Cybersecurity Controls Accelerator

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Cybersecurity Controls Accelerator ermöglicht Benutzern die einfache Übernahme der CIS-Steuerungen aus dem Center for Internet Security , um ihre allgemeine Sicherheitsbereitschaft und ihre Cyberabwehr zu verbessern.

    Die Akzeptanz von CIS Control wird weiter verbessert, indem die führenden Cybersicherheitsmethoden auf den Reife- und Bereitschaftszustand des Benutzers abgestimmt werden.

    Cybersecurity Controls Accelerator enthält das regulatorische Dokument für CIS Controls Version 7.1, 191 zugehörige CIS-Bezugsvermerke und 191 CIS-Kontrollziele, die sich auf die Bezugsvermerke beziehen.

    Die Anwendung Technology Controls Monitoring Accelerator (com.sn_grc_infosec), die ebenfalls heruntergeladen werden muss, um Cybersecurity Controls Acceleratorzu verwenden, enthält 171 (26 Basis-) vordefinierte Indikatorvorlagen, die den CIS-Steuerungen zugeordnet sind. Diese Indikatorvorlagen ermöglichen die automatisierte Validierung von Steuerungen und kontinuierliche Überwachung.

    Unterstützung für CIS-Steuerungen v8

    Ab dem Release Yokohama unterstützt Cybersecurity Controls Accelerator regulatorische Dokumente, Zitate und Kontrollziele für CIS Controls v8, die sich auf die Zitate beziehen.

    Inhalt für CSA CCM v4.0

    Ab dem Release Yokohama unterstützt Cybersecurity Controls Accelerator die Inhalte der Cloud Security Alliance Cloud Controls Matrix (CSA CCM v4.0), z. B. regulatorisches Dokument, Zitate und Kontrollziele.

    Laden Sie die herunter Cybersecurity Controls Accelerator

    Bevor Sie die Anwendung GRC: Cybersecurity Controls Accelerator in Ihrer -Instanz ausführen, müssen Sie sie von ServiceNow Storeherunterladen.

    Vorbereitungen

    Bevor Sie die Anwendung Cybersecurity Controls Accelerator ausführen, müssen Sie die folgenden GRC -Anwendungen herunterladen und aktivieren:
    • GRC: Richtlinien- und Compliance-Management
    • GRC: Profile
    • GRC: Technology Controls Monitoring Accelerator

    Erforderliche Rolle: Administrator

    Prozedur

    Folgen Sie den Anweisungen für Laden Sie eine GRC -Anwendung zum ersten Mal aus dem ServiceNow Store herunter.

    Überwachung der Cybersicherheitskontrollen

    Nachdem Sie auf Cybersecurity Controls Acceleratorzugegriffen haben, können Sie die Steuerungen mithilfe dieser Module überwachen.

    Tabelle : 1. Cybersecurity Controls Accelerator Module
    Anwendung/Modul Beschreibung
    CIS Controls
    Regulatorische Dokumente Das Modul Regulatorische Dokumente stellt eine Liste von regulatorischen Dokumenten bereit, einschließlich der regulatorischen Dokumente für CIS Controls v7.1 und v8. Die regulatorischen Dokumente enthalten Verweise auf Bezugsvermerke und Kontrollziele.

    Die regulatorischen Dokumente werden in der Tabelle „Regulatorisches Dokument“ [sn_compliance_authority_document] gespeichert.
    Bezugsvermerke Das Modul „Bezugsvermerke“ stellt eine Liste der Bezugsvermerke bereit, die im regulatorischen Dokument für CIS Controls v7.1 und 8 enthalten sind. Jedes Zitat kann ein oder mehrere Kontrollziele enthalten und bezieht sich auf:
    • Inhaltsreferenzen
    • Informationsobjekte

