Cybersecurity Controls Accelerator

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Mit Cybersecurity Controls Accelerator können Benutzer die CIS-Steuerungen aus dem Center for Internet Security einfach übernehmen, um ihre allgemeine Sicherheitsbereitschaft und Cyber-Verteidigungslage zu verbessern.

    Die Akzeptanz von CIS Control wird weiter verbessert, indem die führenden Cybersicherheitsmethoden auf die Reife und Bereitschaftsstufe des Benutzers ausgerichtet werden.

    Cybersecurity Controls Accelerator enthält das regulatorische Dokument für CIS-Steuerungen, Version 7.1, 191 zugeordnete CIS-Bezugsvermerke und 191 CIS-Kontrollziele, die sich auf die Bezugsvermerke beziehen.

    Die Anwendung Technology Controls Monitoring Accelerator (com.sn_grc_infosec), die ebenfalls heruntergeladen werden muss, um Cybersecurity Controls Acceleratorzu verwenden, enthält 171 (26 Basis-) vordefinierte Indikatorvorlagen, die den CIS-Steuerungen zugeordnet sind. Diese Indikatorvorlagen bieten automatisierte Steuerungsvalidierung und kontinuierliche Überwachung.

    Unterstützung für CIS-Steuerungen v8

    Ab Release Washington DCCybersecurity Controls Accelerator unterstützt [] regulatorische Dokumente, Bezugsvermerke und Kontrollziele von CIS Controls v8, die sich auf die Bezugsvermerke beziehen.

    Inhalt für CSA CCM v4.0

    Ab Release Washington DCCybersecurity Controls Accelerator unterstützt [] Inhalte der Cloud Security ALLIANCE Cloud Controls Matrix (CSA CCM v4.0), z. B. Berechtigungsdokument, Bezugsvermerke und Kontrollziele.

    Laden Sie die herunter Cybersecurity Controls Accelerator

    Bevor Sie die Anwendung GRC: Cybersecurity Controls Accelerator in Ihrer Instanz ausführen, müssen Sie sie aus dem ServiceNow Storeherunterladen.

    Vorbereitungen

    Bevor Sie die Anwendung Cybersecurity Controls Accelerator ausführen, müssen Sie die folgenden Anwendungen von GRC herunterladen und aktivieren:
    • GRC: Policy and Compliance Management
    • GRC: Profile
    • GRC: Technology Controls Monitoring Accelerator

    Erforderliche Rolle: admin

    Prozedur

    Befolgen Sie die Anweisungen für Laden Sie zum ersten Mal eine GRC -Anwendung aus dem ServiceNow Store herunter.

    Überwachung der Cybersicherheitskontrollen

    Nachdem Sie auf Cybersecurity Controls Acceleratorzugegriffen haben, können Sie die Steuerungen mit diesen Modulen überwachen.

    Tabelle : 1. Cybersecurity Controls Accelerator Module
    Anwendung/Modul Beschreibung
    CIS Controls
    Regulatorische Dokumente Das Modul „ Berechtigungsdokumente “ bietet eine Liste der regulatorischen Dokumente, einschließlich der regulatorischen Dokumente CIS Controls v7.1 und v8. Die regulatorischen Dokumente enthalten Verweise auf Bezugsvermerke und Kontrollziele.

    Die regulatorischen Dokumente werden in der Tabelle „Berechtigungsdokument“ [sn_compliance_authority_document] gespeichert.
    Bezugsvermerke Das Modul „ Citations “ (Bezugsvermerke) stellt eine Liste der Bezugsvermerke bereit, die im regulatorischen Dokument von CIS Controls v7.1 und v8 enthalten sind. Jedes Zitat kann ein oder mehrere Kontrollziele enthalten und bezieht sich auf:
    • Inhaltsreferenzen
    • Informationsobjekte

