Cybersecurity Controls Accelerator
이를 Cybersecurity Controls Accelerator ™ 통해 사용자는 인터넷 보안 ™ 센터의 CIS 컨트롤을 쉽게 채택하여 전반적인 보안 준비 태세와 사이버 방어 태세를 강화할 수 있습니다.
CIS 통제 채택은 선도적인 사이버 보안 방법론을 사용자의 성숙도 및 준비 수준에 맞추어 더욱 강화됩니다.
여기에는 Cybersecurity Controls Accelerator CIS 통제 버전 7.1 권한 문서, 191개의 관련 CIS 인용 및 인용과 관련된 191개의 CIS 통제 목표가 포함되어 있습니다.
를 Cybersecurity Controls Accelerator사용하려면 다운로드해야 하는 애플리케이션(com.sn_grc_infosec)에는 Technology Controls Monitoring Accelerator CIS 컨트롤에 매핑되는 171(26개의 기본) 미리 정의된 표시기 템플릿이 포함되어 있습니다. 이러한 표시기 템플릿은 자동화된 통제 확인 및 지속적인 모니터링을 제공합니다.
CIS 통제 ™ v8 지원
릴리스 Cybersecurity Controls Accelerator 부터 Yokohama 인용과 관련된 CIS Controls ™ v8 권한 문서, 인용 및 통제 목표를 지원합니다.
CSA CCM v4.0용 콘텐츠
릴리스 Cybersecurity Controls Accelerator 부터 Yokohama 권한 문서, 인용 및 통제 목표와 같은 CSA CCM v4.0(Cloud Security Alliance Cloud Controls Matrix) 콘텐츠를 지원합니다.
다운로드 Cybersecurity Controls Accelerator
인스턴스에서 애플리케이션을 실행하려면 GRC: Cybersecurity Controls Accelerator 먼저 에서 ServiceNow Store다운로드해야 합니다.
시작하기 전에
- GRC: 정책 및 준수 관리
- GRC:프로필
- GRC: Technology Controls Monitoring Accelerator
필요한 역할: 관리자
프로시저
사이버 보안 통제 모니터링
에 Cybersecurity Controls Accelerator액세스한 후에는 이러한 모듈을 사용하여 컨트롤을 모니터링할 수 있습니다.
| 애플리케이션/모듈 | 설명 |
|---|---|
| CIS 통제 | |
| 권한 문서 | 권한 문서 모듈은 CIS Controls v7.1 및 v8 권한 문서를 포함하여 권한 문서 목록을 제공합니다. 권한 문서에는 인용 및 통제 목표에 대한 참조가 포함됩니다. 권한 문서는 권한 문서 테이블 [sn_compliance_authority_document]에 저장됩니다. |
| 인용 | 인용 모듈은 CIS Controls v7.1 및 v8 권한 문서에 포함된 인용 목록을 제공합니다. 각 인용은 하나 이상의 통제 목표를 포함할 수 있으며 다음을 참조합니다.
인용은 인용 테이블 [sn_compliance_citation]에 저장됩니다. |
| 통제 목표 | 통제 목표 모듈은 CIS 통제 v7.1 및 v8 권한 문서의 인용과 연관된 통제 목표 목록을 제공합니다. 각 통제 목표에는 다음 항목 중 하나 이상이 포함될 수 있습니다.
통제 목표는 통제 목표 테이블 [sn_compliance_policy_statement]에 저장됩니다. |
| 표시기 템플릿 | 표시기 템플릿 모듈은 CIS 컨트롤에 매핑되는 미리 정의된 표시기 템플릿 목록을 제공합니다. 표시기 템플릿은 통제 유효성 검사를 자동화하고 지속적인 모니터링을 제공합니다. 컨텐츠에 대한 표시기 템플릿 참조 [sn_grc_m2m_ind_temp_cont] |
앞에서 언급했듯이 애플리케이션(com.sn_grc_infosec)은 Technology Controls Monitoring Accelerator 애플리케이션을 다운로드할 Cybersecurity Controls Accelerator 때 종속 애플리케이션입니다. 애플리케이션은 Technology Controls Monitoring Accelerator CIS 통제에 매핑되는 미리 정의된 표시기 템플릿을 제공합니다.
