Cybersecurity Controls Accelerator
Il Cybersecurity Controls Accelerator ™ permet aux utilisateurs d’adopter facilement les contrôles CIS du Center for Internet Security ™ afin d’améliorer leur préparation globale à la sécurité et leur posture de cyberdéfense.
L’adoption de CIS Control est encore améliorée en ciblant les principales méthodologies de cybersécurité en fonction du niveau de maturité et de préparation de l’utilisateur.
Il Cybersecurity Controls Accelerator contient le document de référence CIS Controls version 7.1, 191 citations CIS associées et 191 objectifs de contrôle CIS associés aux citations.
L’application Technology Controls Monitoring Accelerator (com.sn_grc_infosec), qui doit également être téléchargée pour utiliser , comprend 171 modèles d’indicateurs Cybersecurity Controls Acceleratorprédéfinis (26 de base) qui sont mappés aux contrôles CIS. Ces modèles d’indicateurs fournissent une validation de contrôle automatisée et une surveillance continue.
Prise en charge de CIS Controls ™ v8
À compter de la Washington DC version, Cybersecurity Controls Accelerator prend en charge les documents de référence CIS v8 ™ , les citations et les objectifs de contrôle associés aux citations.
Contenu pour CSA CCM v4.0
À partir de cette Washington DC version, Cybersecurity Controls Accelerator prend en charge le contenu de la matrice des contrôles dans le cloud de la Cloud Security Alliance (CSA CCM v4.0), notamment le document de référence, les citations et les objectifs de contrôle.
Télécharger le Cybersecurity Controls Accelerator
Avant d’exécuter l’application GRC: Cybersecurity Controls Accelerator dans votre instance, vous devez la télécharger à ServiceNow Storepartir du .
Avant de commencer
- GRC : Policy and Compliance Management
- GRC:Profils
- GRC: Technology Controls Monitoring Accelerator
Rôle requis : admin
Procédure
Surveillance des contrôles de cybersécurité
Une fois que vous avez accédé au Cybersecurity Controls Accelerator, vous pouvez surveiller les contrôles à l’aide de ces modules.
| Application/Module | Description |
|---|---|
| Contrôles CIS | |
| Documents de référence | Le module de documents de référence fournit une liste de documents de référence, y compris les documents de référence CIS Controls v7.1 et v8. Les documents de référence comprennent des références aux citations et aux objectifs de contrôle. Les documents de référence sont stockés dans la table Document de référence [sn_compliance_authority_document]. |
| Contenu des documents de référence | Le module Citations fournit une liste des citations contenues dans le document de référence CIS Controls v7.1 et v8. Chaque citation peut inclure un ou plusieurs objectifs de contrôle et fait référence à :
Les citations sont stockées dans la table Citation [sn_compliance_citation]. |
| Objectifs de contrôle | Le module Objectifs de contrôle fournit une liste des objectifs de contrôle associés aux citations dans le document de référence Contrôles CIS v7.1 et v8. Chaque objectif de contrôle peut inclure un ou plusieurs des éléments suivants :
Les objectifs de contrôle sont stockés dans la table Objectifs de contrôle [sn_compliance_policy_statement] |
| Modèles des indicateurs | Le module Modèles d’indicateurs fournit une liste de modèles d’indicateurs prédéfinis qui sont mappés aux contrôles CIS. Les modèles d’indicateurs automatisent la validation des contrôles et fournissent une surveillance continue. Référence de modèle d’indicateur au contenu [sn_grc_m2m_ind_temp_cont] |
Comme mentionné précédemment, l’application Technology Controls Monitoring Accelerator (com.sn_grc_infosec) est une application dépendante lorsque vous téléchargez l’application Cybersecurity Controls Accelerator . L’application Technology Controls Monitoring Accelerator fournit des modèles d’indicateurs prédéfinis qui sont mappés aux contrôles CIS.
Contrôles UCF mappés à des modèles d’indicateur
Si vous utilisez les sources de référence CIS ou ISO importées d’UCF, vous pouvez toujours gérer les activités de conformité à l’aide des modèles d’indicateurs surveillés automatiquement 285 (171 CIS et 114 ISO).
