Dettagli dell'iniziativa predefinita di conformità alle normative per HIPAA HITRUST 9.2

Articolo
11/04/2024

L'articolo seguente definisce il mapping della definizione dell'iniziativa predefinita di conformità alle normative di Criteri di Azure ai domini di conformità e ai controlli di HIPAA HITRUST 9.2. Per altre informazioni su questo standard di conformità, vedere HIPAA HITRUST 9.2. Per comprendere la Proprietà, esaminare il tipo di criterio e la responsabilità condivisa nel cloud.

I mapping seguenti fanno riferimento ai controlli HIPAA HITRUST 9.2. Molti controlli vengono implementati con una definizione dell'iniziativa Criteri di Azure. Per esaminare la definizione dell'iniziativa completa, aprire Criteri nel portale di Azure e selezionare la pagina Definizioni. Quindi, trovare e selezionare la definizione dell'iniziativa predefinita di conformità alle normative HITRUST/HIPAA.

Importante

Ogni controllo tra quelli riportati di seguito è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. In molti casi tuttavia non si tratta di una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di per sé, Conforme in Criteri di Azure si riferisce solo alle definizioni dei criteri e non garantisce che l'utente sia completamente conforme a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra domini di conformità, controlli e definizioni di Criteri di Azure per questo standard di conformità possono cambiare nel tempo. Per visualizzare la cronologia delle modifiche, vedere la cronologia dei commit di GitHub.

Gestione dei privilegi

ID: 1149.01c2System.9 - 01.c Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nei servizi Kubernetes deve essere usato il controllo degli accessi in base al ruolo	Per garantire un filtro granulare per le azioni che gli utenti possono eseguire, usare il controllo degli accessi in base al ruolo per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti.	Audit, Disabled	1.0.4

Ai terzisti viene fornito l'accesso minimo fisico e al sistema solo dopo che l'organizzazione ne ha valutato la capacità di conformarsi ai propri requisiti di sicurezza, che i terzisti hanno accettato di rispettare.

ID: 1154.01c3System.4 - 01.c Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0

Autenticazione utente per le connessioni esterne

L'accesso remoto da parte di fornitori e partner aziendali (ad esempio per la manutenzione remota) è disabilitato/disattivato quando non in uso.

ID: 1117.01j1Organizational.23 - 01.j Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

Se la crittografia non viene usata per le connessioni remote, il CIO o il suo rappresentante designato fornisce una specifica autorizzazione scritta.

ID: 1173.01j1Organizational.6 - 01.j Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

L'organizzazione protegge l'accesso wireless a sistemi contenenti informazioni sensibili tramite autenticazione di utenti e dispositivi.

ID: 1174.01j1Organizational.7 - 01.j Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di lettura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

L'organizzazione richiede una funzionalità di callback con la ripetizione dell'autenticazione per verificare la presenza di connessioni remote provenienti da località autorizzate.

ID: 1176.01j2Organizational.5 - 01.j Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

Gli ID utente assegnati ai fornitori vengono controllati in conformità ai criteri di verifica di accesso dell'organizzazione, almeno una volta all'anno.

ID: 1177.01j2Organizational.6 - 01.j Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

Identificazione e autenticazione utente

Gli utenti esterni all'organizzazione (tutti gli utenti dei sistemi informativi diversi dagli utenti aziendali, ad esempio pazienti, clienti, terzisti o cittadini stranieri) o i processi che agiscono per conto di utenti esterni all'organizzazione, che hanno l'esigenza di accedere alle informazioni residenti nei sistemi informativi dell'organizzazione vengono identificati e autenticati in modo univoco.

ID: 11110.01q1Organizational.6 - 01.q Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0

L'organizzazione richiede che le firme elettroniche, specifiche di un singolo utente, non possano essere riutilizzate o riassegnate a nessun altro.

ID: 11208.01q1Organizational.8 - 01.q Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Alla sottoscrizione deve essere assegnato più di un proprietario	È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore.	AuditIfNotExists, Disabled	3.0.0

Le firme elettroniche e le firme a mano eseguite in record elettronici dovranno essere collegate ai rispettivi record elettronici.

ID: 11210.01q2Organizational.10 - 01.q Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui sono presenti i membri specificati nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri.	auditIfNotExists	2.0.0

I record elettronici firmati conterranno informazioni associate alla firma in formato leggibile.

ID: 11211.01q2Organizational.11 - 01.q Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale non contiene uno o più membri elencati nel parametro dei criteri.	auditIfNotExists	2.0.0

01 Programma Information Protection

0101.00a1Organizational.123-00.a 0.01 Programma di gestione della sicurezza delle informazioni

ID: 0101.00a1Organizational.123-00.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un approccio definito (CONOPS)	CMA_0141 - Sviluppare un approccio definito (CONOPS)	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0102.00a2Organizational.123-00.a 0.01 Programma di gestione della sicurezza delle informazioni

ID: 0102.00a2Organizational.123-00.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Programma di gestione della sicurezza delle informazioni

ID: 0103.00a3Organizational.1234567-00.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

0104.02a1Organizational.12-02.a 02.01 Prima dell'impiego

ID: 0104.02a1Organizational.12-02.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Erogare formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornisci formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

0105.02a2Organizational.1-02.a 02.01 Prima dell'impiego

ID: 0105.02a2Organizational.1-02.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare le designazioni di rischio	CMA_0016 - Assegnare le designazioni di rischio	Manuale, Disabilitato	1.1.0
Autorizzare il personale con accesso alle informazioni riservate	CMA_0054 - Deselezionare il personale con accesso alle informazioni riservate	Manuale, Disabilitato	1.1.0
Implementare la verifica del personale	CMA_0322 - Implementare la verifica del personale	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Proteggere le informazioni speciali	CMA_0409: proteggere le informazioni speciali	Manuale, Disabilitato	1.1.0
Riesegui lo screening dei singoli utenti con una frequenza definita	CMA_C1512 - Rieseguire lo screening dei singoli utenti con una frequenza definita	Manuale, Disabilitato	1.1.0

0106.02a2Organizational.23-02.a 02.01 Prima dell'impiego

ID: 0106.02a2Organizational.23-02.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare il personale con accesso alle informazioni riservate	CMA_0054 - Deselezionare il personale con accesso alle informazioni riservate	Manuale, Disabilitato	1.1.0
Implementare la verifica del personale	CMA_0322 - Implementare la verifica del personale	Manuale, Disabilitato	1.1.0
Proteggere le informazioni speciali	CMA_0409: proteggere le informazioni speciali	Manuale, Disabilitato	1.1.0
Riesegui lo screening dei singoli utenti con una frequenza definita	CMA_C1512 - Rieseguire lo screening dei singoli utenti con una frequenza definita	Manuale, Disabilitato	1.1.0

0107.02d1Organizational.1-02.d 02.03 During Employment

ID: 0107.02d1Organizational.1-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0108.02d1Organizational.23-02.d 02.03 During Employment

ID: 0108.02d1Organizational.23-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Implementare i piani di test, training e monitoraggio della sicurezza	CMA_C1753 - Implementare piani di test, training e monitoraggio della sicurezza	Manuale, Disabilitato	1.1.0
Monitorare il completamento della formazione sulla sicurezza e sulla privacy	CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Richiedere ai developer di fornire training	CMA_C1611 - Chiedere agli sviluppatori di fornire training	Manuale, Disabilitato	1.1.0
Conservare i record sulla formazione	CMA_0456 - Conservare i record sulla formazione	Manuale, Disabilitato	1.1.0
Esaminare i piani di test, training e monitoraggio della sicurezza	CMA_C1754 - Rivedere test, training e piani di monitoraggio della sicurezza	Manuale, Disabilitato	1.1.0

0109.02d1Organizational.4-02.d 02.03 During Employment

ID: 0109.02d1Organizational.4-02.d Proprietà: Condiviso

0110.02d2Organizational.1-02.d 02.03 During Employment

ID: 0110.02d2Organizational.1-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0111.02d2Organizational.2-02.d 02.03 During Employment

ID: 0111.02d2Organizational.2-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire training sulla sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

01110.05a1Organizational.5-05.a 05.01 Organizzazione interna

ID: 01110.05a1Organizational.5-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

01111.05a2Organizational.5-05.a 05.01 Internal Organization

ID: 01111.05a2Organizational.5-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0112.02d2Organizational.3-02.d 02.03 During Employment

ID: 0112.02d2Organizational.3-02.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Imporre l'utilizzo appropriato di tutti gli account	CMA_C1023 - Imporre l'utilizzo appropriato di tutti gli account	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Stabilire le restrizioni di utilizzo per le tecnologie di codice mobile	CMA_C1652 - Stabilire le restrizioni di utilizzo per le tecnologie di codice mobile	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Richiedere la conformità con i diritti di proprietà intellettuale	CMA_0432 - Richiedere la conformità con i diritti di proprietà intellettuale	Manuale, Disabilitato	1.1.0
Tenere traccia dell'utilizzo delle licenze software	CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software	Manuale, Disabilitato	1.1.0

0113.04a1Organizational.123-04.a 04.01 Criteri di sicurezza delle informazioni

ID: 0113.04a1Organizational.123-04.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0114.04b1Organizational.1-04.b 04.01 Criteri di sicurezza delle informazioni

ID: 0114.04b1Organizational.1-04.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0115.04b2Organizational.123-04.b 04.01 Criteri di sicurezza delle informazioni

ID: 0115.04b2Organizational.123-04.b Proprietà: Condiviso

0116.04b3Organizational.1-04.b 04.01 Criteri di sicurezza delle informazioni

ID: 0116.04b3Organizational.1-04.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0

0117.05a1Organizational.1-05.a 05.01 Internal Organization

ID: 0117.05a1Organizational.1-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0118.05a1Organizational.2-05.a 05.01 Organizzazione interna

ID: 0118.05a1Organizational.2-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