    Die Bezugsvermerke werden in der Tabelle „Zitate“ [sn_compliance_citation] gespeichert.
    Kontrollziele Das Modul „Steuerungsziele “ bietet eine Liste der Steuerungsziele, die den Bezugsvermerken im regulatorischen Dokument CIS Controls v7.1 und v8 zugeordnet sind. Jedes Kontrollziel kann eines oder mehrere der folgenden Elemente enthalten:
    • Entitätstypen
    • Zusätzliche Entitäten
    • Richtlinien
    • Steuerungen
    • Indikatorvorlagen
    • Richtlinienausnahmen
    • Probleme
    • Risikoerklärungen
    • Inhaltsreferenzen

    Die Kontrollziele werden in der Tabelle „Kontrollziel“ [sn_compliance_policy_statement] gespeichert.
    Indikatorvorlagen Das Modul „ Indikatorvorlagen“ bietet eine Liste vordefinierter Indikatorvorlagen, die den CIS-Steuerungen zugeordnet sind. Die Indikatorvorlagen automatisieren die Kontrollvalidierung und bieten eine kontinuierliche Überwachung.

    Indikatorvorlagenreferenz für Inhalt [sn_grc_m2m_ind_temp_cont]

    Wie bereits erwähnt, ist die Anwendung Technology Controls Monitoring Accelerator (com.sn_grc_infosec) eine abhängige Anwendung, wenn Sie die Anwendung Cybersecurity Controls Accelerator herunterladen. Die Anwendung Technology Controls Monitoring Accelerator stellt vordefinierte Indikatorvorlagen bereit, die den CIS-Steuerungen zugeordnet sind.

    Hinweis:
    Wenn Sie sich entscheiden, die Anwendung Cybersecurity Controls Accelerator nicht zu implementieren, können Sie [] trotzdem verwenden, um die Compliance mit CIS und ISO 27002 über das Unified Compliance Framework (UCF) aus der Anwendung Policy and Compliance ManagementTechnology Controls Monitoring Accelerator zu validieren. Weitere Informationen finden Sie unter Technology Controls Monitoring Accelerator.

    UCF-Steuerungen, die Indikatorvorlagen zugeordnet sind

    Wenn Sie die aus UCF importierten regulatorischen CIS- oder ISO-Dokumente verwenden, können Sie Compliance-Aktivitäten weiterhin mit den automatisch überwachten Indikatorvorlagen 285 (171 CIS und 114 ISO) verwalten.

