Cybersecurity Controls Accelerator
Mit Cybersecurity Controls Accelerator ™ können Benutzer die CIS-Steuerungen aus dem Center for Internet Security ™ einfach übernehmen, um ihre allgemeine Sicherheitsbereitschaft und Cyber-Verteidigungslage zu verbessern.
Die Akzeptanz von CIS Control wird weiter verbessert, indem die führenden Cybersicherheitsmethoden auf die Reife und Bereitschaftsstufe des Benutzers ausgerichtet werden.
Cybersecurity Controls Accelerator enthält das regulatorische Dokument für CIS-Steuerungen, Version 7.1, 191 zugeordnete CIS-Bezugsvermerke und 191 CIS-Kontrollziele, die sich auf die Bezugsvermerke beziehen.
Die Anwendung Technology Controls Monitoring Accelerator (com.sn_grc_infosec), die ebenfalls heruntergeladen werden muss, um Cybersecurity Controls Acceleratorzu verwenden, enthält 171 (26 Basis-) vordefinierte Indikatorvorlagen, die den CIS-Steuerungen zugeordnet sind. Diese Indikatorvorlagen bieten automatisierte Steuerungsvalidierung und kontinuierliche Überwachung.
Unterstützung für CIS-Steuerungen ™ v8
Ab Release Washington DCCybersecurity Controls Accelerator unterstützt [] regulatorische Dokumente, Bezugsvermerke und Kontrollziele von CIS Controls ™ v8, die sich auf die Bezugsvermerke beziehen.
Inhalt für CSA CCM v4.0
Ab Release Washington DCCybersecurity Controls Accelerator unterstützt [] Inhalte der Cloud Security ALLIANCE Cloud Controls Matrix (CSA CCM v4.0), z. B. Berechtigungsdokument, Bezugsvermerke und Kontrollziele.
Laden Sie die herunter Cybersecurity Controls Accelerator
Bevor Sie die Anwendung GRC: Cybersecurity Controls Accelerator in Ihrer Instanz ausführen, müssen Sie sie aus dem ServiceNow Storeherunterladen.
Vorbereitungen
- GRC: Policy and Compliance Management
- GRC: Profile
- GRC: Technology Controls Monitoring Accelerator
Erforderliche Rolle: admin
Prozedur
Überwachung der Cybersicherheitskontrollen
Nachdem Sie auf Cybersecurity Controls Acceleratorzugegriffen haben, können Sie die Steuerungen mit diesen Modulen überwachen.
| Anwendung/Modul | Beschreibung |
|---|---|
| CIS Controls | |
| Regulatorische Dokumente | Das Modul „ Berechtigungsdokumente “ bietet eine Liste der regulatorischen Dokumente, einschließlich der regulatorischen Dokumente CIS Controls v7.1 und v8. Die regulatorischen Dokumente enthalten Verweise auf Bezugsvermerke und Kontrollziele. Die regulatorischen Dokumente werden in der Tabelle „Berechtigungsdokument“ [sn_compliance_authority_document] gespeichert. |
| Bezugsvermerke | Das Modul „ Citations “ (Bezugsvermerke) stellt eine Liste der Bezugsvermerke bereit, die im regulatorischen Dokument von CIS Controls v7.1 und v8 enthalten sind. Jedes Zitat kann ein oder mehrere Kontrollziele enthalten und bezieht sich auf:
Die Bezugsvermerke werden in der Tabelle „Zitate“ [sn_compliance_citation] gespeichert. |
| Kontrollziele | Das Modul „Steuerungsziele “ bietet eine Liste der Steuerungsziele, die den Bezugsvermerken im regulatorischen Dokument CIS Controls v7.1 und v8 zugeordnet sind. Jedes Kontrollziel kann eines oder mehrere der folgenden Elemente enthalten:
Die Kontrollziele werden in der Tabelle „Kontrollziel“ [sn_compliance_policy_statement] gespeichert. |
| Indikatorvorlagen | Das Modul „ Indikatorvorlagen“ bietet eine Liste vordefinierter Indikatorvorlagen, die den CIS-Steuerungen zugeordnet sind. Die Indikatorvorlagen automatisieren die Kontrollvalidierung und bieten eine kontinuierliche Überwachung. Indikatorvorlagenreferenz für Inhalt [sn_grc_m2m_ind_temp_cont] |
Wie bereits erwähnt, ist die Anwendung Technology Controls Monitoring Accelerator (com.sn_grc_infosec) eine abhängige Anwendung, wenn Sie die Anwendung Cybersecurity Controls Accelerator herunterladen. Die Anwendung Technology Controls Monitoring Accelerator stellt vordefinierte Indikatorvorlagen bereit, die den CIS-Steuerungen zugeordnet sind.
