecurity Controls Accelerator ™ 통해 사용자는 인터넷 보안 ™ 센터의 CIS 컨트롤을 쉽게 채택하여 전반적인 보안 준비 태세와 사이버 방어 태세를 강화할 수 있습니다.
CIS Control의 채택은 선도적인 사이버 보안 방법론을 사용자의 성숙도 및 준비 수준에 맞게 조정함으로써 더욱 향상됩니다.
Cybersecurity Controls Accelerator 여기에는 CIS 통제 버전 7.1 권한 문서, 191개의 연관된 CIS 인용 및 인용과 관련된 191개의 CIS 통제 목표가 포함되어 있습니다.
애플리케이션을 사용하려면 Cybersecurity Controls Accelerator다운로드해야 하는 애플리케이션(com.sn_grc_infosec)에는 Technology Controls Monitoring Accelerator CIS 통제에 매핑되는 171개(기본 26개)의 사전 정의된 표시기 템플릿이 포함되어 있습니다. 이러한 표시기 템플릿은 자동화된 제어 확인 및 지속적인 모니터링을 제공합니다.
CIS Controls ™ v8 지원
릴리스부터 Xanadu 인용 Cybersecurity Controls Accelerator 과 관련된 CIS 통제 ™ v8 권한 문서, 인용 및 통제 목표를 지원합니다.
CSA CCM v4.0용 컨텐츠
릴리스 Cybersecurity Controls Accelerator 부터 Xanadu 권한 문서, 인용 및 통제 목표와 같은 CSA CCM v4.0(Cloud Security Alliance Cloud Controls Matrix) 콘텐츠를 지원합니다.
다운로드 Cybersecurity Controls Accelerator
인스턴스ServiceNow Store에서 GRC: Cybersecurity Controls Accelerator 애플리케이션을 실행하기 전에 .
시작하기 전에
- GRC: 정책 및 준수 관리
- GRC:프로필
- GRC: Technology Controls Monitoring Accelerator
필요한 역할: admin
프로시저
사이버 보안 통제 모니터링
에 Cybersecurity Controls Accelerator액세스한 후에는 이러한 모듈을 사용하여 컨트롤을 모니터링할 수 있습니다.
| 애플리케이션/모듈 | 설명 |
|---|---|
| CIS 통제 | |
| 권한 문서 | 권한 문서 모듈은 CIS 제어 v7.1 및 v8 권한 문서를 포함하여 권한 문서 목록을 제공합니다. 권한 문서에는 인용 및 통제 목표에 대한 참조가 포함되어 있습니다. 권한 문서는 권한 문서 테이블 [sn_compliance_authority_document]에 저장됩니다. |
| 인용 | 인용 모듈은 CIS 통제 v7.1 및 v8 권한 문서에 포함된 인용 목록을 제공합니다. 각 인용은 하나 이상의 통제 목표를 포함할 수 있으며 다음을 참조합니다.
인용은 인용 테이블 [sn_compliance_citation]에 저장됩니다. |
| 통제 목표 | 통제 목표 모듈은 CIS 통제 v7.1 및 v8 권한 문서의 인용과 연관된 통제 목표 목록을 제공합니다. 각 통제 목표에는 다음 항목 중 하나 이상이 포함될 수 있습니다.
통제 목표는 통제 목표 테이블 [sn_compliance_policy_statement]에 저장됩니다. |
| 표시기 템플릿 | 표시기 템플릿 모듈은 CIS 통제에 매핑되는 미리 정의된 표시기 템플릿 목록을 제공합니다. 표시기 템플릿은 제어 확인을 자동화하고 지속적인 모니터링을 제공합니다. 컨텐츠에 대한 표시기 템플릿 참조 [sn_grc_m2m_ind_temp_cont] |
앞서 언급했듯이 Technology Controls Monitoring Accelerator 응용 프로그램(com.sn_grc_infosec)은 응용 프로그램을 다운로드할 Cybersecurity Controls Accelerator 때 종속 응용 프로그램입니다. 애플리케이션은 Technology Controls Monitoring Accelerator CIS 통제에 매핑되는 미리 정의된 표시기 템플릿을 제공합니다.
표시기 템플릿에 매핑된 UCF 통제
UCF에서 임포트한 CIS 또는 ISO 권한 문서를 사용하는 경우에도 자동으로 모니터링되는 285(171 CIS 및 114 ISO) 표시기 템플릿을 사용하여 규정 준수 활동을 계속 관리할 수 있습니다.