    Die Bezugsvermerke werden in der Tabelle „Bezugsvermerke“ [sn_compliance_citation] gespeichert.
    Kontrollziele Das Modul „Steuerungsziele“ enthält eine Liste von Steuerungszielen, die den Bezugsvermerken im regulatorischen Dokument „CIS Controls v7.1“ und „V8“ zugeordnet sind. Jedes Kontrollziel kann eines oder mehrere der folgenden Elemente enthalten:
    • Entitätstypen
    • Zusätzliche Entitäten
    • Richtlinien
    • Kontrollen
    • Indikatorvorlagen
    • Richtlinienausnahmen
    • Probleme
    • Risikobeschreibungen
    • Inhaltsreferenzen

    Die Kontrollziele werden in der Tabelle „Steuerungsziel“ [sn_compliance_policy_statement] gespeichert.
    Indikatorvorlagen Das Modul „Indikatorvorlagen“ enthält eine Liste vordefinierter Indikatorvorlagen, die den CIS-Steuerungen zugeordnet sind. Die Indikatorvorlagen automatisieren die Validierung von Steuerungen und ermöglichen eine kontinuierliche Überwachung.

    Indikatorvorlagenverweis auf Inhalt [sn_grc_m2m_ind_temp_cont]

    Wie bereits erwähnt, ist die Anwendung Technology Controls Monitoring Accelerator (com.sn_grc_infosec) eine abhängige Anwendung, wenn Sie die Anwendung Cybersecurity Controls Accelerator herunterladen. Die Anwendung Technology Controls Monitoring Accelerator stellt vordefinierte Indikatorvorlagen bereit, die den CIS-Steuerungen zugeordnet sind.

    Hinweis:
    Wenn Sie sich entscheiden, die Anwendung Cybersecurity Controls Accelerator nicht zu implementieren, können Sie trotzdem die Technology Controls Monitoring Accelerator Anwendung verwenden, um die Compliance mit CIS und ISO 27002 über das Unified Compliance Framework (UCF) der Anwendung Richtlinien- und Compliance-Management zu validieren. Weitere Informationen finden Sie unter Technology Controls Monitoring Accelerator.

    UCF-Steuerungen, die Indikatorvorlagen zugeordnet sind

    Wenn Sie die aus UCF importierten regulatorischen CIS- oder ISO-Dokumente verwenden, können Sie Compliance-Aktivitäten weiterhin mithilfe der automatisch überwachten 285-Indikatorvorlagen (171 CIS und 114 ISO) verwalten.

