Cybersecurity Controls Accelerator
Il Cybersecurity Controls Accelerator ™ permet aux utilisateurs d’adopter facilement les contrôles CIS du Center for Internet Security ™ afin d’améliorer leur préparation globale à la sécurité et leur posture de cyberdéfense.
L’adoption de CIS Control est encore améliorée en ciblant les principales méthodologies de cybersécurité en fonction du niveau de maturité et de préparation de l’utilisateur.
Le Cybersecurity Controls Accelerator contient le document de référence de la version 7.1 de CIS Controls, 191 citations CIS associées et 191 objectifs de contrôle CIS associés aux citations.
L’application Technology Controls Monitoring Accelerator (com.sn_grc_infosec), qui doit également être téléchargée pour utiliser le Cybersecurity Controls Accelerator, comprend 171 modèles d’indicateurs prédéfinis (dont 26 de base) mappés aux contrôles CIS. Ces modèles d’indicateurs fournissent une validation de contrôle automatisée et une surveillance continue.
Prise en charge de CIS Controls ™ v8
À partir de la Xanadu version, Cybersecurity Controls Accelerator prend en charge les documents de référence, les citations et les objectifs de contrôle de CIS Controls ™ v8 associés aux citations.
Contenu pour CSA CCM v4.0
À partir de cette Xanadu version, Cybersecurity Controls Accelerator le contenu CSA CCM v4.0 (Cloud Security Alliance Cloud Controls Matrix) prend en charge, tel que le document de référence, les contenus des documents de référence et les objectifs de contrôle.
Télécharger le Cybersecurity Controls Accelerator
Avant d’exécuter l’application GRC: Cybersecurity Controls Accelerator dans votre instance, vous devez la télécharger à ServiceNow Storepartir du fichier .
Avant de commencer
- GRC : Gestion de la politique et de la conformité
- GRC:Profils
- GRC: Technology Controls Monitoring Accelerator
Rôle requis : administrateur
Procédure
Surveillance des contrôles de cybersécurité
Une fois que vous avez accédé au Cybersecurity Controls Accelerator, vous pouvez surveiller les contrôles à l’aide de ces modules.
| Application/Module | Description |
|---|---|
| Contrôles CIS | |
| Documents de référence | Le module Documents de référence fournit une liste des documents de référence, y compris les documents de référence CIS Controls v7.1 et v8. Les documents de référence comprennent des références aux citations et aux objectifs de contrôle. Les documents de référence sont stockés dans la table Document de référence [sn_compliance_authority_document]. |
| Contenu des documents de référence | Le module Citations fournit une liste des contenus des documents de référence contenus dans le document de référence CIS Controls v7.1 et v8. Chaque citation peut inclure un ou plusieurs objectifs de contrôle et fait référence à :
Les citations sont stockées dans la table Citation [sn_compliance_citation]. |
| Objectifs de contrôle | Le module Objectifs de contrôle fournit une liste des objectifs de contrôle associés aux contenus des documents de référence dans le document de référence CIS Controls v7.1 et v8. Chaque objectif de contrôle peut inclure un ou plusieurs des éléments suivants :
Les objectifs de contrôle sont stockés dans la table Objectifs de contrôle [sn_compliance_policy_statement] |
| Modèles des indicateurs | Le module Modèles d’indicateurs fournit une liste de modèles d’indicateurs prédéfinis mappés aux contrôles CIS. Les modèles d’indicateurs automatisent la validation des contrôles et assurent une surveillance continue. Référence du modèle d’indicateur vers contenu [sn_grc_m2m_ind_temp_cont] |
Comme mentionné précédemment, l’application Technology Controls Monitoring Accelerator (com.sn_grc_infosec) est une application dépendante lorsque vous téléchargez l’application Cybersecurity Controls Accelerator . L’application Technology Controls Monitoring Accelerator fournit des modèles d’indicateurs prédéfinis qui sont mappés aux contrôles CIS.
Contrôles UCF mappés aux modèles d’indicateurs
Si vous utilisez les documents de référence CIS ou ISO importés d’UCF, vous pouvez toujours gérer les activités de conformité à l’aide des modèles d’indicateurs 285 (171 CIS et 114 ISO) surveillés automatiquement.
