Cybersecurity Controls Accelerator
이를 Cybersecurity Controls Accelerator ™ 통해 사용자는 인터넷 보안 ™ 센터의 CIS 컨트롤을 쉽게 채택하여 전반적인 보안 준비 태세와 사이버 방어 태세를 강화할 수 있습니다.
CIS 통제 채택은 사용자의 성숙도 및 준비 수준에 맞게 선도적인 사이버 보안 방법론을 대상으로 함으로써 더욱 향상됩니다.
여기에는 Cybersecurity Controls Accelerator CIS 통제 버전 7.1 권한 문서, 191개의 관련 CIS 인용 및 인용과 관련된 191개의 CIS 통제 목표가 포함되어 있습니다.
Technology Controls Monitoring Accelerator 애플리케이션을 사용하려면 Cybersecurity Controls Accelerator다운로드해야 하는 애플리케이션(com.sn_grc_infosec)에는 CIS 컨트롤에 매핑되는 171(기본 26개) 사전 정의된 표시기 템플릿이 포함되어 있습니다. 이러한 표시기 템플릿은 자동화된 통제 확인과 지속적인 모니터링을 제공합니다.
CIS 통제 ™ v8 지원
릴리스 Cybersecurity Controls Accelerator 부터 오스트레일리아 CIS Controls ™ v8 권한 문서, 인용과 관련된 인용 및 통제 목표를 지원합니다.
CSA CCM v4.0용 컨텐츠
릴리스 Cybersecurity Controls Accelerator 부터 오스트레일리아 권한 문서, 인용 및 통제 목표와 같은 CSA CCM v4.0(Cloud Security Alliance Cloud Controls Matrix) 콘텐츠를 지원합니다.
다운로드 Cybersecurity Controls Accelerator
인스턴스에서 애플리케이션을 실행하려면 GRC: Cybersecurity Controls Accelerator 먼저 에서 ServiceNow Store다운로드해야 합니다.
시작하기 전에
- GRC: 정책 및 준수 관리
- GRC: 프로파일
- GRC: Technology Controls Monitoring Accelerator
필요한 역할: 관리자
프로시저
사이버 보안 통제 모니터링
에 Cybersecurity Controls Accelerator액세스한 후에는 이러한 모듈을 사용하여 컨트롤을 모니터링할 수 있습니다.
| 애플리케이션/모듈 | 설명 |
|---|---|
| CIS 통제 | |
| 권한 문서 | 권한 문서 모듈은 CIS Controls v7.1 및 v8 권한 문서를 포함한 권한 문서 목록을 제공합니다. 권한 문서에는 인용 및 통제 목표에 대한 참조가 포함됩니다. 권한 문서는 권한 문서 테이블 [sn_compliance_authority_document]에 저장됩니다. |
| 인용 | 인용 모듈은 CIS 통제 v7.1 및 v8 권한 문서에 포함된 인용 목록을 제공합니다. 각 인용에는 하나 이상의 통제 목표가 포함될 수 있으며 다음을 참조합니다.
인용은 인용 테이블 [sn_compliance_citation]에 저장됩니다. |
| 통제 목표 | 통제 목표 모듈은 CIS 통제 v7.1 및 v8 권한 문서의 인용과 연관된 통제 목표 목록을 제공합니다. 각 통제 목표에는 다음 항목 중 하나 이상이 포함될 수 있습니다.
통제 목표는 통제 목표 테이블 [sn_compliance_policy_statement]에 저장됩니다. |
| 표시기 템플릿 | 표시기 템플릿 모듈은 CIS 컨트롤에 매핑되는 미리 정의된 표시기 템플릿 목록을 제공합니다. 표시기 템플릿은 통제 확인을 자동화하고 지속적인 모니터링을 제공합니다. 컨텐츠에 대한 표시기 템플릿 참조 [sn_grc_m2m_ind_temp_cont] |
앞에서 언급했듯이 Technology Controls Monitoring Accelerator 애플리케이션을 다운로드할 때 애플리케이션(com.sn_grc_infosec)은 종속 애플리케이션입니다 Cybersecurity Controls Accelerator . Technology Controls Monitoring Accelerator 이 애플리케이션은 CIS 컨트롤에 매핑되는 미리 정의된 표시기 템플릿을 제공합니다.