    Die 171 Indikatorvorlagen werden den 171 CIS-Kontrollzielen zugeordnet, die mit der Anwendung Cybersecurity Controls Accelerator bereitgestellt werden.
    Hinweis:
    Die Informationen in den 26 Vorlagen für Basisindikatoren stammen aus verschiedenen ServiceNow ITx-Anwendungen, wie im folgenden Beispiel gezeigt.
    Tabelle : 2. Grundlegende Indikatorvorlagen für CIS-Steuerungen
    CIS-Steuerung Beschreibung ITx-Quellanwendungen
    CIS-Steuerung 1.1 Verwenden Sie ein aktives Discovery-Tool, um mit dem Netzwerk der Organisation verbundene Geräte zu identifizieren und den Hardware-Asset-Bestand zu aktualisieren. Discovery
    CIS-Steuerung 1.2 Verwenden Sie ein passives Discovery-Tool, um mit dem Netzwerk der Organisation verbundene Geräte zu identifizieren und den Hardware-Asset-Bestand der Organisation automatisch zu aktualisieren. Discovery
    CIS-Steuerung 1.4 Führen Sie einen genauen und aktuellen Bestand aller Technologie-Assets durch, in denen Informationen gespeichert oder verarbeitet werden können. Dieser Bestand umfasst alle Hardware-Assets, unabhängig davon, ob sie mit dem Netzwerk der Organisation verbunden sind oder nicht. Discovery
    CIS-Steuerung 1.5 Stellen Sie sicher, dass im Hardware-Asset-Bestand die Netzwerkadresse, die Hardware-Adresse, der Computername, der Daten-Asset-Besitzer und die Abteilung für jedes Asset aufgezeichnet werden und ob die Verbindung des Hardware-Assets mit dem Netzwerk genehmigt wurde. Discovery
    CIS-Steuerung 1.6 Stellen Sie sicher, dass nicht autorisierte Assets entweder aus dem Netzwerk entfernt oder unter Quarantäne gestellt werden oder der Bestand zeitnah aktualisiert wird. Discovery
    CIS-Steuerung 1.7 Verwenden Sie die Zugriffssteuerung auf Portebene gemäß den 802.1x-Standards, um zu steuern, welche Geräte sich beim Netzwerk authentifizieren können. Das Authentifizierungssystem muss in die Bestandsdaten des Hardware-Assets eingebunden sein, um sicherzustellen, dass nur autorisierte Geräte eine Verbindung zum Netzwerk herstellen können. Discovery
    CIS-Steuerung 1.8 Verwenden Sie Client-Zertifikate, um Hardware-Assets zu authentifizieren, die eine Verbindung zum vertrauenswürdigen Netzwerk der Organisation herstellen. Discovery
    CIS-Steuerung 2.1 Führen Sie eine aktuelle Liste aller autorisierten Software, die im Unternehmen für einen Geschäftszweck auf einem beliebigen Geschäftssystem erforderlich ist. Software Asset Management
    CIS-Steuerung 2.2 Stellen Sie sicher, dass nur Softwareanwendungen oder Betriebssysteme, die derzeit vom Softwareanbieter unterstützt werden, dem autorisierten Softwarebestand der Organisation hinzugefügt werden. Nicht unterstützte Software sollte im Bestandssystem als nicht unterstützt gekennzeichnet werden. Software Asset Management
    CIS-Steuerung 2.3 Verwenden Sie Software-Bestandstools im gesamten Unternehmen, um die Dokumentation der gesamten Software in Geschäftssystemen zu automatisieren. Software Asset Management
    CIS-Steuerung 2.4 Das Software-Bestandssystem sollte Name, Version, Herausgeber und Installationsdatum für die gesamte Software nachverfolgen, einschließlich der von der Organisation autorisierten Betriebssysteme. Software Asset Management
    CIS-Steuerung 2.5 Das Software-Bestandssystem sollte in den Hardware-Asset-Bestand eingebunden werden, damit alle Geräte und die zugehörige Software von einem einzigen Ort aus nachverfolgt werden können. CMDB
    CIS-Steuerung 3.1 Verwenden Sie ein aktuelles SCAP-konformes Tool zum Scannen von Schwachstellen, um alle Systeme im Netzwerk wöchentlich oder häufiger zu scannen, um alle potenziellen Schwachstellen in den Systemen der Organisation zu identifizieren. Vulnerability Response
    CIS-Steuerung 3.2 Führen Sie authentifizierte Schwachstellenprüfungen mit Agents durch, die lokal auf jedem System ausgeführt werden, oder mit Remote-Scannern, die mit erhöhten Rechten auf dem getesteten System konfiguriert sind. Vulnerability Response
    CIS-Steuerung 3.6 Vergleichen Sie regelmäßig die Ergebnisse aufeinanderfolgender Schwachstellenprüfungen, um sicherzustellen, dass Schwachstellen zeitnah behoben wurden. Vulnerability Response
    CIS-Steuerung 3.7 Verwenden Sie einen Risikobewertungsprozess, um die Korrektur erkannter Schwachstellen zu priorisieren. Vulnerability Response
    CIS-Steuerung 15.1 Führen Sie eine Bestandsaufnahme der autorisierten WLAN-Zugriffspunkte durch, die mit dem kabelgebundenen Netzwerk verbunden sind. CMDB
    CIS-Steuerung 16.1 Führen Sie einen Bestand aller Authentifizierungssysteme der Organisation, einschließlich derer, die sich vor Ort oder bei einem Remote-Service Provider befinden. CMDB
    CIS-Steuerung 18.5 Verwenden Sie nur standardisierte und ausführlich überprüfte Verschlüsselungsalgorithmen. Discovery
    CIS-Steuerung 18.8 Richten Sie einen Prozess ein, um Berichte über Softwareschwachstellen anzunehmen und zu beheben, einschließlich der Bereitstellung einer Möglichkeit für externe Entitäten, sich an Ihre Sicherheitsgruppe zu wenden. Vulnerability Response
    CIS-Steuerung 19.1 Stellen Sie sicher, dass schriftliche Pläne für die Reaktion auf Incidents vorhanden sind, in denen die Rollen des Personals sowie Phasen der Behandlung/Verwaltung von Incidents definiert sind. Security Incident Response
    CIS-Steuerung 19.2 Weisen Sie bestimmten Personen Berufsbezeichnungen und Aufgaben für die Behandlung von Computer- und Netzwerk-Incidents zu, und stellen Sie die Nachverfolgung und Dokumentation während des gesamten Incident bis zur Lösung sicher. Security Incident Response
    CIS-Steuerung 19.3 Bestimmen Sie Führungskräfte sowie Ersatzmitarbeiter, die den Incident-Bearbeitungsprozess unterstützen, indem sie in wichtigen Entscheidungsrollen fungieren. Security Incident Response
    CIS-Steuerung 19.4 Entwickeln Sie unternehmensweite Standards für die Zeit, die Systemadministratoren und andere Mitarbeiter benötigen, um dem Incident-Bearbeitungsteam anomale Ereignisse zu melden, die Mechanismen für eine solche Meldung und die Art der Informationen, die in die Incident-Benachrichtigung aufgenommen werden sollen. Security Incident Response
    CIS-Steuerung 19.6 Veröffentlichen Sie Informationen für alle Mitarbeiter in Bezug auf die Meldung von Computeranomalien und Incidents an das Incident-Bearbeitungsteam. Solche Informationen sollten in routinemäßige Aktivitäten zur Sensibilisierung der Mitarbeiter einbezogen werden. Security Incident Response
    CIS-Steuerung 19.8 Erstellen Sie ein Bewertungs- und Priorisierungsschema für Incidents basierend auf bekannten oder potenziellen Auswirkungen auf Ihre Organisation. Verwenden Sie die Punktzahl, um die Häufigkeit von Statusaktualisierungen und Eskalationsverfahren zu definieren. Security Incident Response
    Kontrollziele, die aus UCF heruntergeladen werden, haben UCF als Quelle, wie unten gezeigt.
    Abbildung : 1. UCF-Kontrollziel
    Aus UCF erhaltenes Kontrollziel
    Wenn Sie auf die zugehörige Liste Zitate klicken, sehen Sie, dass zwei Zitate vorhanden sind: eines aus dem CIS und eines aus regulatorischen ISO 27001-Dokumenten von UCF.
    Abbildung : 2. Zitate, die im UCF-Kontrollziel enthalten sind
    Zitate, die in einem UCF-Kontrollziel enthalten sind