| Contrôle CIS | Description | Applications sources ITx |
|---|---|---|
| Contrôle CIS 1.1 | Utilisez un outil de détection actif pour identifier les appareils connectés au réseau de l’organisation et mettre à jour l’inventaire des actifs matériels. | Détection |
| Contrôle de la CEI 1.2 | Utilisez un outil de détection passif pour identifier les appareils connectés au réseau de l’organisation et mettre à jour automatiquement l’inventaire des actifs matériels de l’organisation. | Détection |
| Contrôle de la CEI 1.4 | Tenez un inventaire précis et à jour de tous les actifs technologiques ayant la possibilité de stocker ou de traiter des informations. Cet inventaire doit inclure tous les actifs matériels, qu’ils soient connectés ou non au réseau de l’organisation. | Détection |
| Contrôle CIS 1.5 | Assurez-vous que l’inventaire des actifs matériels enregistre l’adresse réseau, l’adresse matérielle, le nom de l’ordinateur, le propriétaire des actifs de données et le département pour chaque actif et indique si l’actif matériel a été approuvé pour se connecter au réseau. | Détection |
| Contrôle de la CEI 1.6 | Assurez-vous que les actifs non autorisés sont retirés du réseau, mis en quarantaine ou que l’inventaire est mis à jour en temps voulu. | Détection |
| Contrôle de la CEI 1.7 | Utilisez le contrôle d’accès au niveau du port, conformément à la norme 802.1x, pour contrôler quels appareils peuvent s’authentifier sur le réseau. Le système d’authentification doit être lié aux données de l’inventaire des actifs matériels pour s’assurer que seuls les appareils autorisés peuvent se connecter au réseau. | Détection |
| Contrôle de la CEI 1.8 | Utilisez des certificats clients pour authentifier les actifs matériels qui se connectent au réseau approuvé de l’organisation. | Détection |
| Contrôle CIS 2.1 | Tenez à jour une liste de tous les logiciels autorisés requis dans l’entreprise à des fins professionnelles sur n’importe quel système d’entreprise. | Software Asset Management |
| Contrôle CIS 2.2 | Assurez-vous que seules les applications logicielles ou les systèmes d’exploitation actuellement pris en charge par le fournisseur du logiciel sont ajoutés à l’inventaire logiciel autorisé de l’organisation. Les logiciels non pris en charge doivent être marqués comme non pris en charge dans le système d’inventaire. | Software Asset Management |
| Contrôle CIS 2.3 | Utilisez les outils d’inventaire logiciel dans l’ensemble de l’organisation pour automatiser la documentation de tous les logiciels sur les systèmes d’entreprise. | Software Asset Management |
| Contrôle de la CEI 2.4 | Le système d’inventaire logiciel doit suivre le nom, la version, l’éditeur et la date d’installation de tous les logiciels, y compris les systèmes d’exploitation autorisés par l’organisation. | Software Asset Management |
| Contrôle CIS 2.5 | Le système d’inventaire logiciel doit être lié à l’inventaire des actifs matériels afin que tous les appareils et les logiciels associés soient suivis à partir d’un emplacement unique. | CMDB |
| Contrôle CIS 3.1 | Utilisez un outil d’analyse des vulnérabilités à jour conforme au SCAP pour analyser automatiquement tous les systèmes du réseau sur une base hebdomadaire ou plus fréquente afin d’identifier toutes les vulnérabilités potentielles sur les systèmes de l’organisation. | Réponse aux vulnérabilités |
| Contrôle de la CEI 3.2 | Effectuez une analyse de vulnérabilité authentifiée avec des agents exécutés localement sur chaque système ou avec des scanners distants configurés avec des droits élevés sur le système testé. | Réponse aux vulnérabilités |
| Contrôle de la CEI 3.6 | Comparez régulièrement les résultats des analyses de vulnérabilité consécutives pour vérifier que les vulnérabilités ont été corrigées en temps opportun. | Réponse aux vulnérabilités |
| Contrôle de la CEI 3.7 | Utilisez un processus d’évaluation des risques pour prioriser le rattrapage des vulnérabilités détectées. | Réponse aux vulnérabilités |
| Contrôle CIS 15.1 | Tenir à jour un inventaire des points d’accès sans fil autorisés connectés au réseau câblé. | CMDB |
| Contrôle de la CEI 16.1 | Tenir à jour un inventaire de chacun des systèmes d’authentification de l’organisation, y compris ceux situés sur place ou chez un fournisseur de services à distance. | CMDB |
| Contrôle de la CEI 18,5 | N’utilisez que des algorithmes de chiffrement normalisés et largement examinés. | Détection |
| Contrôle de la CEI 18,8 | Établissez un processus pour accepter et traiter les signalements de vulnérabilités logicielles, notamment en fournissant à des entités externes un moyen de contacter votre groupe de sécurité. | Réponse aux vulnérabilités |
| Contrôle de la CEI 19.1 | S’assurer qu’il existe des plans écrits d’intervention en cas d’incident qui définissent les rôles du personnel ainsi que les phases de traitement et de gestion des incidents. | Réponse aux incidents de sécurité |
| Contrôle de la CEI 19.2 | Attribuez des titres de poste et des fonctions pour le traitement des incidents informatiques et réseau à des personnes spécifiques et assurez le suivi et la documentation tout au long de l’incident jusqu’à sa résolution. | Réponse aux incidents de sécurité |
| Contrôle de la CEI 19,3 | Désignez le personnel de gestion, ainsi que les remplaçants, qui soutiendront le processus de gestion des incidents en jouant un rôle décisionnel clé. | Réponse aux incidents de sécurité |
| Contrôle de la CEI 19.4 | Concevez des normes à l’échelle de l’organisation concernant le temps nécessaire aux administrateurs système et aux autres membres du personnel pour signaler les événements anormaux à l’équipe de gestion des incidents, les mécanismes pour ce type de génération de rapports et le type d’informations qui doivent être inclus dans la notification d’incident. | Réponse aux incidents de sécurité |
| Contrôle de la CEI 19,6 | Publiez des informations à l’intention de tous les membres du personnel concernant le signalement des anomalies et des incidents informatiques à l’équipe de gestion des incidents. De telles informations devraient être incluses dans les activités de sensibilisation de routine des employés. | Réponse aux incidents de sécurité |
| Contrôle de la CEI 19,8 | Créez un schéma de notation et de priorisation des incidents en fonction de l’impact connu ou potentiel sur votre organisation. Utilisez le score pour définir la fréquence des mises à jour de l’état et des procédures d’escalade. | Réponse aux incidents de sécurité |
Ces citations vous permettent d’utiliser les contrôles CIS téléchargés à partir d’UCF, au lieu des contrôles CIS inclus dans l’application Cybersecurity Controls Accelerator , tout en associant les contrôles aux modèles d’indicateurs fournis.