UCF-Steuerungen, die Indikatorvorlagen zugeordnet sind
Wenn Sie die aus UCF importierten regulatorischen CIS- oder ISO-Dokumente verwenden, können Sie Compliance-Aktivitäten weiterhin mit den automatisch überwachten Indikatorvorlagen 285 (171 CIS und 114 ISO) verwalten.
| CIS-Steuerung | Beschreibung | ITx-Quellanwendungen |
|---|---|---|
| CIS-Steuerung 1.1 | Verwenden Sie ein aktives Discovery-Tool, um mit dem Netzwerk der Organisation verbundene Geräte zu identifizieren und den Hardware-Asset-Bestand zu aktualisieren. | Discovery |
| CIS-Steuerung 1.2 | Verwenden Sie ein passives Discovery-Tool, um mit dem Netzwerk der Organisation verbundene Geräte zu identifizieren und den Hardware-Asset-Bestand der Organisation automatisch zu aktualisieren. | Discovery |
| CIS-Steuerung 1.4 | Führen Sie einen genauen und aktuellen Bestand aller Technologie-Assets durch, in denen Informationen gespeichert oder verarbeitet werden können. Dieser Bestand umfasst alle Hardware-Assets, unabhängig davon, ob sie mit dem Netzwerk der Organisation verbunden sind oder nicht. | Discovery |
| CIS-Steuerung 1.5 | Stellen Sie sicher, dass im Hardware-Asset-Bestand die Netzwerkadresse, die Hardware-Adresse, der Computername, der Daten-Asset-Besitzer und die Abteilung für jedes Asset aufgezeichnet werden und ob die Verbindung des Hardware-Assets mit dem Netzwerk genehmigt wurde. | Discovery |
| CIS-Steuerung 1.6 | Stellen Sie sicher, dass nicht autorisierte Assets entweder aus dem Netzwerk entfernt oder unter Quarantäne gestellt werden oder der Bestand zeitnah aktualisiert wird. | Discovery |
| CIS-Steuerung 1.7 | Verwenden Sie die Zugriffssteuerung auf Portebene gemäß den 802.1x-Standards, um zu steuern, welche Geräte sich beim Netzwerk authentifizieren können. Das Authentifizierungssystem muss in die Bestandsdaten des Hardware-Assets eingebunden sein, um sicherzustellen, dass nur autorisierte Geräte eine Verbindung zum Netzwerk herstellen können. | Discovery |
| CIS-Steuerung 1.8 | Verwenden Sie Client-Zertifikate, um Hardware-Assets zu authentifizieren, die eine Verbindung zum vertrauenswürdigen Netzwerk der Organisation herstellen. | Discovery |
| CIS-Steuerung 2.1 | Führen Sie eine aktuelle Liste aller autorisierten Software, die im Unternehmen für einen Geschäftszweck auf einem beliebigen Geschäftssystem erforderlich ist. | Software Asset Management |
| CIS-Steuerung 2.2 | Stellen Sie sicher, dass nur Softwareanwendungen oder Betriebssysteme, die derzeit vom Softwareanbieter unterstützt werden, dem autorisierten Softwarebestand der Organisation hinzugefügt werden. Nicht unterstützte Software sollte im Bestandssystem als nicht unterstützt gekennzeichnet werden. | Software Asset Management |
| CIS-Steuerung 2.3 | Verwenden Sie Software-Bestandstools im gesamten Unternehmen, um die Dokumentation der gesamten Software in Geschäftssystemen zu automatisieren. | Software Asset Management |
| CIS-Steuerung 2.4 | Das Software-Bestandssystem sollte Name, Version, Herausgeber und Installationsdatum für die gesamte Software nachverfolgen, einschließlich der von der Organisation autorisierten Betriebssysteme. | Software Asset Management |
| CIS-Steuerung 2.5 | Das Software-Bestandssystem sollte in den Hardware-Asset-Bestand eingebunden werden, damit alle Geräte und die zugehörige Software von einem einzigen Ort aus nachverfolgt werden können. | CMDB |
| CIS-Steuerung 3.1 | Verwenden Sie ein aktuelles SCAP-konformes Tool zum Scannen von Schwachstellen, um alle Systeme im Netzwerk wöchentlich oder häufiger zu scannen, um alle potenziellen Schwachstellen in den Systemen der Organisation zu identifizieren. | Vulnerability Response |