0119.05a1Organizational.3-05.a 05.01 Organizzazione interna

ID: 0119.05a1Organizational.3-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

0120.05a1Organizational.4-05.a 05.01 Organizzazione interna

ID: 0120.05a1Organizational.4-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Allineare gli obiettivi aziendali e IT	CMA_0008 - Allineare gli obiettivi aziendali e IT	Manuale, Disabilitato	1.1.0
Allocare risorse per determinare i requisiti del sistema informativo	CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo	Manuale, Disabilitato	1.1.0
Usare un business case per registrare le risorse necessarie	CMA_C1735 - Usare un business case per registrare le risorse necessarie	Manuale, Disabilitato	1.1.0
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie	CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie	Manuale, Disabilitato	1.1.0
Stabilire una voce discreta nella documentazione relativa al budget	CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Proteggere l'impegno nella leadership	CMA_0489 - Proteggere l'impegno nella leadership	Manuale, Disabilitato	1.1.0

0121.05a2Organizational.12-05.a 05.01 Internal Organization

ID: 0121.05a2Organizational.12-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0

0122.05a2Organizational.3-05.a 05.01 Internal Organization

ID: 0122.05a2Organizational.3-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Erogare formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornisci formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0

0123.05a2Organizational.4-05.a 05.01 Organizzazione interna

ID: 0123.05a2Organizational.4-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire i contatti per le autorità e i gruppi di interesse speciali	CMA_0359 - Gestisci i contatti per le autorità e i gruppi di interesse speciali	Manuale, Disabilitato	1.1.0

0124.05a3Organizational.1-05.a 05.01 Internal Organization

ID: 0124.05a3Organizational.1-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0

0125.05a3Organizational.2-05.a 05.01 Internal Organization

ID: 0125.05a3Organizational.2-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare i risultati della valutazione	CMA_C1150 - Accettare i risultati della valutazione	Manuale, Disabilitato	1.1.0
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

0135.02f1Organizational.56-02.f 02.03 During Employment

ID: 0135.02f1Organizational.56-02.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare il processo per sanzioni formali	CMA_0317 - Implementare il processo per sanzioni formali	Manuale, Disabilitato	1.1.0
Avvisare il personale in caso di sanzioni	CMA_0380 - Avvisare il personale in caso di sanzioni	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

0137.02a1Organizational.3-02.a 02.01 Prima dell'impiego

ID: 0137.02a1Organizational.3-02.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

0162.04b1Organizational.2-04.b 04.01 Criteri di sicurezza delle informazioni

ID: 0162.04b1Organizational.2-04.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0

0165.05a3Organizational.3-05.a 05.01 Internal Organization

ID: 0165.05a3Organizational.3-05.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0

0177.05h1Organizational.12-05.h 05.01 Internal Organization

ID: 0177.05h1Organizational.12-05.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare i risultati della valutazione	CMA_C1150 - Accettare i risultati della valutazione	Manuale, Disabilitato	1.1.0
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0

0178.05h1Organizational.3-05.h 05.01 Internal Organization

ID: 0178.05h1Organizational.3-05.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

0179.05h1Organizational.4-05.h 05.01 Internal Organization

ID: 0179.05h1Organizational.4-05.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementare i piani di azione e le attività cardine per il processo del programma di sicurezza	CMA_C1737 - Implementare i piani di azione e le attività cardine per il processo del programma di sicurezza	Manuale, Disabilitato	1.1.0

0180.05h2Organizational.1-05.h 05.01 Internal Organization

ID: 0180.05h2Organizational.1-05.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0201.09j1Organizational.124-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Distribuisci estensione IaaSAntimalware Microsoft predefinita per Windows Server	Questo criterio distribuisce un'estensione IaaSAntimalware Microsoft con una configurazione predefinita quando in una macchina virtuale non è configurata l'estensione antimalware.	deployIfNotExists	1.1.0
Rilevare i servizi di rete non autorizzati o approvati	CMA_C1700: rilevare i servizi di rete non autorizzati o approvati	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
È consigliabile configurare Microsoft Antimalware per Azure per aggiornare automaticamente le firme di protezione	Questo criterio controlla le macchine virtuali Windows non configurate con l'aggiornamento automatico delle firme di protezione di Microsoft Antimalware.	AuditIfNotExists, Disabled	1.0.0
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Creare un modello di rischio	CMA_0392 - Creare un modello di rischio	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0202.09j1Organizational.3-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0202.09j1Organizational.3-09.j Proprietà: Condiviso

0204.09j2Organizational.1-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0204.09j2Organizational.1-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Creare azioni alternative per le anomalie identificate	CMA_C1711 - Creare azioni alternative per le anomalie identificate	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Informare il personale in merito a eventuali test di verifica della sicurezza non superati	CMA_C1710 - Segnalare al personale eventuali test di verifica della sicurezza non superati	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire la verifica della funzione di sicurezza a una frequenza definita	CMA_C1709 - Eseguire la verifica della funzione di sicurezza a una frequenza definita	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0
Verificare le funzioni di sicurezza	CMA_C1708: verificare le funzioni di sicurezza	Manuale, Disabilitato	1.1.0

0205.09j2Organizational.2-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0205.09j2Organizational.2-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Avvisare il personale in merito alla fuga di informazioni	CMA_0007: Avvisare il personale della perdita di informazioni	Manuale, Disabilitato	1.1.0
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0206.09j2Organizational.34-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0206.09j2Organizational.34-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0207.09j2Organizational.56-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0207.09j2Organizational.56-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0208.09j2Organizational.7-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0208.09j2Organizational.7-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	Manuale, Disabilitato	1.1.0
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0

0209.09m3Organizational.7-09.m 09.06 Gestione della sicurezza di rete

ID: 0209.09m3Organizational.7-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le decisioni di condivisione delle informazioni	CMA_0028 - Automatizzare le decisioni di condivisione delle informazioni	Manuale, Disabilitato	1.1.0
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Facilitare la condivisione delle informazioni	CMA_0284 - Facilitare la condivisione delle informazioni	Manuale, Disabilitato	1.1.0
Registrare la divulgazione di dati personali a terze parti	CMA_0422 - Registrare le divulgazioni di dati personali a terzi	Manuale, Disabilitato	1.1.0
Fare training del personale sulla condivisione dei dati personali e sulle relative conseguenze	CMA_C1871 - Formare il personale sulla condivisione dei dati personali e sulle relative conseguenze	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0

0214.09j1Organizational.6-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0214.09j1Organizational.6-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0215.09j2Organizational.8-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0215.09j2Organizational.8-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0216.09j2Organizational.9-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0216.09j2Organizational.9-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e i report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo	Manuale, Disabilitato	1.1.0
Integrare revisione, analisi e report di controllo	CMA_0339 - Integrare la revisione, l'analisi e il report di controllo	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con un sistema SIEM	CMA_0340 - Integrare Cloud App Security con un sistema SIEM	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere le assegnazioni degli amministratori ogni settimana	CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sulle identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare le attività relative a file e cartelle	CMA_0473 - Esaminare le attività relative a file e cartelle	Manuale, Disabilitato	1.1.0
Rivedere le modifiche del gruppo di ruoli ogni settimana	CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0

0217.09j2Organizational.10-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0217.09j2Organizational.10-09.j Proprietà: Condiviso

0219.09j2Organizational.12-09.j 09.04 Protezione da codice dannoso e mobile

ID: 0219.09j2Organizational.12-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0225.09k1Organizational.1-09.k 09.04 Protezione da codice dannoso e mobile

ID: 0225.09k1Organizational.1-09.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice mobile	CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice mobile	Manuale, Disabilitato	1.1.0
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Definire tecnologie di codice mobile accettabili e non accettabili	CMA_C1651 - Definire tecnologie di codice mobile accettabili e non accettabili	Manuale, Disabilitato	1.1.0
Stabilire le restrizioni di utilizzo per le tecnologie di codice mobile	CMA_C1652 - Stabilire le restrizioni di utilizzo per le tecnologie di codice mobile	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0226.09k1Organizational.2-09.k 09.04 Protezione da codice dannoso e mobile

ID: 0226.09k1Organizational.2-09.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice mobile	CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice mobile	Manuale, Disabilitato	1.1.0
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Definire tecnologie di codice mobile accettabili e non accettabili	CMA_C1651 - Definire tecnologie di codice mobile accettabili e non accettabili	Manuale, Disabilitato	1.1.0
Stabilire le restrizioni di utilizzo per le tecnologie di codice mobile	CMA_C1652 - Stabilire le restrizioni di utilizzo per le tecnologie di codice mobile	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0227.09k2Organizational.12-09.k 09.04 Protezione da codice dannoso e mobile

ID: 0227.09k2Organizational.12-09.k Proprietà: Condiviso

0228.09k2Organizational.3-09.k 09.04 Protezione da codice dannoso e mobile

ID: 0228.09k2Organizational.3-09.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Gestire la conformità dei fornitori di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

03 Sicurezza dei supporti portatili

0301.09o1Organizational.123-09.o 09.07 Gestione dei supporti

ID: 0301.09o1Organizational.123-09.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Documentare e implementare le linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
È consigliabile abilitare Transparent Data Encryption nei database SQL	Abilitare Transparent Data Encryption per proteggere i dati inattivi e rispettare i requisiti relativi alla conformità	AuditIfNotExists, Disabled	2.0.0

0302.09o2Organizational.1-09.o 09.07 Media Handling

ID: 0302.09o2Organizational.1-09.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0

0303.09o2Organizational.2-09.o 09.07 Media Handling

ID: 0303.09o2Organizational.2-09.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0