| Contrôle CIS | Description | Applications sources ITx |
|---|---|---|
| Contrôle CIS 1.1 | Utilisez un outil de détection actif pour identifier les appareils connectés au réseau de l’organisation et mettre à jour l’inventaire des actifs matériels. | Découverte |
| Contrôle CIS 1.2 | Utilisez un outil de détection passif pour identifier les appareils connectés au réseau de l’organisation et mettre à jour automatiquement l’inventaire des actifs matériels de l’organisation. | Découverte |
| Contrôle CIS 1.4 | Tenir un inventaire précis et à jour de tous les actifs technologiques ayant le potentiel de stocker ou de traiter des informations. Cet inventaire doit inclure tous les actifs matériels, qu’ils soient connectés ou non au réseau de l’organisation. | Découverte |
| Contrôle CIS 1.5 | Assurez-vous que l’inventaire des actifs matériels enregistre l’adresse réseau, l’adresse du matériel, le nom de l’ordinateur, le propriétaire de l’actif de données et le département pour chaque actif, et indique si l’actif matériel a été approuvé pour se connecter au réseau. | Découverte |
| Contrôle CIS 1.6 | Assurez-vous que les actifs non autorisés sont retirés du réseau, mis en quarantaine ou que l’inventaire est mis à jour en temps opportun. | Découverte |
| Contrôle CIS 1.7 | Utilisez le contrôle d’accès au niveau du port, conformément à la norme 802.1x, pour contrôler quels périphériques peuvent s’authentifier au réseau. Le système d’authentification doit être lié aux données de l’inventaire des actifs matériels afin de s’assurer que seuls les appareils autorisés peuvent se connecter au réseau. | Découverte |
| Contrôle CIS 1.8 | Utilisez des certificats clients pour authentifier les actifs matériels qui se connectent au réseau approuvé de l’organisation. | Découverte |
| Contrôle CIS 2.1 | Tenir à jour une liste de tous les logiciels autorisés dans l’entreprise à des fins professionnelles sur n’importe quel système d’entreprise. | Gestion des actifs logiciels |
| Contrôle CIS 2.2 | Assurez-vous que seules les applications logicielles ou les systèmes d’exploitation actuellement pris en charge par le fournisseur du logiciel sont ajoutés à l’inventaire de logiciels autorisé de l’organisation. Les logiciels non pris en charge doivent être marqués comme non pris en charge dans le système d’inventaire. | Gestion des actifs logiciels |
| Contrôle CIS 2.3 | Utilisez des outils d’inventaire logiciel dans l’ensemble de l’organisation pour automatiser la documentation de tous les logiciels sur les systèmes d’entreprise. | Gestion des actifs logiciels |
| Contrôle CIS 2.4 | Le système d’inventaire logiciel doit suivre le nom, la version, l’éditeur et la date d’installation de tous les logiciels, y compris les systèmes d’exploitation autorisés par l’organisation. | Gestion des actifs logiciels |
| Contrôle CIS 2.5 | Le système d’inventaire logiciel doit être lié à l’inventaire des actifs matériels afin que tous les appareils et les logiciels associés soient suivis à partir d’un emplacement unique. | CMDB |
| Contrôle CIS 3.1 | Utilisez un outil d’analyse des vulnérabilités à jour conforme au SCAP pour analyser automatiquement tous les systèmes du réseau sur une base hebdomadaire ou plus fréquente afin d’identifier toutes les vulnérabilités potentielles sur les systèmes de l’organisation. | Réponse aux vulnérabilités |
| Contrôle CIS 3.2 | Effectuez une analyse de vulnérabilité authentifiée avec des agents s’exécutant localement sur chaque système ou avec des scanners distants configurés avec des droits élevés sur le système testé. | Réponse aux vulnérabilités |
| Contrôle CIS 3.6 | Comparez régulièrement les résultats des analyses de vulnérabilité consécutives pour vérifier que les vulnérabilités ont été corrigées en temps opportun. | Réponse aux vulnérabilités |
| Contrôle CIS 3.7 | Utilisez un processus d’évaluation des risques pour hiérarchiser le rattrapage des vulnérabilités détectées. | Réponse aux vulnérabilités |
| Contrôle CIS 15.1 | Tenir à jour un inventaire des points d’accès sans fil autorisés connectés au réseau câblé. | CMDB |
| Contrôle CIS 16.1 | Tenir un inventaire de chacun des systèmes d’authentification de l’organisation, y compris ceux situés sur place ou chez un fournisseur de services à distance. | CMDB |
| Contrôle CIS 18.5 | N’utilisez que des algorithmes de cryptage normalisés et largement examinés. | Découverte |
| Contrôle CIS 18.8 | Établissez un processus pour accepter et traiter les rapports de vulnérabilités logicielles, notamment en fournissant un moyen aux entités externes de contacter votre groupe de sécurité. | Réponse aux vulnérabilités |
| Contrôle CIS 19.1 | S’assurer qu’il existe des plans d’intervention en cas d’incident écrits qui définissent les rôles du personnel ainsi que les phases de gestion et de gestion des incidents. | Réponse aux incidents de sécurité |
| Contrôle CIS 19.2 | Attribuez des titres de poste et des fonctions pour la gestion des incidents informatiques et réseau à des personnes spécifiques et assurez le suivi et la documentation tout au long de l’incident jusqu’à sa résolution. | Réponse aux incidents de sécurité |
| Contrôle de la CEI 19.3 | Désignez du personnel de gestion, ainsi que des remplaçants, qui soutiendront le processus de gestion des incidents en assumant des rôles décisionnels clés. | Réponse aux incidents de sécurité |
| Contrôle de la CEI 19.4 | Élaborez des normes à l’échelle de l’organisation concernant le temps nécessaire aux administrateurs système et aux autres membres du personnel pour signaler les événements anormaux à l’équipe de gestion des incidents, les mécanismes permettant ce signalement et le type d’informations qui doivent être incluses dans la notification d’incident. | Réponse aux incidents de sécurité |
| Contrôle CIS 19.6 | Publier des informations pour tous les membres des effectifs concernant le signalement des anomalies et des incidents informatiques à l’équipe de gestion des incidents. De telles informations devraient être incluses dans les activités de sensibilisation de routine des employés. | Réponse aux incidents de sécurité |
| Contrôle CIS 19.8 | Créez un schéma de notation et de hiérarchisation des incidents en fonction de l’impact connu ou potentiel pour votre organisation. Utilisez le score pour définir la fréquence des mises à jour d’état et des procédures d’escalade. | Réponse aux incidents de sécurité |
Ces citations vous permettent d’utiliser les contrôles CIS téléchargés à partir d’UCF, au lieu des contrôles CIS inclus dans l’application Cybersecurity Controls Accelerator , tout en associant les contrôles aux modèles d’indicateurs fournis.