| CIS-Steuerung 3.2 | Führen Sie authentifizierte Schwachstellenprüfungen mit Agents durch, die lokal auf jedem System ausgeführt werden, oder mit Remote-Scannern, die mit erhöhten Rechten auf dem getesteten System konfiguriert sind. | Vulnerability Response |
| CIS-Steuerung 3.6 | Vergleichen Sie regelmäßig die Ergebnisse aufeinanderfolgender Schwachstellenprüfungen, um sicherzustellen, dass Schwachstellen zeitnah behoben wurden. | Vulnerability Response |
| CIS-Steuerung 3.7 | Verwenden Sie einen Risikobewertungsprozess, um die Korrektur erkannter Schwachstellen zu priorisieren. | Vulnerability Response |
| CIS-Steuerung 15.1 | Führen Sie eine Bestandsaufnahme der autorisierten WLAN-Zugriffspunkte durch, die mit dem kabelgebundenen Netzwerk verbunden sind. | CMDB |
| CIS-Steuerung 16.1 | Führen Sie einen Bestand aller Authentifizierungssysteme der Organisation, einschließlich derer, die sich vor Ort oder bei einem Remote-Service Provider befinden. | CMDB |
| CIS-Steuerung 18.5 | Verwenden Sie nur standardisierte und ausführlich überprüfte Verschlüsselungsalgorithmen. | Discovery |
| CIS-Steuerung 18.8 | Richten Sie einen Prozess ein, um Berichte über Softwareschwachstellen anzunehmen und zu beheben, einschließlich der Bereitstellung einer Möglichkeit für externe Entitäten, sich an Ihre Sicherheitsgruppe zu wenden. | Vulnerability Response |
| CIS-Steuerung 19.1 | Stellen Sie sicher, dass schriftliche Pläne für die Reaktion auf Incidents vorhanden sind, in denen die Rollen des Personals sowie Phasen der Behandlung/Verwaltung von Incidents definiert sind. | Security Incident Response |
| CIS-Steuerung 19.2 | Weisen Sie bestimmten Personen Berufsbezeichnungen und Aufgaben für die Behandlung von Computer- und Netzwerk-Incidents zu, und stellen Sie die Nachverfolgung und Dokumentation während des gesamten Incident bis zur Lösung sicher. | Security Incident Response |
| CIS-Steuerung 19.3 | Bestimmen Sie Führungskräfte sowie Ersatzmitarbeiter, die den Incident-Bearbeitungsprozess unterstützen, indem sie in wichtigen Entscheidungsrollen fungieren. | Security Incident Response |
| CIS-Steuerung 19.4 | Entwickeln Sie unternehmensweite Standards für die Zeit, die Systemadministratoren und andere Mitarbeiter benötigen, um dem Incident-Bearbeitungsteam anomale Ereignisse zu melden, die Mechanismen für eine solche Meldung und die Art der Informationen, die in die Incident-Benachrichtigung aufgenommen werden sollen. | Security Incident Response |
| CIS-Steuerung 19.6 | Veröffentlichen Sie Informationen für alle Mitarbeiter in Bezug auf die Meldung von Computeranomalien und Incidents an das Incident-Bearbeitungsteam. Solche Informationen sollten in routinemäßige Aktivitäten zur Sensibilisierung der Mitarbeiter einbezogen werden. | Security Incident Response |
| CIS-Steuerung 19.8 | Erstellen Sie ein Bewertungs- und Priorisierungsschema für Incidents basierend auf bekannten oder potenziellen Auswirkungen auf Ihre Organisation. Verwenden Sie die Punktzahl, um die Häufigkeit von Statusaktualisierungen und Eskalationsverfahren zu definieren. | Security Incident Response |
Mit diesen Bezugsvermerken können Sie die von UCF heruntergeladenen CIS-Steuerungen anstelle der in der Anwendung Cybersecurity Controls Accelerator enthaltenen CIS-Steuerungen verwenden, während Sie die Steuerungen weiterhin den bereitgestellten Indikatorvorlagen zuordnen.