0304.09o3Organizational.1-09.o 09.07 Gestione dei supporti

ID: 0304.09o3Organizational.1-09.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Richiedi crittografia per gli account Data Lake Store	Questo criterio garantisce che la crittografia sia abilitata in tutti gli account Data Lake Store	rifiutare	1.0.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0
Le istanze gestite di SQL devono usare chiavi gestite dal cliente per la crittografia dei dati inattivi	L'implementazione di Transparent Data Encryption con la chiave personale offre maggiore trasparenza e controllo su TDE Protector, sicurezza avanzata con un servizio esterno supportato dal modulo di protezione hardware e la promozione della separazione dei compiti. Questa raccomandazione si applica alle organizzazioni con un requisito di conformità correlato.	Audit, Deny, Disabled	2.0.0
I server SQL devono usare chiavi gestite dal cliente per la crittografia dei dati inattivi	L'implementazione di Transparent Data Encryption con la chiave personale offre maggiore trasparenza e controllo su TDE Protector, sicurezza avanzata con un servizio esterno supportato dal modulo di protezione hardware e la promozione della separazione dei compiti. Questa raccomandazione si applica alle organizzazioni con un requisito di conformità correlato.	Audit, Deny, Disabled	2.0.1

0305.09q1Organizational.12-09.q 09.07 Gestione dei supporti

ID: 0305.09q1Organizational.12-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0

0306.09q1Organizational.3-09.q 09.07 Gestione dei supporti

ID: 0306.09q1Organizational.3-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le decisioni di condivisione delle informazioni	CMA_0028 - Automatizzare le decisioni di condivisione delle informazioni	Manuale, Disabilitato	1.1.0
Verificare che gli utenti autorizzati proteggano gli autenticatori forniti	CMA_C1339 - Verificare che gli utenti autorizzati proteggano gli autenticatori forniti	Manuale, Disabilitato	1.1.0
Accertarsi che non siano presenti autenticatori statici non crittografati	CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati	Manuale, Disabilitato	1.1.0
Facilitare la condivisione delle informazioni	CMA_0284 - Facilitare la condivisione delle informazioni	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0

0307.09q2Organizational.12-09.q 09.07 Media Handling

ID: 0307.09q2Organizational.12-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0

0308.09q3Organizational.1-09.q 09.07 Gestione dei supporti

ID: 0308.09q3Organizational.1-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0

0314.09q3Organizational.2-09.q 09.07 Media Handling

ID: 0314.09q3Organizational.2-09.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Definire i requisiti aziendali per la gestione delle chiavi crittografiche	CMA_0123 - Definire i requisiti aziendali per la gestione delle chiavi crittografiche	Manuale, Disabilitato	1.1.0
Determinare i requisiti di asserzione	CMA_0136 - Determinare i requisiti di asserzione	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Rilasciare certificati a chiave pubblica	CMA_0347 - Rilasciare certificati a chiave pubblica	Manuale, Disabilitato	1.1.0
Gestire le chiavi crittografiche simmetriche	CMA_0367 - Gestire le chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Limitare l'accesso alle chiavi private	CMA_0445 - Limitare l'accesso alle chiavi private	Manuale, Disabilitato	1.1.0

04 Sicurezza dei dispositivi mobili

0401.01x1System.124579-01.x 01.07 Mobile computing e telelavoro

ID: 0401.01x1System.124579-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice mobile	CMA_C1653 - Autorizzare, monitorare e controllare l'utilizzo delle tecnologie di codice mobile	Manuale, Disabilitato	1.1.0
Definire tecnologie di codice mobile accettabili e non accettabili	CMA_C1651 - Definire tecnologie di codice mobile accettabili e non accettabili	Manuale, Disabilitato	1.1.0
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Stabilire le restrizioni di utilizzo per le tecnologie di codice mobile	CMA_C1652 - Stabilire le restrizioni di utilizzo per le tecnologie di codice mobile	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Impedire l'attivazione remota dei dispositivi di elaborazione collaborativi	CMA_C1648 - Impedire l'attivazione remota dei dispositivi di elaborazione collaborativi	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0

0403.01x1System.8-01.x 01.07 Mobile computing e telelavoro

ID: 0403.01x1System.8-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	CMA_C1183 - Accertati che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di essere associati a singoli utenti	CMA_C1182 - Non consentire ai sistemi informativi di essere associati a singoli utenti	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile computing e telelavoro

ID: 0405.01y1Organizational.12345678-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile computing e telelavoro

ID: 0407.01y2Organizational.1-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile computing e telelavoro

ID: 0408.01y3Organizational.12-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0

0409.01y3Organizational.3-01.y 01.07 Dispositivi mobili, uso del computer e telelavoro

ID: 0409.01y3Organizational.3-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Dispositivi mobili, uso del computer e telelavoro

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile computing e telelavoro

ID: 0415.01y1Organizational.10-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0

0416.01y3Organizational.4-01.y 01.07 Dispositivi mobili, uso del computer e telelavoro

ID: 0416.01y3Organizational.4-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0

0417.01y3Organizational.5-01.y 01.07 Dispositivi mobili, uso del computer e telelavoro

ID: 0417.01y3Organizational.5-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0

0425.01x1System.13-01.x 01.07 Dispositivi mobili, uso del computer e telelavoro

ID: 0425.01x1System.13-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0

0426.01x2System.1-01.x 01.07 Mobile computing e telelavoro

ID: 0426.01x2System.1-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	CMA_C1183 - Accertati che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di essere associati a singoli utenti	CMA_C1182 - Non consentire ai sistemi informativi di essere associati a singoli utenti	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0

0427.01x2System.2-01.x 01.07 Mobile computing e telelavoro

ID: 0427.01x2System.2-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	CMA_C1183 - Accertati che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di essere associati a singoli utenti	CMA_C1182 - Non consentire ai sistemi informativi di essere associati a singoli utenti	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0

0428.01x2System.3-01.x 01.07 Dispositivi mobili, uso del computer e telelavoro

ID: 0428.01x2System.3-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	CMA_C1183 - Accertati che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di essere associati a singoli utenti	CMA_C1182 - Non consentire ai sistemi informativi di essere associati a singoli utenti	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0

0429.01x1System.14-01.x 01.07 Mobile computing e telelavoro

ID: 0429.01x1System.14-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	CMA_C1183 - Accertati che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di essere associati a singoli utenti	CMA_C1182 - Non consentire ai sistemi informativi di essere associati a singoli utenti	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0

L'accesso alle informazioni e ai sistemi dell'organizzazione da parte di entità esterne è consentito solo dopo l'esecuzione del processo di due diligence, l'implementazione dei controlli appropriati e la firma di un contratto/accordo con i requisiti di sicurezza con il quale le parti riconoscono di aver compreso e accettato i loro obblighi.

ID: 1401.05i1Organizational.1239 - 05.i Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0

Le connessioni di accesso remoto tra l'organizzazione e le entità esterne sono crittografate.

ID: 1402.05i1Organizational.45 - 05.i Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
L'app per le funzioni deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0

L'accesso consentito a entità esterne è limitato al minimo necessario e viene concesso solo per la durata richiesta.

ID: 1403.05i1Organizational.67 - 05.i Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il Servizio app deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0

ID: 1418.05i1Organizational.8 - 05.i Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1

05 Sicurezza wireless

0504.09m2Organizational.5-09.m 09.06 Gestione della sicurezza di rete

ID: 0504.09m2Organizational.5-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare e implementare le linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0

0505.09m2Organizational.3-09.m 09.06 Gestione della sicurezza di rete

ID: 0505.09m2Organizational.3-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Definire i requisiti per la gestione degli asset	CMA_0125 - Definire i requisiti per la gestione degli asset	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0

06 Gestione della configurazione

0601.06g1Organizational.124-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0601.06g1Organizational.124-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

0602.06g1Organizational.3-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0602.06g1Organizational.3-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

0603.06g2Organizational.1-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0603.06g2Organizational.1-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Gestire la conformità dei fornitori di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

0604.06g2Organizational.2-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0604.06g2Organizational.2-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Analizzare i dati ottenuti dal monitoraggio continuo	CMA_C1169 - Analizzare i dati ottenuti dal monitoraggio continuo	Manuale, Disabilitato	1.1.0
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per il monitoraggio continuo	CMA_C1168 - Usare valutatori indipendenti per il monitoraggio continuo	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

0605.10h1System.12-10.h 10.04 Sicurezza dei file di sistema

ID: 0605.10h1System.12-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Rivedere e rivalutare i privilegi	CMA_C1207 - Rivedere e rivalutare i privilegi	Manuale, Disabilitato	1.1.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Controllo'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Controllo' per forzare la sottocategoria dei criteri di controllo e arrestare il sistema se non riesce a registrare i controlli di sicurezza. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Gestione account'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Gestione Account' per il controllo della gestione di applicazioni, sicurezza e gruppi di utenti e per altri eventi di gestione. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0613.06h1Organizational.12-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0613.06h1Organizational.12-06.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0

0614.06h2Organizational.12-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0614.06h2Organizational.12-06.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0

0615.06h2Organizational.3-06.h 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 0615.06h2Organizational.3-06.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0

0618.09b1System.1-09.b 09.01 Procedure operative documentate

ID: 0618.09b1System.1-09.b Proprietà: Condiviso

0626.10h1System.3-10.h 10.04 Sicurezza dei file di sistema

ID: 0626.10h1System.3-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

0627.10h1System.45-10.h 10.04 Sicurezza dei file di sistema

ID: 0627.10h1System.45-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le azioni per i dispositivi non conformi	CMA_0062: configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Sviluppare e gestire le configurazioni di base	CMA_0153 - Sviluppare e gestire le configurazioni di base	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	CMA_C1183 - Accertati che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	Manuale, Disabilitato	1.1.0
Stabilire un comitato di controllo della configurazione	CMA_0254: stabilire un comitato di controllo della configurazione	Manuale, Disabilitato	1.1.0
Definire e documentare un piano di gestione della configurazione	CMA_0264 - Definire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di essere associati a singoli utenti	CMA_C1182 - Non consentire ai sistemi informativi di essere associati a singoli utenti	Manuale, Disabilitato	1.1.0
Mantenere le versioni precedenti delle configurazioni di base	CMA_C1181 - Mantenere le versioni precedenti delle configurazioni di base	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