    Die 171 Indikatorvorlagen werden den 171 CIS-Kontrollzielen zugeordnet, die mit der Anwendung Cybersecurity Controls Accelerator bereitgestellt werden.
    Hinweis:
    Die Informationen in den 26 Vorlagen für Basisindikatoren stammen aus verschiedenen ITX-Anwendungen ServiceNow, wie im folgenden Beispiel gezeigt.
    Tabelle : 2. Standardindikatorvorlagen für CIS-Steuerungen
    CIS-Steuerung Beschreibung ITx-Quellanwendungen
    CIS-Steuerung 1.1 Verwenden Sie ein aktives Discovery-Tool, um mit dem Netzwerk des Unternehmens verbundene Geräte zu identifizieren und den Hardware-Asset-Bestand zu aktualisieren. Discovery
    CIS-Steuerung 1.2 Verwenden Sie ein passives Discovery-Tool, um Geräte zu identifizieren, die mit dem Netzwerk einer Organisation verbunden sind, und aktualisieren Sie automatisch den Hardware-Asset-Bestand der Organisation. Discovery
    CIS-Steuerung 1.4 Pflegen Sie einen genauen und aktuellen Bestand aller Technologie-Assets, die Informationen speichern oder verarbeiten können. Dieser Bestand umfasst alle Hardware-Assets, unabhängig davon, ob sie mit dem Netzwerk der Organisation verbunden sind oder nicht. Discovery
    CIS-Steuerung 1.5 Stellen Sie sicher, dass im Hardware-Asset-Bestand die Netzwerkadresse, die Hardwareadresse, der Computername, der Besitzer des Daten-Assets und die Abteilung für jedes Asset erfasst sind. Außerdem muss angegeben werden, ob das Hardware-Asset für die Verbindung mit dem Netzwerk genehmigt wurde. Discovery
    CIS-Steuerung 1.6 Stellen Sie sicher, dass nicht autorisierte Assets rechtzeitig entweder aus dem Netzwerk entfernt oder unter Quarantäne gestellt werden oder dass der Bestand aktualisiert wird. Discovery
    CIS-Steuerung 1.7 Verwenden Sie die Zugriffssteuerung auf Portebene gemäß den 802.1x-Standards, um zu steuern, welche Geräte sich beim Netzwerk authentifizieren können. Das Authentifizierungssystem muss in die Bestandsdaten des Hardware-Assets eingebunden werden, um sicherzustellen, dass nur autorisierte Geräte eine Verbindung zum Netzwerk herstellen können. Discovery
    CIS-Steuerung 1.8 Verwenden Sie Client-Zertifikate, um Hardware-Assets zu authentifizieren, die eine Verbindung zum vertrauenswürdigen Netzwerk des Unternehmens herstellen. Discovery
    CIS-Steuerung 2.1 Führen Sie eine aktuelle Liste aller autorisierten Software, die im Unternehmen für einen Geschäftszweck in einem beliebigen Geschäftssystem erforderlich sind. Software Asset Management
    CIS-Steuerung 2.2 Stellen Sie sicher, dass nur Softwareanwendungen oder Betriebssysteme, die derzeit vom Lieferanten der Software unterstützt werden, dem autorisierten Softwarebestand der Organisation hinzugefügt werden. Nicht unterstützte Software muss im Bestandssystem als nicht unterstützt gekennzeichnet werden. Software Asset Management
    CIS-Steuerung 2.3 Verwenden Sie Softwarebestandstools im gesamten Unternehmen, um die Dokumentation aller Software in Geschäftssystemen zu automatisieren. Software Asset Management
    CIS-Steuerung 2.4 Das Softwarebestandssystem sollte Name, Version, Herausgeber und Installationsdatum für die gesamte Software nachverfolgen, einschließlich der von der Organisation autorisierten Betriebssysteme. Software Asset Management
    CIS-Steuerung 2.5 Das Softwarebestandssystem sollte in den Hardware-Asset-Bestand eingebunden werden, damit alle Geräte und die zugehörige Software von einem einzigen Ort aus nachverfolgt werden. CMDB
    CIS-Steuerung 3.1 Verwenden Sie ein aktuelles SCAP-konformes Tool zum Scannen auf Schwachstellen, um alle Systeme im Netzwerk automatisch oder häufiger zu scannen und alle potenziellen Schwachstellen in den Systemen des Unternehmens zu identifizieren. Vulnerability Response
    CIS-Steuerung 3.2 Führen Sie authentifizierte Schwachstellen-Scans mit Agents durch, die lokal auf jedem System ausgeführt werden, oder mit Remote-Scannern, die mit erweiterten Berechtigungen für das getestete System konfiguriert sind. Vulnerability Response
    CIS-Steuerung 3.6 Vergleichen Sie regelmäßig die Ergebnisse von aufeinanderfolgenden Schwachstellen-Scans, um sicherzustellen, dass Schwachstellen rechtzeitig behoben wurden. Vulnerability Response
    CIS-Steuerung 3.7 Verwenden Sie einen Risikobewertungsprozess, um die Behebung erkannter Schwachstellen zu priorisieren. Vulnerability Response
    CIS-Steuerung 15.1 Verwaltet einen Bestand autorisierter drahtloser Zugriffspunkte, die mit dem kabelgebundenen Netzwerk verbunden sind. CMDB
    CIS-Steuerung 16.1 Verwaltet einen Bestand aller Authentifizierungssysteme einer Organisation, einschließlich derer, die sich vor Ort oder bei einem Remote-Service Provider befinden. CMDB
    CIS-Steuerung 18.5 Verwenden Sie nur standardisierte und umfassend überprüfte Verschlüsselungsalgorithmen. Discovery
    CIS-Steuerung 18.8 Richten Sie einen Prozess für die Annahme und Bearbeitung von Meldungen über Softwareschwachstellen ein, einschließlich der Bereitstellung einer Möglichkeit für externe Entitäten, Ihre Sicherheitsgruppe zu kontaktieren. Vulnerability Response
    CIS-Steuerung 19.1 Stellen Sie sicher, dass schriftliche Pläne für die Reaktion auf Incidents vorhanden sind, die die Rollen der Mitarbeiter sowie die Phasen der Incident-Bearbeitung/des Incident-Managements definieren. Security Incident Response
    CIS-Steuerung 19.2 Weisen Sie bestimmten Personen Stellenbezeichnungen und Aufgaben für die Bearbeitung von Computer- und Netzwerk-Incidents zu, und stellen Sie die Nachverfolgung und Dokumentation während des Incident bis zur Lösung sicher. Security Incident Response
    CIS-Steuerung 19.3 Benennen Sie Führungskräfte sowie Sicherungsmitarbeiter, die den Prozess der Incident-Bearbeitung durch wichtige Entscheidungsträger unterstützen. Security Incident Response
    CIS-Steuerung 19.4 Entwickeln Sie unternehmensweite Standards für die Zeit, die Systemadministratoren und andere Mitarbeiter benötigen, um dem Incident-Bearbeitungsteam anomale Ereignisse zu melden, sowie für die Mechanismen für diese Meldung und für die Art der Informationen, die in der Incident-Benachrichtigung enthalten sein sollen. Security Incident Response
    CIS-Steuerung 19.6 Veröffentlichen Sie Informationen für alle Belegschaftsmitglieder bezüglich der Meldung von Computeranomalien und Incidents an das Incident-Bearbeitungsteam. Solche Informationen sollten in routinemäßige Aktivitäten zur Sensibilisierung der Mitarbeiter einbezogen werden. Security Incident Response
    CIS-Steuerung 19.8 Erstellen Sie ein Schema für die Bewertung und Priorisierung von Incidents basierend auf bekannten oder potenziellen Auswirkungen auf Ihre Organisation. Verwenden Sie die Punktzahl, um die Häufigkeit von Statusaktualisierungen und Eskalationsverfahren zu definieren. Security Incident Response
    Kontrollziele, die aus UCF heruntergeladen werden, haben UCF als Quelle, wie unten gezeigt.
    Abbildung : 1. UCF-Kontrollziel
    Von UCF erhaltenes Kontrollziel
    Wenn Sie auf die zugehörige Liste „Zitate“ klicken, können Sie sehen, dass zwei Zitate vorhanden sind: eines von CIS und eines aus regulatorischen ISO 27001-Dokumenten von UCF.
    Abbildung : 2. Zitate, die im UCF-Kontrollziel enthalten sind
    Zitate, die in einem UCF-Kontrollziel enthalten sind

