Accélérateur des contrôles de cybersécurité
Cela Accélérateur des contrôles de cybersécurité ™ permet aux utilisateurs d’adopter facilement les contrôles CIS du Center for Internet Security ™ pour améliorer leur préparation globale à la sécurité et leur posture de cyberdéfense.
L’adoption de CIS Control est encore améliorée en ciblant les principales méthodologies de cybersécurité en fonction de la maturité et du niveau de préparation de l’utilisateur.
Le Accélérateur des contrôles de cybersécurité contient le document de référence de la version 7.1 des contrôles CIS, 191 contenus des documents de référence CIS associés et 191 objectifs de contrôle CIS liés aux contenus des documents de référence.
L’application Technology Controls Monitoring Accelerator (com.sn_grc_infosec), qui doit également être téléchargée pour utiliser , comprend 171 modèles d’indicateurs Accélérateur des contrôles de cybersécurité prédéfinis (26 de base) mappés aux contrôles CIS. Ces modèles d’indicateurs permettent une validation automatisée des contrôles et une surveillance continue.
Prise en charge des contrôles ™ CIS v8
À partir de la Australie version, Accélérateur des contrôles de cybersécurité prend en charge les documents de référence CIS Controls ™ v8, les contenus des documents de référence et les objectifs de contrôle associés aux contenus des documents de référence.
Contenu pour CSA CCM v4.0
À partir de la Australie version, Accélérateur des contrôles de cybersécurité prend en charge le contenu de la matrice de contrôles cloud de la Cloud Security Alliance (CSA CCM v4.0), notamment le document de référence, les citations et les objectifs de contrôle.
Télécharger le Accélérateur des contrôles de cybersécurité
Avant d’exécuter l’application GRC : Accélérateur des contrôles de cybersécurité dans votre instance, vous devez la télécharger à partir du .ServiceNow Store
Avant de commencer
- GRC : Gestion de la politique et de la conformité
- GRC: profils
- GRC: Technology Controls Monitoring Accelerator
Rôle requis : admin
Procédure
Surveillance des contrôles de cybersécurité
Après avoir accédé à , Accélérateur des contrôles de cybersécurité vous pouvez surveiller les contrôles à l’aide de ces modules.
| Application/Module | Description |
|---|---|
| Contrôles CIS | |
| Documents de référence | Le module Documents de référence fournit une liste des documents de référence, y compris les documents de référence Contrôles CIS v7.1 et v8. Les documents de référence comprennent des références aux citations et aux objectifs de contrôle. Les documents de référence sont stockés dans la table Document de référence [sn_compliance_authority_document]. |
| Contenu des documents de référence | Le module Contenu des documents de référence fournit une liste des contenus des documents de référence contenus dans le document de référence Contrôles CIS v7.1 et v8. Chaque citation peut inclure un ou plusieurs objectifs de contrôle et fait référence à :
Les citations sont stockées dans la table de citation [sn_compliance_citation]. |
| Objectifs de contrôle | Le module Objectifs de contrôle fournit une liste des objectifs de contrôle associés aux contenus des documents de référence dans le document de référence Contrôles CIS v7.1 et v8. Chaque objectif de contrôle peut inclure un ou plusieurs des éléments suivants :
Les objectifs de contrôle sont stockés dans la table Objectif de contrôle [sn_compliance_policy_statement] |
| Modèles des indicateurs | Le module Modèles d’indicateur fournit une liste de modèles d’indicateur prédéfinis mappés aux contrôles CIS. Les modèles d’indicateur automatisent la validation des contrôles et assurent une surveillance continue. Référence du modèle d’indicateur au contenu [sn_grc_m2m_ind_temp_cont] |
Comme mentionné précédemment, l’application Technology Controls Monitoring Accelerator (com.sn_grc_infosec) est une application dépendante lorsque vous téléchargez l’application Accélérateur des contrôles de cybersécurité . L’application Technology Controls Monitoring Accelerator fournit des modèles d’indicateurs prédéfinis mappés aux contrôles CIS.
Contrôles UCF mappés aux modèles d’indicateur
Si vous utilisez les documents de référence CIS ou ISO importés depuis UCF, vous pouvez toujours gérer les activités de conformité à l’aide des modèles d’indicateurs surveillés automatiquement 285 (171 CIS et 114 ISO).