0628.10h1System.6-10.h 10.04 Sicurezza dei file di sistema

ID: 0628.10h1System.6-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0

0635.10k1Organizational.12-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0635.10k1Organizational.12-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Rivedere processi, standard e strumenti di sviluppo	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0636.10k2Organizational.1-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0636.10k2Organizational.1-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare la protezione del piano di configurazione	CMA_C1233 - Creare la protezione del piano di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare e gestire le configurazioni di base	CMA_0153 - Sviluppare e gestire le configurazioni di base	Manuale, Disabilitato	1.1.0
Sviluppare un piano di identificazione dell'elemento di configurazione	CMA_C1231 - Sviluppare un piano di identificazione dell’elemento di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Definire e documentare un piano di gestione della configurazione	CMA_0264 - Definire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0637.10k2Organizational.2-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0637.10k2Organizational.2-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare la protezione del piano di configurazione	CMA_C1233 - Creare la protezione del piano di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare e gestire le configurazioni di base	CMA_0153 - Sviluppare e gestire le configurazioni di base	Manuale, Disabilitato	1.1.0
Sviluppare un piano di identificazione dell'elemento di configurazione	CMA_C1231 - Sviluppare un piano di identificazione dell’elemento di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Definire e documentare un piano di gestione della configurazione	CMA_0264 - Definire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0638.10k2Organizational.34569-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvate	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0639.10k2Organizational.78-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0639.10k2Organizational.78-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le azioni per i dispositivi non conformi	CMA_0062: configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Sviluppare e gestire le configurazioni di base	CMA_0153 - Sviluppare e gestire le configurazioni di base	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire un comitato di controllo della configurazione	CMA_0254: stabilire un comitato di controllo della configurazione	Manuale, Disabilitato	1.1.0
Definire e documentare un piano di gestione della configurazione	CMA_0264 - Definire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0640.10k2Organizational.1012-10.k Proprietà: Condiviso

0641.10k2Organizational.11-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0641.10k2Organizational.11-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Rivedere processi, standard e strumenti di sviluppo	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0642.10k3Organizational.12-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0642.10k3Organizational.12-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le azioni per i dispositivi non conformi	CMA_0062: configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Sviluppare e gestire le configurazioni di base	CMA_0153 - Sviluppare e gestire le configurazioni di base	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire un comitato di controllo della configurazione	CMA_0254: stabilire un comitato di controllo della configurazione	Manuale, Disabilitato	1.1.0
Definire e documentare un piano di gestione della configurazione	CMA_0264 - Definire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Criteri di controllo sistema - Analisi dettagliata'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Criteri di controllo sistema - Analisi dettagliata' per il controllo di DPAPI, creazione/terminazione di processi, eventi RPC e attività PNP. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0643.10k3Organizational.3-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0643.10k3Organizational.3-10.k Proprietà: Condiviso

0644.10k3Organizational.4-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0644.10k3Organizational.4-10.k Proprietà: Condiviso

0662.09sCSPOrganizational.2-09.s 09.08 Exchange of Information

ID: 0662.09sCSPOrganizational.2-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per le app del servizio app deve essere abilitata l'opzione Certificati client (Certificati client in ingresso)	I certificati client consentono all'app di richiedere un certificato per le richieste in ingresso. Solo i client con un certificato valido potranno raggiungere l'app. Questo criterio si applica alle app con versione Http impostata su 1.1.	AuditIfNotExists, Disabled	1.0.0
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0

0663.10h1System.7-10.h 10.04 Sicurezza dei file di sistema

ID: 0663.10h1System.7-10.h Proprietà: Condiviso

0669.10hCSPSystem.1-10.h 10.04 Sicurezza dei file di sistema

ID: 0669.10hCSPSystem.1-10.h Proprietà: Condiviso

0670.10hCSPSystem.2-10.h 10.04 Sicurezza dei file di sistema

ID: 0670.10hCSPSystem.2-10.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

0671.10k1System.1-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0671.10k1System.1-10.k Proprietà: Condiviso

0672.10k3System.5-10.k 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 0672.10k3System.5-10.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Proibire codice binario/eseguibile dal computer	CMA_C1717 - Proibire codice binario/eseguibile dal computer	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

068.06g2Organizational.34-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 068.06g2Organizational.34-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per il monitoraggio continuo	CMA_C1168 - Usare valutatori indipendenti per il monitoraggio continuo	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

069.06g2Organizational.56-06.g 06.02 Conformità con criteri e standard di sicurezza e conformità tecnica

ID: 069.06g2Organizational.56-06.g Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

07 Gestione delle vulnerabilità

0701.07a1Organizational.12-07.a 07.01 Responsabilità degli asset

ID: 0701.07a1Organizational.12-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre un colloquio di uscita al termine del rapporto di lavoro	CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro	Manuale, Disabilitato	1.1.0
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Proteggere e impedire il furto di dati da parte di dipendenti in uscita	CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0

0702.07a1Organizational.3-07.a 07.01 Responsabilità degli asset

ID: 0702.07a1Organizational.3-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0

0703.07a2Organizational.1-07.a 07.01 Responsabilità degli asset

ID: 0703.07a2Organizational.1-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Gestire i record dell'elaborazione dei dati personali	CMA_0353 - Gestire i record dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0

0704.07a3Organizational.12-07.a 07.01 Responsabilità degli asset

ID: 0704.07a3Organizational.12-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Gestire i record dell'elaborazione dei dati personali	CMA_0353 - Gestire i record dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0

0705.07a3Organizational.3-07.a 07.01 Responsabilità degli asset

ID: 0705.07a3Organizational.3-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0

0706.10b1System.12-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0706.10b1System.12-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Eseguire la convalida dell'input di informazioni	CMA_C1723 - Eseguire la convalida dell'input di informazioni	Manuale, Disabilitato	1.1.0

0708.10b2System.2-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0708.10b2System.2-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

0709.10m1Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0709.10m1Organizational.1-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile abilitare una soluzione di valutazione della vulnerabilità nelle macchine virtuali	Controlla le macchine virtuali per rilevare se eseguono una soluzione di valutazione della vulnerabilità supportata. Un componente principale di ogni programma per la sicurezza e il rischio informatico è costituito dall'identificazione e dall'analisi delle vulnerabilità. Il piano tariffario standard del Centro sicurezza di Azure include l'analisi delle vulnerabilità per le macchine virtuali senza costi aggiuntivi. Inoltre, il Centro sicurezza è in grado di distribuire automaticamente questo strumento.	AuditIfNotExists, Disabled	3.0.0
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
I risultati delle vulnerabilità devono essere risolti nei database SQL	Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database.	AuditIfNotExists, Disabled	4.1.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL	Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database.	AuditIfNotExists, Disabled	1.0.1
È consigliabile abilitare la valutazione della vulnerabilità nei server SQL	Controllare i server di Azure SQL in cui non è stata configurata adeguatamente la valutazione della vulnerabilità. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database.	AuditIfNotExists, Disabled	3.0.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Server di rete Microsoft'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Server di rete Microsoft' per disabilitare il server SMB v1. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0710.10m2Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0710.10m2Organizational.1-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le azioni per i dispositivi non conformi	CMA_0062: configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Sviluppare e gestire le configurazioni di base	CMA_0153 - Sviluppare e gestire le configurazioni di base	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire un comitato di controllo della configurazione	CMA_0254: stabilire un comitato di controllo della configurazione	Manuale, Disabilitato	1.1.0
Definire e documentare un piano di gestione della configurazione	CMA_0264 - Definire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Gestire la conformità dei fornitori di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL	Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database.	AuditIfNotExists, Disabled	1.0.1

0711.10m2Organizational.23-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0711.10m2Organizational.23-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile abilitare una soluzione di valutazione della vulnerabilità nelle macchine virtuali	Controlla le macchine virtuali per rilevare se eseguono una soluzione di valutazione della vulnerabilità supportata. Un componente principale di ogni programma per la sicurezza e il rischio informatico è costituito dall'identificazione e dall'analisi delle vulnerabilità. Il piano tariffario standard del Centro sicurezza di Azure include l'analisi delle vulnerabilità per le macchine virtuali senza costi aggiuntivi. Inoltre, il Centro sicurezza è in grado di distribuire automaticamente questo strumento.	AuditIfNotExists, Disabled	3.0.0
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Creare un modello di rischio	CMA_0392 - Creare un modello di rischio	Manuale, Disabilitato	1.1.0

0712.10m2Organizational.4-10.m 10.06 Gestione della vulnerabilità tecnica

ID: 0712.10m2Organizational.4-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Impiegare un team indipendente per i test di penetrazione	CMA_C1171 - Impiegare un team indipendente per i test di penetrazione	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0

0713.10m2Organizational.5-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0713.10m2Organizational.5-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la correzione dei difetti	CMA_0027 - Automatizzare la correzione delle falle	Manuale, Disabilitato	1.1.0
Stabilire benchmark per la correzione dei difetti	CMA_C1675 - Stabilire benchmark per la correzione delle falle	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti	CMA_C1674 - Misurare il tempo che intercorre tra l'identificazione della falla e la sua correzione	Manuale, Disabilitato	1.1.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0

0714.10m2Organizational.7-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0714.10m2Organizational.7-10.m Proprietà: Condiviso

0716.10m3Organizational.1-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0716.10m3Organizational.1-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
I risultati delle vulnerabilità devono essere risolti nei database SQL	Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database.	AuditIfNotExists, Disabled	4.1.0

0717.10m3Organizational.2-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0717.10m3Organizational.2-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Creare un modello di rischio	CMA_0392 - Creare un modello di rischio	Manuale, Disabilitato	1.1.0