표시기 템플릿에 매핑된 UCF 통제
UCF에서 임포트한 CIS 또는 ISO 권한 문서를 사용하는 경우 285(171 CIS 및 114 ISO) 자동 모니터링 표시기 템플릿을 사용하여 준수 활동을 계속 관리할 수 있습니다.
| CIS 통제 | 설명 | ITx 소스 애플리케이션 |
|---|---|---|
| CIS 통제 1.1 | 활성 검색 도구를 활용하여 조직의 네트워크에 연결된 장치를 식별하고 하드웨어 자산 인벤토리를 업데이트합니다. | 디스커버리 |
| CIS 통제 1.2 | 수동 검색 도구를 활용하여 조직의 네트워크에 연결된 장치를 식별하고 조직의 하드웨어 자산 인벤토리를 자동으로 업데이트합니다. | 디스커버리 |
| CIS 통제 1.4 | 정보를 저장하거나 처리할 가능성이 있는 모든 기술 자산의 정확한 최신 인벤토리를 유지합니다. 이 인벤토리에는 조직의 네트워크에 연결되어 있는지 여부에 관계없이 모든 하드웨어 자산이 포함됩니다. | 디스커버리 |
| CIS 통제 1.5 | 하드웨어 자산 인벤토리에 각 자산의 네트워크 주소, 하드웨어 주소, 컴퓨터 이름, 데이터 자산 소유자 및 부서가 기록되고 하드웨어 자산이 네트워크에 연결하도록 승인되었는지 여부가 기록되는지 확인합니다. | 디스커버리 |
| CIS 통제 1.6 | 승인되지 않은 자산이 네트워크에서 제거되거나, 격리되거나, 인벤토리가 적시에 업데이트되는지 확인합니다. | 디스커버리 |
| CIS 통제 1.7 | 802.1x 표준에 따른 포트 수준 액세스 제어를 활용하여 네트워크에 인증할 수 있는 장치를 제어합니다. 인증 시스템은 승인된 장치만 네트워크에 연결할 수 있도록 하드웨어 자산 인벤토리 데이터에 연결되어야 합니다. | 디스커버리 |
| CIS 통제 1.8 | 클라이언트 인증서를 사용하여 조직의 신뢰할 수 있는 네트워크에 연결되는 하드웨어 자산을 인증합니다. | 디스커버리 |
| CIS 통제 2.1 | 모든 비즈니스 시스템에서 비즈니스 목적을 위해 기업에서 필요한 모든 인증된 소프트웨어의 최신 목록을 유지하십시오. | 소프트웨어 자산 관리 |
| CIS 통제 2.2 | 소프트웨어 공급업체에서 현재 지원하는 소프트웨어 애플리케이션 또는 운영 체제만 조직의 승인된 소프트웨어 인벤토리에 추가되도록 합니다. 지원되지 않는 소프트웨어는 인벤토리 시스템에서 지원되지 않는 것으로 태그를 지정해야 합니다. | 소프트웨어 자산 관리 |
| CIS 통제 2.3 | 조직 전체에서 소프트웨어 인벤토리 도구를 활용하여 비즈니스 시스템의 모든 소프트웨어 문서화를 자동화합니다. | 소프트웨어 자산 관리 |
| CIS 통제 2.4 | 소프트웨어 인벤토리 시스템은 조직에서 승인한 운영 체제를 포함하여 모든 소프트웨어의 이름, 버전, 게시자 및 설치 날짜를 추적해야 합니다. | 소프트웨어 자산 관리 |
| CIS 통제 2.5 | 소프트웨어 인벤토리 시스템은 하드웨어 자산 인벤토리에 연결되어야 모든 장치 및 관련 소프트웨어가 단일 위치에서 추적됩니다. | CMDB |