    Mit diesen Zitaten können Sie die aus UCF heruntergeladenen CIS-Steuerungen anstelle der in der Anwendung Cybersecurity Controls Accelerator enthaltenen CIS-Steuerungen verwenden, während Sie die Steuerungen weiterhin den bereitgestellten Indikatorvorlagen zuordnen.

    Wenn Sie dieses UCF-Kontrollziel ähnlichen Indikatorvorlagen zuordnen möchten, können Sie auf die zugehörige Liste Indikatorvorlagen und dann auf die Schaltfläche Vorgeschlagen klicken.
    Abbildung : 3. Zugehörige Liste „Indikatorvorlagen“.
    Zugehörige Liste „Indikatorvorlagen“.
    Eine Liste der Indikatorvorlagen, die für das ausgewählte Kontrollziel gelten können, wird angezeigt.
    Abbildung : 4. Vorgeschlagene Indikatorvorlagen
    Vorgeschlagene Indikatorvorlagen
    Wählen Sie die Indikatorvorlagen aus, die Sie dem UCF-Kontrollziel zuordnen möchten, und klicken Sie auf Hinzufügen.
    Abbildung : 5. Zuordnung einer Indikatorvorlage zu einem UCF-Kontrollziel
    Zuordnung einer Indikatorvorlage zu einem UCF-Kontrollziel