0718.10m3Organizational.34-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0718.10m3Organizational.34-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la correzione dei difetti	CMA_0027 - Automatizzare la correzione delle falle	Manuale, Disabilitato	1.1.0
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Creare un modello di rischio	CMA_0392 - Creare un modello di rischio	Manuale, Disabilitato	1.1.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0

0719.10m3Organizational.5-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0719.10m3Organizational.5-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Osservare e segnalare i punti deboli della sicurezza	CMA_0384 - Osservare e segnalare i punti deboli della sicurezza	Manuale, Disabilitato	1.1.0
Creare un modello di rischio	CMA_0392 - Creare un modello di rischio	Manuale, Disabilitato	1.1.0
La valutazione della vulnerabilità deve essere abilitata nell'istanza gestita di SQL	Controlla ogni istanza gestita di SQL in cui non sono abilitate analisi di valutazione della vulnerabilità ricorrenti. La valutazione della vulnerabilità consente di individuare, monitorare e risolvere le potenziali vulnerabilità del database.	AuditIfNotExists, Disabled	1.0.1

0720.07a1Organizational.4-07.a 07.01 Responsabilità degli asset

ID: 0720.07a1Organizational.4-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Gestire i record dell'elaborazione dei dati personali	CMA_0353 - Gestire i record dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0

0722.07a1Organizational.67-07.a 07.01 Responsabilità degli asset

ID: 0722.07a1Organizational.67-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Richiedere la conformità con i diritti di proprietà intellettuale	CMA_0432 - Richiedere la conformità con i diritti di proprietà intellettuale	Manuale, Disabilitato	1.1.0
Limitare l'uso del software open source	CMA_C1237 - Limitare l'uso del software open source	Manuale, Disabilitato	1.1.0
Tenere traccia dell'utilizzo delle licenze software	CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software	Manuale, Disabilitato	1.1.0

0723.07a1Organizational.8-07.a 07.01 Responsabilità degli asset

ID: 0723.07a1Organizational.8-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0

0724.07a3Organizational.4-07.a 07.01 Responsabilità degli asset

ID: 0724.07a3Organizational.4-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Abilitare il rilevamento dei dispositivi di rete	CMA_0220 - Abilitare il rilevamento dei dispositivi di rete	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

0725.07a3Organizational.5-07.a 07.01 Responsabilità degli asset

ID: 0725.07a3Organizational.5-07.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Gestire i record dell'elaborazione dei dati personali	CMA_0353 - Gestire i record dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0

0733.10b2System.4-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0733.10b2System.4-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la convalida dell'input di informazioni	CMA_C1723 - Eseguire la convalida dell'input di informazioni	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0

0786.10m2Organizational.13-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0786.10m2Organizational.13-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0

0787.10m2Organizational.14-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0787.10m2Organizational.14-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la correzione dei difetti	CMA_0027 - Automatizzare la correzione delle falle	Manuale, Disabilitato	1.1.0
Stabilire benchmark per la correzione dei difetti	CMA_C1675 - Stabilire benchmark per la correzione delle falle	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Misurare il tempo tra l'identificazione dei difetti e la correzione dei difetti	CMA_C1674 - Misurare il tempo che intercorre tra l'identificazione della falla e la sua correzione	Manuale, Disabilitato	1.1.0

0788.10m3Organizational.20-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0788.10m3Organizational.20-10.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Impiegare un team indipendente per i test di penetrazione	CMA_C1171 - Impiegare un team indipendente per i test di penetrazione	Manuale, Disabilitato	1.1.0

0790.10m3Organizational.22-10.m 10.06 Gestione delle vulnerabilità tecniche

ID: 0790.10m3Organizational.22-10.m Proprietà: Condiviso

0791.10b2Organizational.4-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0791.10b2Organizational.4-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere le vulnerabilità legate alla scrittura del codice	CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedi agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0

08 Protezione di rete

0805.01m1Organizational.12-01.m 01.04 Controllo di accesso alla rete

ID: 0805.01m1Organizational.12-01.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Le app del Servizio app di Azure devono usare un endpoint servizio di rete virtuale	Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sugli endpoint del servizio app, visitare https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
I database Cosmos DB devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Gli hub eventi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete	Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare.	rifiutare	1.0.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
I server SQL devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Controllo di accesso alla rete

ID: 0806.01m2Organizational.12356-01.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Le app del Servizio app di Azure devono usare un endpoint servizio di rete virtuale	Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sugli endpoint del servizio app, visitare https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
I database Cosmos DB devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Gli hub eventi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete	Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare.	rifiutare	1.0.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Isolare i sistemi SecurID, i sistemi di gestione degli incidenti di sicurezza	CMA_C1636 - Isolare i sistemi SecurID, i sistemi di gestione degli incidenti di sicurezza	Manuale, Disabilitato	1.1.0
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
I server SQL devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0808.10b2System.3-10.b 10.02 Elaborazione corretta nelle applicazioni

ID: 0808.10b2System.3-10.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico attraverso la rete proxy autenticata	Manuale, Disabilitato	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Controllo di accesso alla rete

ID: 0809.01n2Organizational.1234-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il Servizio app deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
Le app del Servizio app devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app del servizio app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0810.01n2Organizational.5-01.n 01.04 Controllo di accesso alla rete

ID: 0810.01n2Organizational.5-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il Servizio app deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
Le app del Servizio app devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app del servizio app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

08101.09m2Organizational.14-09.m 09.06 Gestione della sicurezza di rete

ID: 08101.09m2Organizational.14-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Gestione della sicurezza di rete

ID: 08102.09nCSPOrganizational.1-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0

0811.01n2Organizational.6-01.n 01.04 Controllo di accesso alla rete

ID: 0811.01n2Organizational.6-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il Servizio app deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
Le app del Servizio app devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app del servizio app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Determinare le esigenze di protezione delle informazioni	CMA_C1750 - Determinare i requisiti di protezione delle informazioni	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0812.01n2Organizational.8-01.n 01.04 Controllo di accesso alla rete

ID: 0812.01n2Organizational.8-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il Servizio app deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
Le app del Servizio app devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app del servizio app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Impedire lo split tunneling per dispositivi remoti	CMA_C1632 - Impedire lo split tunneling per dispositivi remoti	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0814.01n1Organizational.12-01.n 01.04 Controllo di accesso alla rete

ID: 0814.01n1Organizational.12-01.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il Servizio app deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
Le app del Servizio app devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app del servizio app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

0815.01o2Organizational.123-01.o 01.04 Controllo degli accessi alla rete

ID: 0815.01o2Organizational.123-01.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico attraverso la rete proxy autenticata	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0

0816.01w1System.1-01.w 01.06 Controllo degli accessi alle informazioni e alle applicazioni

ID: 0816.01w1System.1-01.w Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Distribuire la documentazione del sistema informativo	CMA_C1584 - Distribuire la documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare le azioni definite dal cliente	CMA_C1582 - Documentare le azioni definite dal cliente	Manuale, Disabilitato	1.1.0
Ottenere la documentazione dell'amministratore	CMA_C1580 - Ottienere la documentazione dell'amministratore	Manuale, Disabilitato	1.1.0
Ottenere la documentazione della funzione di sicurezza degli utenti	CMA_C1581 - Ottenere la documentazione della funzione di sicurezza degli utenti	Manuale, Disabilitato	1.1.0
Proteggere la documentazione di amministratori e utenti	CMA_C1583 - Proteggere la documentazione di amministratori e utenti	Manuale, Disabilitato	1.1.0

0817.01w2System.123-01.w 01.06 Controllo degli accessi alle informazioni e alle applicazioni

ID: 0817.01w2System.123-01.w Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Assicurarsi che il sistema sia in grado di isolare dinamicamente le risorse	CMA_C1638 - Accertarsi che il sistema sia in grado di isolare le risorse in maniera dinamica	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Isolare i sistemi SecurID, i sistemi di gestione degli incidenti di sicurezza	CMA_C1636 - Isolare i sistemi SecurID, i sistemi di gestione degli incidenti di sicurezza	Manuale, Disabilitato	1.1.0
Gestire domini di esecuzione separati per i processi in esecuzione	CMA_C1665 - Mantenere separati domini di esecuzione per i processi in esecuzione	Manuale, Disabilitato	1.1.0
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	Manuale, Disabilitato	1.1.0
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0

0818.01w3System.12-01.w 01.06 Controllo degli accessi alle informazioni e alle applicazioni

ID: 0818.01w3System.12-01.w Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Gestire domini di esecuzione separati per i processi in esecuzione	CMA_C1665 - Mantenere separati domini di esecuzione per i processi in esecuzione	Manuale, Disabilitato	1.1.0
Gestire la disponibilità e la capacità	CMA_0356 - Gestire la disponibilità e la capacità	Manuale, Disabilitato	1.1.0
Proteggere l'impegno nella leadership	CMA_0489 - Proteggere l'impegno nella leadership	Manuale, Disabilitato	1.1.0

0819.09m1Organizational.23-09.m 09.06 Gestione della sicurezza di rete

ID: 0819.09m1Organizational.23-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0

0821.09m2Organizational.2-09.m 09.06 Gestione della sicurezza di rete

ID: 0821.09m2Organizational.2-09.m Proprietà: Condiviso

0822.09m2Organizational.4-09.m 09.06 Gestione della sicurezza di rete

ID: 0822.09m2Organizational.4-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico attraverso la rete proxy autenticata	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0

0824.09m3Organizational.1-09.m 09.06 Gestione della sicurezza di rete

ID: 0824.09m3Organizational.1-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