| CIS 통제 | 설명 | ITx 소스 애플리케이션 |
|---|---|---|
| CIS 통제 1.1 | 활성 검색 도구를 활용하여 조직의 네트워크에 연결된 장치를 식별하고 하드웨어 자산 인벤토리를 업데이트합니다. | 디스커버리 |
| CIS 통제 1.2 | 수동 검색 도구를 사용하여 조직의 네트워크에 연결된 장치를 식별하고 조직의 하드웨어 자산 인벤토리를 자동으로 업데이트합니다. | 디스커버리 |
| CIS 통제 1.4 | 정보를 저장하거나 처리할 수 있는 모든 기술 자산의 정확한 최신 인벤토리를 유지합니다. 이 인벤토리에는 조직의 네트워크에 연결되어 있는지 여부에 관계없이 모든 하드웨어 자산이 포함되어야 합니다. | 디스커버리 |
| CIS 통제 1.5 | 하드웨어 자산 인벤토리가 각 자산의 네트워크 주소, 하드웨어 주소, 컴퓨터 이름, 데이터 자산 소유자 및 부서와 하드웨어 자산이 네트워크에 연결하도록 승인되었는지 여부를 기록하는지 확인합니다. | 디스커버리 |
| CIS 통제 1.6 | 권한이 없는 자산이 네트워크에서 제거되거나, 격리되거나, 인벤토리가 적시에 업데이트되는지 확인합니다. | 디스커버리 |
| CIS 통제 1.7 | 802.1x 표준에 따른 포트 수준 액세스 제어를 활용하여 네트워크에 인증할 수 있는 장치를 제어합니다. 인증 시스템은 하드웨어 자산 인벤토리 데이터에 연결되어 승인된 장치만 네트워크에 연결할 수 있도록 해야 합니다. | 디스커버리 |
| CIS 통제 1.8 | 클라이언트 인증서를 사용하여 조직의 신뢰할 수 있는 네트워크에 연결하는 하드웨어 자산을 인증합니다. | 디스커버리 |
| CIS 통제 2.1 | 모든 비즈니스 시스템에서 비즈니스 목적을 위해 엔터프라이즈에 필요한 모든 승인된 소프트웨어의 최신 목록을 유지관리합니다. | 소프트웨어 자산 관리 |
| CIS 통제 2.2 | 소프트웨어 벤더가 현재 지원하는 소프트웨어 애플리케이션 또는 운영 체제만 조직의 승인된 소프트웨어 인벤토리에 추가되었는지 확인합니다. 지원되지 않는 소프트웨어는 인벤토리 시스템에서 지원되지 않는 것으로 태그를 지정해야 합니다. | 소프트웨어 자산 관리 |
| CIS 통제 2.3 | 조직 전체에서 소프트웨어 인벤토리 도구를 활용하여 비즈니스 시스템의 모든 소프트웨어 문서화를 자동화합니다. | 소프트웨어 자산 관리 |
| CIS 통제 2.4 | 소프트웨어 인벤토리 시스템은 조직에서 승인한 운영 체제를 포함하여 모든 소프트웨어의 이름, 버전, 게시자 및 설치 날짜를 추적해야 합니다. | 소프트웨어 자산 관리 |
| CIS 통제 2.5 | 소프트웨어 인벤토리 시스템은 하드웨어 자산 인벤토리에 연결되어야 모든 장치 및 관련 소프트웨어가 단일 위치에서 추적됩니다. | CMDB |
| CIS 통제 3.1 | 최신 SCAP 호환 취약성 검사 도구를 활용하여 네트워크의 모든 시스템을 매주 또는 더 자주 자동으로 검사하여 조직 시스템의 모든 잠재적 취약성을 식별합니다. | 취약성 대응 |
| CIS 통제 3.2 | 각 시스템에서 로컬로 실행되는 에이전트 또는 테스트 중인 시스템에서 높은 권한으로 구성된 원격 스캐너를 사용하여 인증된 취약성 검사를 수행합니다. | 취약성 대응 |
| CIS 통제 3.6 | 연속 취약성 검사 결과를 정기적으로 비교하여 취약성이 적시에 수정되었는지 확인합니다. | 취약성 대응 |
| CIS 통제 3.7 | 위험 등급 프로세스를 활용하여 발견된 취약성의 정정 우선순위를 지정합니다. | 취약성 대응 |
| CIS 제어 15.1 | 유선 네트워크에 연결된 승인된 무선 액세스 지점의 인벤토리를 유지 관리합니다. | CMDB |
| CIS 제어 16.1 | 현장 또는 원격 서비스 제공자에 있는 인증 시스템을 포함하여 각 조직의 인증 시스템 인벤토리를 유지관리합니다. | CMDB |
| CIS 제어 18.5 | 표준화되고 광범위하게 검토된 암호화 알고리즘만 사용합니다. | 디스커버리 |
| CIS 제어 18.8 | 외부 엔터티가 보안 그룹에 연락할 수 있는 수단을 제공하는 것을 포함하여 소프트웨어 취약성 보고를 수락하고 해결하는 프로세스를 설정합니다. | 취약성 대응 |
| CIS 제어 19.1 | 직원의 역할과 인시던트 처리/관리 단계를 정의하는 서면 인시던트 응답 계획이 있는지 확인합니다. | 보안 인시던트 응답 |
| CIS 제어 19.2 | 컴퓨터 및 네트워크 인시던트를 처리하기 위한 직함과 업무를 특정 개인에게 할당하고 해결을 통해 인시던트 전반에 걸쳐 추적 및 문서화를 보장합니다. | 보안 인시던트 응답 |
| CIS 제어 19.3 | 주요 의사 결정 역할을 수행하여 인시던트 처리 프로세스를 지원할 백업 및 관리 담당자를 지정합니다. | 보안 인시던트 응답 |
| CIS 제어 19.4 | 시스템 관리자 및 기타 인력 구성원이 예외 이벤트를 인시던트 처리 팀에 보고하는 데 필요한 시간, 보고 메커니즘 및 인시던트 알림에 포함되어야 하는 정보의 종류에 대한 조직 차원의 표준을 고안합니다. | 보안 인시던트 응답 |
| CIS 제어 19.6 | 인시던트 처리 팀에 컴퓨터 예외 및 인시던트 보고와 관련하여 모든 인력 구성원에 대한 정보를 게시합니다. 이러한 정보는 일상적인 직원 인식 활동에 포함되어야 합니다. | 보안 인시던트 응답 |
| CIS 제어 19.8 | 조직에 대한 알려진 또는 잠재적 영향을 기준으로 인시던트 점수 매기기 및 우선순위 지정 스키마를 생성합니다. 점수를 활용하여 상태 업데이트 및 에스컬레이션 절차의 빈도를 정의합니다. | 보안 인시던트 응답 |
이러한 인용을 사용하면 제공된 표시기 템플릿과 통제를 연결하면서 애플리케이션에 포함된 Cybersecurity Controls Accelerator CIS 통제 대신 UCF에서 다운로드한 CIS 통제를 사용할 수 있습니다.