표시기 템플릿에 매핑된 UCF 통제
UCF에서 임포트한 CIS 또는 ISO 권한 문서를 사용하는 경우 285(171 CIS 및 114 ISO) 자동 모니터링 표시기 템플릿을 사용하여 준수 활동을 계속 관리할 수 있습니다.
| CIS 통제 | 설명 | ITx 소스 애플리케이션 |
|---|---|---|
| CIS 통제 1.1 | 활성 검색 도구를 활용하여 조직의 네트워크에 연결된 장치를 식별하고 하드웨어 자산 인벤토리를 업데이트합니다. | 디스커버리 |
| CIS 통제 1.2 | 수동 검색 도구를 활용하여 조직의 네트워크에 연결된 장치를 식별하고 조직의 하드웨어 자산 인벤토리를 자동으로 업데이트합니다. | 디스커버리 |
| CIS 통제 1.4 | 정보를 저장하거나 처리할 수 있는 모든 기술 자산의 정확한 최신 인벤토리를 유지합니다. 이 인벤토리에는 조직의 네트워크에 연결되어 있는지 여부에 관계없이 모든 하드웨어 자산이 포함되어야 합니다. | 디스커버리 |
| CIS 통제 1.5 | 하드웨어 자산 인벤토리에 각 자산의 네트워크 주소, 하드웨어 주소, 컴퓨터 이름, 데이터 자산 소유자 및 부서와 하드웨어 자산의 네트워크 연결 승인 여부가 기록되어 있는지 확인합니다. | 디스커버리 |
| CIS 통제 1.6 | 승인되지 않은 자산을 네트워크에서 제거하거나, 격리하거나, 인벤토리를 적시에 업데이트해야 합니다. | 디스커버리 |
| CIS 통제 1.7 | 802.1x 표준에 따라 포트 수준 액세스 제어를 활용하여 네트워크를 인증할 수 있는 장치를 제어합니다. 인증 시스템은 하드웨어 자산 인벤토리 데이터에 연결되어 승인된 장치만 네트워크에 연결할 수 있도록 해야 합니다. | 디스커버리 |
| CIS 통제 1.8 | 클라이언트 인증서를 사용하여 조직의 신뢰할 수 있는 네트워크에 연결하는 하드웨어 자산을 인증합니다. | 디스커버리 |
| CIS 컨트롤 2.1 | 모든 비즈니스 시스템에서 비즈니스 목적을 위해 엔터프라이즈에 필요한 모든 인증된 소프트웨어의 최신 목록을 유지 관리합니다. | 소프트웨어 자산 관리 |
| CIS 컨트롤 2.2 | 현재 소프트웨어 벤더가 지원하는 소프트웨어 애플리케이션 또는 운영 체제만 조직의 인증된 소프트웨어 인벤토리에 추가되도록 합니다. 지원되지 않는 소프트웨어는 인벤토리 시스템에서 지원되지 않는 것으로 태그를 지정해야 합니다. | 소프트웨어 자산 관리 |
| CIS 컨트롤 2.3 | 조직 전체의 소프트웨어 인벤토리 도구를 활용하여 비즈니스 시스템의 모든 소프트웨어 문서화를 자동화합니다. | 소프트웨어 자산 관리 |
| CIS 통제 2.4 | 소프트웨어 인벤토리 시스템은 조직에서 승인한 운영 체제를 포함하여 모든 소프트웨어의 이름, 버전, 게시자 및 설치 날짜를 추적해야 합니다. | 소프트웨어 자산 관리 |
| CIS 컨트롤 2.5 | 소프트웨어 인벤토리 시스템은 하드웨어 자산 인벤토리에 연결되어 있어야 모든 장치 및 관련 소프트웨어를 단일 위치에서 추적할 수 있습니다. | CMDB |