0825.09m3Organizational.23-09.m 09.06 Gestione della sicurezza di rete

ID: 0825.09m3Organizational.23-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Rilevare i servizi di rete non autorizzati o approvati	CMA_C1700: rilevare i servizi di rete non autorizzati o approvati	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Ottenere un'opinione legale per il monitoraggio delle attività del sistema	CMA_C1688 - Ottenere un'opinione legale per il monitoraggio delle attività del sistema	Manuale, Disabilitato	1.1.0
Fornire le informazioni di monitoraggio in base alle esigenze	CMA_C1689 - Fornire le informazioni di monitoraggio in base alle esigenze	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0

0826.09m3Organizational.45-09.m 09.06 Gestione della sicurezza di rete

ID: 0826.09m3Organizational.45-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0

0828.09m3Organizational.8-09.m 09.06 Gestione della sicurezza di rete

ID: 0828.09m3Organizational.8-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Verificare se sono presenti modifiche non autorizzate	CMA_C1204 - Verificare se sono presenti modifiche non autorizzate	Manuale, Disabilitato	1.1.0

0829.09m3Organizational.911-09.m 09.06 Gestione della sicurezza di rete

ID: 0829.09m3Organizational.911-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Gestione della sicurezza di rete

ID: 0830.09m3Organizational.1012-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

0832.09m3Organizational.14-09.m 09.06 Gestione della sicurezza di rete

ID: 0832.09m3Organizational.14-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza interconnessione	Manuale, Disabilitato	1.1.0

0835.09n1Organizational.1-09.n 09.06 Gestione della sicurezza di rete

ID: 0835.09n1Organizational.1-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima] È consigliabile installare l'agente di raccolta di dati del traffico di rete nelle macchine virtuali Windows	Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche.	AuditIfNotExists, Disabled	1.0.2-anteprima
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0
È consigliabile eseguire la migrazione delle macchine virtuali alle nuove risorse di Azure Resource Manager	Usare la nuova versione di Azure Resource Manager per le macchine virtuali per fornire funzionalità di sicurezza migliorate quali controllo di accesso (Controllo degli accessi in base al ruolo) più avanzato, controllo più accurato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata	Audit, Deny, Disabled	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Gestione della sicurezza di rete

ID: 0836.09.n2Organizational.1-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: È consigliabile installare l'agente di raccolta di dati del traffico di rete nelle macchine virtuali Linux	Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche.	AuditIfNotExists, Disabled	1.0.2-anteprima
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza interconnessione	Manuale, Disabilitato	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Gestione della sicurezza di rete

ID: 0837.09.n2Organizational.2-09.n Proprietà: Condiviso

0850.01o1Organizational.12-01.o 01.04 Controllo degli accessi alla rete

ID: 0850.01o1Organizational.12-01.o Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico attraverso la rete proxy autenticata	Manuale, Disabilitato	1.1.0

0858.09m1Organizational.4-09.m 09.06 Gestione della sicurezza di rete

ID: 0858.09m1Organizational.4-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
È consigliabile limitare tutte le porte di rete nei gruppi di sicurezza di rete associati alla macchina virtuale	Il Centro sicurezza di Azure ha identificato alcune regole in ingresso dei gruppi di sicurezza di rete eccessivamente permissive. Le regole in ingresso non devono consentire l'accesso da 'Tutti' gli intervalli o dagli intervalli 'Internet'. Ciò può consentire potenzialmente agli utenti malintenzionati di attaccare le risorse.	AuditIfNotExists, Disabled	3.0.0
Documentare e implementare le linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Proprietà Windows Firewall'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Proprietà Windows Firewall' per lo stato, le connessioni, la gestione regole e le notifiche del firewall. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0859.09m1Organizational.78-09.m 09.06 Gestione della sicurezza di rete

ID: 0859.09m1Organizational.78-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

0860.09m1Organizational.9-09.m 09.06 Gestione della sicurezza di rete

ID: 0860.09m1Organizational.9-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Distribuire le impostazioni di diagnostica per i gruppi di sicurezza di rete	Questo criterio distribuisce automaticamente le impostazioni diagnostiche nei gruppi di sicurezza di rete. Verrà creato automaticamente un account di archiviazione con il nome '{storagePrefixParameter}{NSGLocation}'.	deployIfNotExists	2.0.1
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0

0861.09m2Organizational.67-09.m 09.06 Gestione della sicurezza di rete

ID: 0861.09m2Organizational.67-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le app del Servizio app di Azure devono usare un endpoint servizio di rete virtuale	Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sugli endpoint del servizio app, visitare https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Documentare e implementare le linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Accesso di rete'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Accesso alla rete' per includere l'accesso per utenti anonimi, account locali e accesso remoto al Registro di sistema. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0862.09m2Organizational.8-09.m 09.06 Gestione della sicurezza di rete

ID: 0862.09m2Organizational.8-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
I server SQL devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0

0863.09m2Organizational.910-09.m 09.06 Gestione della sicurezza di rete

ID: 0863.09m2Organizational.910-09.m Proprietà: Condiviso

0864.09m2Organizational.12-09.m 09.06 Gestione della sicurezza di rete

ID: 0864.09m2Organizational.12-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
I database Cosmos DB devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Stabilire le restrizioni per l'utilizzo del sistema VoIP	CMA_0280 - Stabilire restrizioni per l'utilizzo di VoIP	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0

0865.09m2Organizational.13-09.m 09.06 Gestione della sicurezza di rete

ID: 0865.09m2Organizational.13-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Applicare restrizioni alle interconnessioni dei sistemi esterni	CMA_C1155 - Applicare restrizioni alle interconnessioni dei sistemi esterni	Manuale, Disabilitato	1.1.0
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza interconnessione	Manuale, Disabilitato	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Gestione della sicurezza di rete

ID: 0866.09m3Organizational.1516-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Gli account di archiviazione devono limitare l'accesso alla rete	L'accesso di rete agli account di archiviazione deve essere limitato. Configurare regole di rete in modo che l'account di archiviazione sia accessibile solo alle applicazioni provenienti da reti consentite. Per consentire le connessioni da client Internet o locali specifici, è possibile concedere l'accesso al traffico da reti virtuali di Azure specifiche o a intervalli di indirizzi IP Internet pubblici	Audit, Deny, Disabled	1.1.1

0868.09m3Organizational.18-09.m 09.06 Gestione della sicurezza di rete

ID: 0868.09m3Organizational.18-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0

0869.09m3Organizational.19-09.m 09.06 Gestione della sicurezza di rete

ID: 0869.09m3Organizational.19-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Configurare le azioni per i dispositivi non conformi	CMA_0062: configurare le azioni per i dispositivi non conformi	Manuale, Disabilitato	1.1.0
Creare la protezione del piano di configurazione	CMA_C1233 - Creare la protezione del piano di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare e gestire le configurazioni di base	CMA_0153 - Sviluppare e gestire le configurazioni di base	Manuale, Disabilitato	1.1.0
Sviluppare un piano di identificazione dell'elemento di configurazione	CMA_C1231 - Sviluppare un piano di identificazione dell’elemento di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire un comitato di controllo della configurazione	CMA_0254: stabilire un comitato di controllo della configurazione	Manuale, Disabilitato	1.1.0
Definire e documentare un piano di gestione della configurazione	CMA_0264 - Definire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0

0870.09m3Organizational.20-09.m 09.06 Gestione della sicurezza di rete

ID: 0870.09m3Organizational.20-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Rilevare i servizi di rete non autorizzati o approvati	CMA_C1700: rilevare i servizi di rete non autorizzati o approvati	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico attraverso la rete proxy autenticata	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

0871.09m3Organizational.22-09.m 09.06 Gestione della sicurezza di rete

ID: 0871.09m3Organizational.22-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0

0885.09n2Organizational.3-09.n 09.06 Gestione della sicurezza di rete

ID: 0885.09n2Organizational.3-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: È consigliabile installare l'agente di raccolta di dati del traffico di rete nelle macchine virtuali Linux	Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche.	AuditIfNotExists, Disabled	1.0.2-anteprima
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza interconnessione	Manuale, Disabilitato	1.1.0

0886.09n2Organizational.4-09.n 09.06 Gestione della sicurezza di rete

ID: 0886.09n2Organizational.4-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Applicare restrizioni alle interconnessioni dei sistemi esterni	CMA_C1155 - Applicare restrizioni alle interconnessioni dei sistemi esterni	Manuale, Disabilitato	1.1.0
È consigliabile abilitare Network Watcher	Network Watcher è un servizio a livello di area che permette di monitorare e diagnosticare le condizioni al livello di scenario di rete da, verso e all'interno di Azure. Il monitoraggio a livello di scenario permette di diagnosticare i problemi in una visualizzazione completa a livello di rete. È necessario creare un gruppo di risorse network watcher in ogni area in cui è presente una rete virtuale. Un avviso è abilitato se un gruppo di risorse network watcher non è disponibile in una determinata area.	AuditIfNotExists, Disabled	3.0.0

0887.09n2Organizational.5-09.n 09.06 Gestione della sicurezza di rete

ID: 0887.09n2Organizational.5-09.n Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima] È consigliabile installare l'agente di raccolta di dati del traffico di rete nelle macchine virtuali Windows	Centro sicurezza usa Microsoft Dependency Agent per raccogliere i dati sul traffico di rete dalle macchine virtuali di Azure per abilitare funzionalità di protezione della rete avanzate, ad esempio la visualizzazione del traffico sulla mappa di rete, le raccomandazioni di protezione avanzata della rete e minacce alla rete specifiche.	AuditIfNotExists, Disabled	1.0.2-anteprima
Richiedere al developer di identificare porte, protocolli e servizi SDLC	CMA_C1578 - Chiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0