| Contrôle CIS | Description | Applications sources ITx |
|---|---|---|
| Contrôle CIS 1.1 | Utilisez un outil de découverte actif pour identifier les appareils connectés au réseau de l’organisation et mettre à jour l’inventaire des actifs matériels. | Découverte |
| Contrôle CIS 1.2 | Utilisez un outil de détection passive pour identifier les appareils connectés au réseau de l’organisation et mettre à jour automatiquement l’inventaire des actifs matériels de l’organisation. | Découverte |
| Contrôle CIS 1.4 | Tenir un inventaire précis et à jour de tous les actifs technologiques susceptibles de stocker ou de traiter des informations. Cet inventaire doit inclure tous les actifs matériels, qu’ils soient connectés ou non au réseau de l’organisation. | Découverte |
| Contrôle CIS 1.5 | Assurez-vous que l’inventaire des actifs matériels enregistre l’adresse du réseau, l’adresse du matériel, le nom de la machine, le propriétaire de l’actif de données et le département de chaque actif et si l’actif matériel a été approuvé pour se connecter au réseau. | Découverte |
| Contrôle CIS 1.6 | Assurez-vous que les actifs non autorisés sont retirés du réseau, mis en quarantaine ou que l’inventaire est mis à jour en temps opportun. | Découverte |
| Contrôle CIS 1.7 | Utilisez le contrôle d’accès au niveau du port, conformément aux normes 802.1x, pour contrôler quels appareils peuvent s’authentifier sur le réseau. Le système d’authentification doit être lié aux données d’inventaire des actifs matériels pour garantir que seuls les appareils autorisés peuvent se connecter au réseau. | Découverte |
| Contrôle CIS 1.8 | Utilisez les certificats clients pour authentifier les actifs matériels qui se connectent au réseau approuvé de l’organisation. | Découverte |
| Contrôle CIS 2.1 | Tenez à jour une liste de tous les logiciels autorisés requis dans l’entreprise à des fins commerciales sur n’importe quel système d’entreprise. | Gestion des actifs logiciels |
| Contrôle CIS 2.2 | Assurez-vous que seules les applications logicielles ou les systèmes d’exploitation actuellement pris en charge par le fournisseur du logiciel sont ajoutés à l’inventaire de logiciels autorisés de l’organisation. Les logiciels non pris en charge doivent être marqués comme non pris en charge dans le système d’inventaire. | Gestion des actifs logiciels |
| Contrôle CIS 2.3 | Utilisez les outils d’inventaire des logiciels dans l’ensemble de l’organisation pour automatiser la documentation de tous les logiciels sur les systèmes de l’entreprise. | Gestion des actifs logiciels |
| Contrôle CIS 2.4 | Le système d’inventaire des logiciels doit suivre le nom, la version, l’éditeur et la date d’installation de tous les logiciels, y compris les systèmes d’exploitation autorisés par l’organisation. | Gestion des actifs logiciels |
| Contrôle CIS 2.5 | Le système d’inventaire des logiciels doit être lié à l’inventaire des actifs matériels afin que tous les appareils et logiciels associés soient suivis à partir d’un seul emplacement. | CMDB |
| Contrôle CIS 3.1 | Utilisez un outil d’analyse des vulnérabilités à jour conforme à SCAP pour analyser automatiquement tous les systèmes du réseau sur une base hebdomadaire ou plus fréquente afin d’identifier toutes les vulnérabilités potentielles sur les systèmes de l’organisation. | Réponse aux vulnérabilités |
| Contrôle CIS 3.2 | Effectuez une analyse de vulnérabilité authentifiée avec des agents s’exécutant localement sur chaque système ou avec des scanners distants configurés avec des droits élevés sur le système testé. | Réponse aux vulnérabilités |
| Contrôle CIS 3.6 | Comparez régulièrement les résultats des analyses de vulnérabilité consécutives pour vérifier que les vulnérabilités ont été corrigées en temps opportun. | Réponse aux vulnérabilités |
| Contrôle CIS 3.7 | Utilisez un processus d’évaluation des risques pour prioriser la correction des vulnérabilités détectées. | Réponse aux vulnérabilités |
| Contrôle CIS 15.1 | Tenez un inventaire des points d’accès sans fil autorisés connectés au réseau câblé. | CMDB |
| Contrôle CIS 16.1 | Tenez à jour un inventaire de chacun des systèmes d’authentification de l’organisation, y compris ceux situés sur site ou chez un fournisseur de service à distance. | CMDB |
| Contrôle CIS 18.5 | Utilisez uniquement des algorithmes de chiffrement standardisés et examinés de manière approfondie. | Découverte |
| Contrôle CIS 18.8 | Établissez un processus pour accepter et traiter les rapports de vulnérabilités logicielles, notamment en fournissant un moyen aux entités externes de contacter votre groupe de sécurité. | Réponse aux vulnérabilités |
| Contrôle CIS 19.1 | S’assurer qu’il existe des plans d’intervention en cas d’incident écrits qui définissent les rôles du personnel ainsi que les phases de traitement/gestion des incidents. | Réponse aux incidents de sécurité |
| Contrôle CIS 19.2 | Attribuez des titres de poste et des tâches de gestion des incidents informatiques et réseau à des personnes spécifiques et assurez le suivi et la documentation tout au long de l’incident jusqu’à sa résolution. | Réponse aux incidents de sécurité |
| Contrôle CIS 19.3 | Désignez le personnel de gestion, ainsi que les remplaçants, qui soutiendront le processus de gestion des incidents en jouant des rôles décisionnels clés. | Réponse aux incidents de sécurité |
| Contrôle CIS 19.4 | Concevez des normes à l’échelle de l’organisation concernant le temps nécessaire aux administrateurs système et aux autres membres du personnel pour signaler les événements anormaux à l’équipe de gestion des incidents, les mécanismes de ce type de signalement et le type d’informations à inclure dans la notification d’incident. | Réponse aux incidents de sécurité |
| Contrôle CIS 19.6 | Publier des informations pour tous les membres du personnel concernant le signalement des anomalies et des incidents informatiques à l’équipe de gestion des incidents. Ces informations devraient être incluses dans les activités de sensibilisation courantes des employés. | Réponse aux incidents de sécurité |
| Contrôle CIS 19.8 | Créez un schéma de notation et de hiérarchisation des incidents en fonction de l’impact connu ou potentiel pour votre organisation. Utilisez le score pour définir la fréquence des mises à jour de statut et les procédures d’escalade. | Réponse aux incidents de sécurité |
Ces citations vous permettent d’utiliser les contrôles CIS téléchargés à partir d’UCF au lieu des contrôles CIS inclus dans l’application Accélérateur des contrôles de cybersécurité , tout en associant les contrôles aux modèles d’indicateurs fournis.