    Mit diesen Bezugsvermerken können Sie die von UCF heruntergeladenen CIS-Steuerungen anstelle der in der Anwendung Cybersecurity Controls Accelerator enthaltenen CIS-Steuerungen verwenden, während Sie die Steuerungen weiterhin den bereitgestellten Indikatorvorlagen zuordnen.

    Wenn Sie dieses UCF-Kontrollziel ähnlichen Indikatorvorlagen zuordnen möchten, können Sie auf die zugehörige Liste „ Indikatorvorlagen “ und dann auf die Schaltfläche Vorgeschlagen klicken.
    Abbildung : 3. Zugehörige Liste „Indikatorvorlagen“.
    Zugehörige Liste „Indikatorvorlagen“.
    Eine Liste der Indikatorvorlagen, die für das ausgewählte Kontrollziel gelten können, wird angezeigt.
    Abbildung : 4. Vorgeschlagene Indikatorvorlagen
    Vorgeschlagene Indikatorvorlagen
    Wählen Sie die Indikatorvorlagen aus, die Sie dem UCF-Kontrollziel zuordnen möchten, und klicken Sie auf Hinzufügen.
    Abbildung : 5. Zuordnung einer Indikatorvorlage zu einem UCF-Kontrollziel
    Zuordnung einer Indikatorvorlage zu einem UCF-Kontrollziel