0888.09n2Organizational.6-09.n 09.06 Gestione della sicurezza di rete

ID: 0888.09n2Organizational.6-09.n Proprietà: Condiviso

0894.01m2Organizational.7-01.m 01.04 Controllo di accesso alla rete

ID: 0894.01m2Organizational.7-01.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
[Anteprima]: Registro Container deve usare un endpoint servizio di rete virtuale	Questo criterio controlla i Registri Azure Container che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0-preview
Le app del Servizio app di Azure devono usare un endpoint servizio di rete virtuale	Usare gli endpoint servizio di rete virtuale per limitare l'accesso all'app da subnet selezionate da una rete virtuale di Azure. Per altre informazioni sugli endpoint del servizio app, visitare https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
I database Cosmos DB devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i database Cosmos DB che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Distribuisci Network Watcher quando vengono create reti virtuali	Questo criterio crea una risorsa Network Watcher in aree con reti virtuali. È necessario assicurarsi che sia presente un gruppo di risorse denominato networkWatcherRG, che verrà usato per distribuire le istanze di Network Watcher.	DeployIfNotExists	1.0.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Gli hub eventi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli hub eventi che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Le subnet del gateway non devono essere configurate con un gruppo di sicurezza di rete	Questo criterio nega l'accesso se una subnet del gateway è configurata con un gruppo di sicurezza di rete. Se si assegna un gruppo di sicurezza di rete a una subnet del gateway, il gateway smetterà di funzionare.	rifiutare	1.0.0
Le macchine virtuali con connessione Internet devono essere protette con i gruppi di sicurezza di rete	Protegge le macchine virtuali da potenziali minacce limitandone l'accesso con i gruppi di sicurezza di rete. Per altre informazioni sul controllo del traffico con i gruppi di sicurezza di rete, vedere https://aka.ms/nsg-doc	AuditIfNotExists, Disabled	3.0.0
Gli insieme di credenziali delle chiavi devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli insiemi di credenziali delle chiavi che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0
Instradare il traffico attraverso la rete proxy autenticata	CMA_C1633 - Instradare il traffico attraverso la rete proxy autenticata	Manuale, Disabilitato	1.1.0
I server SQL devono usare un endpoint servizio di rete virtuale	Questo criterio controlla i server SQL che non sono configurati per usare un endpoint servizio di rete virtuale.	AuditIfNotExists, Disabled	1.0.0
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0
Le subnet devono essere associate a un gruppo di sicurezza di rete	È possibile proteggere la subnet dalle minacce potenziali limitando l'accesso alla subnet con un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole ACL (elenco di controllo di accesso) che consentono o negano il traffico di rete alla subnet.	AuditIfNotExists, Disabled	3.0.0
Le macchine virtuali devono essere connesse a una rete virtuale approvata	Questo criterio controlla le macchine virtuali connesse a una rete virtuale non approvata.	Audit, Deny, Disabled	1.0.0

Back-up

I ruoli e le responsabilità dei membri della forza lavoro nel processo di backup dei dati vengono identificati e comunicati alla forza lavoro; in particolare gli utenti in modalità BYOD (Bring Your Own Device) sono tenuti a eseguire i backup dei dati dell'organizzazione e/o dei clienti nei loro dispositivi.

ID: 1699.09l1Organizational.10 - 09.l Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali	È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente.	AuditIfNotExists, Disabled	3.0.0

Controlli di rete

I punti di accesso wireless sono situati in aree sicure e vengono arrestati quando non sono in uso, ad esempio di notte e nei weekend.

ID: 0867.09m3Organizational.17 - 09.m Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gli account di archiviazione devono usare un endpoint servizio di rete virtuale	Questo criterio controlla gli account di archiviazione che non sono configurati per usare un endpoint servizio di rete virtuale.	Audit, Disabled	1.0.0

Transazioni online

L'organizzazione richiede l'uso della crittografia e l'uso di firme elettroniche a tutte le parti coinvolte nella transazione.

ID: 0946.09y2Organizational.14 - 09.y Proprietà: Cliente

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0

09 Protezione della trasmissione

0901.09s1Organizational.1-09.s 09.08 Scambio di informazioni

ID: 0901.09s1Organizational.1-09.s Proprietà: Condiviso

0902.09s2Organizational.13-09.s 09.08 Scambio di informazioni

ID: 0902.09s2Organizational.13-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto ai comandi con privilegi	CMA_C1064 - Autorizzare l'accesso remoto ai comandi con privilegi	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Le app per le funzioni non devono avere CORS configurato per consentire a ogni risorsa di accedere alle App	Condivisione risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app per le funzioni. Consentire solo ai domini necessari di interagire con l'app per le funzioni dell'utente.	AuditIfNotExists, Disabled	2.0.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Fornire la possibilità di disconnettere o disabilitare l'accesso remoto	CMA_C1066 - Consentire di disconnettere o disabilitare l'accesso remoto	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0

0903.10f1Organizational.1-10.f 10.03 Controlli crittografici

ID: 0903.10f1Organizational.1-10.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

0904.10f2Organizational.1-10.f 10.03 Controlli crittografici

ID: 0904.10f2Organizational.1-10.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire l'autenticazione al modulo di crittografia	CMA_0021 - Eseguire l'autenticazione al modulo di crittografia	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Definire i requisiti aziendali per la gestione delle chiavi crittografiche	CMA_0123 - Definire i requisiti aziendali per la gestione delle chiavi crittografiche	Manuale, Disabilitato	1.1.0
Determinare i requisiti di asserzione	CMA_0136 - Determinare i requisiti di asserzione	Manuale, Disabilitato	1.1.0
Rilasciare certificati a chiave pubblica	CMA_0347 - Rilasciare certificati a chiave pubblica	Manuale, Disabilitato	1.1.0
Gestire le chiavi crittografiche simmetriche	CMA_0367 - Gestire le chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche simmetriche	CMA_C1645 - Produci, controlla e distribuisci chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Limitare l'accesso alle chiavi private	CMA_0445 - Limitare l'accesso alle chiavi private	Manuale, Disabilitato	1.1.0

0912.09s1Organizational.4-09.s 09.08 Scambio di informazioni

ID: 0912.09s1Organizational.4-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per le app del Servizio app il debug remoto deve essere disattivato	Il debug remoto richiede l'apertura delle porte in ingresso in un'app per il servizio app. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0

0913.09s1Organizational.5-09.s 09.08 Scambio di informazioni

ID: 0913.09s1Organizational.5-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Le app per le funzioni devono avere il debug remoto disattivato	Il debug remoto richiede che vengano aperte le porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

0914.09s1Organizational.6-09.s 09.08 Scambio di informazioni

ID: 0914.09s1Organizational.6-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0

0915.09s2Organizational.2-09.s 09.08 Exchange of Information

ID: 0915.09s2Organizational.2-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per le app del servizio app deve essere abilitata l'opzione Certificati client (Certificati client in ingresso)	I certificati client consentono all'app di richiedere un certificato per le richieste in ingresso. Solo i client con un certificato valido potranno raggiungere l'app. Questo criterio si applica alle app con versione Http impostata su 1.1.	AuditIfNotExists, Disabled	1.0.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0

0916.09s2Organizational.4-09.s 09.08 Scambio di informazioni

ID: 0916.09s2Organizational.4-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Le app del Servizio app non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app	Condivisione di risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app. Consentire solo ai domini necessari di interagire con l'app.	AuditIfNotExists, Disabled	2.0.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Notifica in modo esplicito l'utilizzo di dispositivi di elaborazione collaborativi	CMA_C1649 - Notifica in modo esplicito l'utilizzo di dispositivi di elaborazione collaborativi	Manuale, Disabilitato	1.1.1
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Impedire l'attivazione remota dei dispositivi di elaborazione collaborativi	CMA_C1648 - Impedire l'attivazione remota dei dispositivi di elaborazione collaborativi	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0

0926.09v1Organizational.2-09.v 09.08 Scambio di informazioni

ID: 0926.09v1Organizational.2-09.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0

0927.09v1Organizational.3-09.v 09.08 Exchange of Information

ID: 0927.09v1Organizational.3-09.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

0928.09v1Organizational.45-09.v 09.08 Exchange of Information

ID: 0928.09v1Organizational.45-09.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0

0929.09v1Organizational.6-09.v 09.08 Scambio di informazioni

ID: 0929.09v1Organizational.6-09.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0

0943.09y1Organizational.1-09.y 09.09 Servizi di commercio elettronico

ID: 0943.09y1Organizational.1-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Documentare il processo per assicurare l'integrità dei dati personali	CMA_C1827 - Documentare il processo per assicurare l'integrità dei dati personali	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0

0944.09y1Organizational.2-09.y 09.09 Servizi di commercio elettronico

ID: 0944.09y1Organizational.2-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0

0945.09y1Organizational.3-09.y 09.09 Servizi di commercio elettronico

ID: 0945.09y1Organizational.3-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows che non contengono i certificati specificati nell'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale (Cert:\LocalMachine\Root) non contiene uno o più certificati elencati nel parametro dei criteri.	auditIfNotExists	3.0.0
Eseguire l'autenticazione al modulo di crittografia	CMA_0021 - Eseguire l'autenticazione al modulo di crittografia	Manuale, Disabilitato	1.1.0
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

0947.09y2Organizational.2-09.y 09.09 Servizi di commercio elettronico

ID: 0947.09y2Organizational.2-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Stabilire una procedura di gestione delle perdite di dati	CMA_0255: stabilire una procedura di gestione delle perdite di dati	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Gestire e monitorare le attività di elaborazione dei controlli	CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Proteggere le informazioni speciali	CMA_0409: proteggere le informazioni speciali	Manuale, Disabilitato	1.1.0
Limitare la posizione dell'elaborazione delle informazioni, dell'archiviazione e dei servizi	CMA_C1593 - Limitare la posizione di elaborazione, archiviazione e servizi delle informazioni	Manuale, Disabilitato	1.1.0
Trasferire le informazioni di backup in un sito di archiviazione alternativo	CMA_C1294 -Trasferire le informazioni di backup in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0