| CIS 통제 3.1 | 최신 SCAP를 준수하는 취약성 검사 도구를 활용하여 네트워크의 모든 시스템을 매주 또는 더 자주 자동으로 검사하여 조직 시스템의 모든 잠재적 취약성을 식별합니다. | 취약점 대응 |
| CIS 통제 3.2 | 각 시스템에서 로컬로 실행되는 에이전트 또는 테스트 중인 시스템에서 상승된 권한으로 구성된 원격 스캐너를 사용하여 인증된 취약성 검사를 수행합니다. | 취약점 대응 |
| CIS 통제 3.6 | 연속 취약성 검사의 결과를 정기적으로 비교하여 취약성이 적시에 수정되었는지 확인합니다. | 취약점 대응 |
| CIS 통제 3.7 | 위험 등급 지정 프로세스를 활용하여 검색된 취약성 수정의 우선순위를 지정합니다. | 취약점 대응 |
| CIS 통제 15.1 | 유선 네트워크에 연결된 승인된 무선 액세스 포인트의 인벤토리를 유지관리합니다. | CMDB |
| CIS 통제 16.1 | 현장 또는 원격 서비스 제공자에 있는 시스템을 포함하여 조직의 각 인증 시스템 인벤토리를 유지관리합니다. | CMDB |
| CIS 통제 18.5 | 표준화되고 광범위하게 검토된 암호화 알고리즘만 사용하십시오. | 디스커버리 |
| CIS 통제 18.8 | 외부 엔터티가 보안 그룹에 연락할 수 있는 수단을 제공하는 것을 포함하여 소프트웨어 취약성에 대한 보고서를 수락하고 해결하는 프로세스를 수립합니다. | 취약점 대응 |
| CIS 통제 19.1 | 인시던트 처리/관리 단계뿐만 아니라 직원의 역할을 정의하는 서면 인시던트 응답 계획이 있는지 확인합니다. | 보안 인시던트 대응 |
| CIS 통제 19.2 | 컴퓨터 및 네트워크 인시던트를 처리하기 위한 직책과 의무를 특정 개인에게 할당하고 해결을 통해 인시던트 전반에 걸쳐 추적 및 문서화되도록 합니다. | 보안 인시던트 대응 |
| CIS 통제 19.3 | 주요 의사 결정 역할을 수행하여 인시던트 처리 프로세스를 지원할 관리 담당자와 백업을 지정합니다. | 보안 인시던트 대응 |
| CIS 통제 19.4 | 시스템 관리자 및 기타 인력 구성원이 예외 이벤트를 인시던트 처리 팀에 보고하는 데 필요한 시간, 이러한 보고를 위한 메커니즘, 인시던트 알림에 포함되어야 하는 정보의 종류에 대한 조직 차원의 표준을 고안합니다. | 보안 인시던트 대응 |
| CIS 통제 19.6 | 모든 인력 구성원을 위해 인시던트 처리 팀에 컴퓨터 이상 및 인시던트 보고와 관련된 정보를 게시합니다. 이러한 정보는 일상적인 직원 인식 활동에 포함되어야 합니다. | 보안 인시던트 대응 |
| CIS 통제 19.8 | 조직에 알려진 영향 또는 잠재적 영향에 따라 인시던트 점수 매기기 및 우선순위 지정 스키마를 생성합니다. 점수를 활용하여 상태 업데이트 빈도 및 에스컬레이션 절차를 정의합니다. | 보안 인시던트 대응 |
이러한 인용을 통해 애플리케이션에 Cybersecurity Controls Accelerator 포함된 CIS 통제 대신 UCF에서 다운로드한 CIS 통제를 사용하면서 통제를 제공된 표시기 템플릿과 연결할 수 있습니다.