| CIS 컨트롤 3.1 | 최신 SCAP 호환 취약성 검색 도구를 활용하여 매주 또는 더 자주 네트워크의 모든 시스템을 자동으로 스캔하여 조직 시스템의 모든 잠재적 취약성을 식별합니다. | 취약성 대응 |
| CIS 컨트롤 3.2 | 각 시스템에서 로컬로 실행 중인 에이전트 또는 테스트 중인 시스템에서 상승된 권한으로 구성된 원격 스캐너를 사용하여 인증된 취약성 검사를 수행합니다. | 취약성 대응 |
| CIS 컨트롤 3.6 | 취약성 스캔의 결과를 연속적으로 정기적으로 비교하여 취약성이 적시에 수정되었는지 확인합니다. | 취약성 대응 |
| CIS 컨트롤 3.7 | 위험 등급 프로세스를 활용하여 발견된 취약성 정정 우선순위를 지정합니다. | 취약성 대응 |
| CIS 통제 15.1 | 유선 네트워크에 연결된 인증된 무선 액세스 포인트의 인벤토리를 유지 관리합니다. | CMDB |
| CIS 통제 16.1 | 현장 또는 원격 서비스 제공자에 있는 인증 시스템을 포함하여 조직의 각 인증 시스템에 대한 인벤토리를 유지 관리합니다. | CMDB |
| CIS 통제 18.5 | 표준화되고 광범위하게 검토된 암호화 알고리즘만 사용합니다. | 디스커버리 |
| CIS 통제 18.8 | 외부 엔터티가 보안 그룹에 연락할 수 있는 수단을 제공하는 것을 포함하여 소프트웨어 취약성에 대한 보고를 수락하고 해결하는 프로세스를 수립합니다. | 취약성 대응 |
| CIS 통제 19.1 | 직원의 역할과 인시던트 처리/관리 단계를 정의하는 문서화된 인시던트 응답 계획이 있는지 확인합니다. | 보안 인시던트 응답 |
| CIS 통제 19.2 | 특정 개인에게 컴퓨터 및 네트워크 인시던트 처리를 위한 직함과 의무를 할당하고 해결을 통해 인시던트 전반에 걸쳐 추적 및 문서화를 보장합니다. | 보안 인시던트 응답 |
| CIS 통제 19.3 | 주요 의사 결정 역할을 수행하여 인시던트 처리 프로세스를 지원할 관리 인력과 백업을 지정합니다. | 보안 인시던트 응답 |
| CIS 통제 19.4 | 시스템 관리자 및 기타 인력 구성원이 인시던트 처리 팀에 예외 이벤트를 보고하는 데 필요한 시간, 이러한 보고 메커니즘, 인시던트 알림에 포함해야 하는 정보의 종류에 대한 조직 차원의 표준을 고안합니다. | 보안 인시던트 응답 |
| CIS 통제 19.6 | 인시던트 처리 팀에 보고하는 컴퓨터 예외 및 인시던트와 관련하여 모든 인력 구성원에 대한 정보를 게시합니다. 이러한 정보는 일상적인 직원 인식 활동에 포함되어야 합니다. | 보안 인시던트 응답 |
| CIS 컨트롤 19.8 | 조직에 알려진 영향 또는 잠재적 영향을 기반으로 인시던트 점수 매기기 및 우선순위 지정 스키마를 생성합니다. 점수를 활용하여 상태 업데이트 및 에스컬레이션 절차의 빈도를 정의합니다. | 보안 인시던트 응답 |
이러한 인용을 사용하면 애플리케이션에 포함된 Cybersecurity Controls Accelerator CIS 통제 대신 UCF에서 다운로드한 CIS 통제를 사용하면서 통제를 제공된 표시기 템플릿과 계속 연결할 수 있습니다.