0948.09y2Organizational.3-09.y 09.09 Servizi di commercio elettronico

ID: 0948.09y2Organizational.3-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Distribuire gli autenticatori	CMA_0184 - Distribuire gli autenticatori	Manuale, Disabilitato	1.1.0
Imporre identificatori di sessione univoci casuali	CMA_0247 - Imporre identificatori di sessione univoci casuali	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database MySQL	Database di Azure per il server MySQL supporta la connessione alle applicazioni client tramite Secure Sockets Layer (SSL). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Rilasciare certificati a chiave pubblica	CMA_0347 - Rilasciare certificati a chiave pubblica	Manuale, Disabilitato	1.1.0
Soddisfare i requisiti di qualità dei token	CMA_0487: soddisfare i requisiti di qualità dei token	Manuale, Disabilitato	1.1.0

0949.09y2Organizational.5-09.y 09.09 Servizi di commercio elettronico

ID: 0949.09y2Organizational.5-09.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il Servizio app deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
Le app del Servizio app devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app del servizio app per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
L'app per le funzioni deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Le app per le funzioni devono usare la versione TLS più recente	Periodicamente vengono rilasciate nuove versioni di TLS a causa di falle di sicurezza, per includere funzionalità aggiuntive e migliorare la velocità. Eseguire l'aggiornamento alla versione più recente di TLS per le app per le funzioni per sfruttare le correzioni di sicurezza, se presenti e/o nuove funzionalità della versione più recente.	AuditIfNotExists, Disabled	2.1.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0
Richiedere al developer di identificare porte, protocolli e servizi SDLC	CMA_C1578 - Chiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	Manuale, Disabilitato	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Scambio di informazioni

ID: 0960.09sCSPOrganizational.1-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le app per le funzioni non devono avere CORS configurato per consentire a ogni risorsa di accedere alle app	Condivisione risorse tra le origini (CORS) non deve consentire a tutti i domini di accedere all'app per le funzioni. Consentire solo ai domini necessari di interagire con l'app per le funzioni dell'utente.	AuditIfNotExists, Disabled	2.0.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0

099.09m2Organizational.11-09.m 09.06 Gestione della sicurezza di rete

ID: 099.09m2Organizational.11-09.m Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

10 Gestione delle password

1002.01d1System.1-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1002.01d1System.1-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Oscurare le informazioni di feedback durante il processo di autenticazione	CMA_C1344 - Oscurare le informazioni di feedback durante il processo di autenticazione	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0

1003.01d1System.3-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1003.01d1System.3-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

1004.01d1System.8913-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1004.01d1System.8913-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Gestire la durata e il riutilizzo dell'autenticatore	CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

1005.01d1System.1011-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1005.01d1System.1011-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire l'autenticazione al modulo di crittografia	CMA_0021 - Eseguire l'autenticazione al modulo di crittografia	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche simmetriche	CMA_C1645 - Produci, controlla e distribuisci chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0

1006.01d2System.1-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1006.01d2System.1-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accertarsi che non siano presenti autenticatori statici non crittografati	CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati	Manuale, Disabilitato	1.1.0
Generare messaggi di errore	CMA_C1724 - Generare messaggi di errore	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Oscurare le informazioni di feedback durante il processo di autenticazione	CMA_C1344 - Oscurare le informazioni di feedback durante il processo di autenticazione	Manuale, Disabilitato	1.1.0

1007.01d2System.2-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1007.01d2System.2-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0

1008.01d2System.3-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1008.01d2System.3-01.d Proprietà: Condiviso

1009.01d2System.4-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1009.01d2System.4-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0

1014.01d1System.12-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1014.01d1System.12-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Gestire la durata e il riutilizzo dell'autenticatore	CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

1015.01d1System.14-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1015.01d1System.14-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

1022.01d1System.15-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1022.01d1System.15-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0

1031.01d1System.34510-01.d 01.02 Accesso autorizzato ai sistemi informativi

ID: 1031.01d1System.34510-01.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0

11 Controllo di accesso

1106.01b1System.1-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1106.01b1System.1-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare i gestori degli account	CMA_0015 - Assegnare i gestori degli account	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare i privilegi di accesso	CMA_0186 - Documentare i privilegi di accesso	Manuale, Disabilitato	1.1.0
Stabilire le condizioni per l'appartenenza a ruoli	CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

1107.01b1System.2-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1107.01b1System.2-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

1108.01b1System.3-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1108.01b1System.3-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare i gestori degli account	CMA_0015 - Assegnare i gestori degli account	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0

1109.01b1System.479-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1109.01b1System.479-01.b Proprietà: Condiviso

1110.01b1System.5-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1110.01b1System.5-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e imporre le condizioni per gli account condivisi e di gruppo	CMA_0117 - Definire e imporre le condizioni per gli account condivisi e di gruppo	Manuale, Disabilitato	1.1.0
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

11109.01q1Organizational.57-01.q 01.05 Controllo degli accessi al sistema operativo

ID: 11109.01q1Organizational.57-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Assegnare gli identificatori di sistema	CMA_0018 - Assegnare gli identificatori di sistema	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Identificare lo stato dei singoli utenti	CMA_C1316 - Identificare lo stato dei singoli utenti	Manuale, Disabilitato	1.1.0
Impedire il riutilizzo degli identificatori per il periodo di tempo definito	CMA_C1314 - Impedire il riutilizzo degli identificatori per il periodo di tempo definito	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

1111.01b2System.1-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1111.01b2System.1-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e imporre le condizioni per gli account condivisi e di gruppo	CMA_0117 - Definire e imporre le condizioni per gli account condivisi e di gruppo	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0

11111.01q2System.4-01.q 01.05 Controllo degli accessi al sistema operativo

ID: 11111.01q2System.4-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di lettura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

11112.01q2Organizational.67-01.q 01.05 Controllo degli accessi al sistema operativo

ID: 11112.01q2Organizational.67-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Soddisfare i requisiti di qualità dei token	CMA_0487: soddisfare i requisiti di qualità dei token	Manuale, Disabilitato	1.1.0

1112.01b2System.2-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1112.01b2System.2-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare un ufficiale di autorizzazione (AO)	CMA_C1158 - Assegnare un ufficiale di autorizzazione (AO)	Manuale, Disabilitato	1.1.0
Distribuire gli autenticatori	CMA_0184 - Distribuire gli autenticatori	Manuale, Disabilitato	1.1.0
Accertarsi che le risorse siano autorizzate	CMA_C1159 - Accertarsi che le risorse siano autorizzate	Manuale, Disabilitato	1.1.0
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Soddisfare i requisiti di qualità dei token	CMA_0487: soddisfare i requisiti di qualità dei token	Manuale, Disabilitato	1.1.0
Aggiornare l'autorizzazione di sicurezza	CMA_C1160 - Aggiornare l'autorizzazione di sicurezza	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

11126.01t1Organizational.12-01.t 01.05 Controllo degli accessi al sistema operativo

ID: 11126.01t1Organizational.12-01.t Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rieseguire l’autenticazione o terminare una sessione utente	CMA_0421 - Rieseguire l'autenticazione o terminare una sessione utente	Manuale, Disabilitato	1.1.0

1114.01h1Organizational.123-01.h 01.03 User Responsibilities

ID: 1114.01h1Organizational.123-01.h Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e applicare il limite di sessioni simultanee	CMA_C1050 - Definire e applicare il limite di sessioni simultanee	Manuale, Disabilitato	1.1.0
Terminare automaticamente la sessione utente	CMA_C1054 - Terminare automaticamente la sessione utente	Manuale, Disabilitato	1.1.0

11154.02i1Organizational.5-02.i 02.04 Cessazione e variazione di impiego

ID: 11154.02i1Organizational.5-02.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre un colloquio di uscita al termine del rapporto di lavoro	CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso in caso di trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Proteggere e impedire il furto di dati da parte di dipendenti in uscita	CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso in seguito al trasferimento del personale	CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0

11155.02i2Organizational.2-02.i 02.04 Cessazione e variazione di impiego

ID: 11155.02i2Organizational.2-02.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la gestione degli account	CMA_0026 - Automatizzare la gestione degli account	Manuale, Disabilitato	1.1.0
Condurre un colloquio di uscita al termine del rapporto di lavoro	CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Gestire gli account di sistema e amministratore	CMA_0368 - Gestire gli account di sistema e amministratore	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Inviare una notifica per gli account non necessari	CMA_0383 - Inviare una notifica per gli account non necessari	Manuale, Disabilitato	1.1.0
Proteggere e impedire il furto di dati da parte di dipendenti in uscita	CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0

1116.01j1Organizational.145-01.j 01.04 Controllo degli accessi alla rete

ID: 1116.01j1Organizational.145-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

1118.01j2Organizational.124-01.j 01.04 Controllo degli accessi alla rete

ID: 1118.01j2Organizational.124-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di lettura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0

11180.01c3System.6-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 11180.01c3System.6-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1119.01j2Organizational.3-01.j 01.04 Controllo degli accessi alla rete

ID: 1119.01j2Organizational.3-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Abilitare il rilevamento dei dispositivi di rete	CMA_0220 - Abilitare il rilevamento dei dispositivi di rete	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0

11190.01t1Organizational.3-01.t 01.05 Controllo degli accessi al sistema operativo

ID: 11190.01t1Organizational.3-01.t Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0

1120.09ab3System.9-09.ab 09.10 Monitoraggio

ID: 1120.09ab3System.9-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Monitoraggio di Azure deve raccogliere i log attività da tutte le aree	Questo criterio controlla il profilo del log di Monitoraggio di Azure che non esporta le attività da tutte le aree supportate da Azure, incluse quelle globali.	AuditIfNotExists, Disabled	2.0.0

1121.01j3Organizational.2-01.j 01.04 Controllo degli accessi alla rete

ID: 1121.01j3Organizational.2-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

11219.01b1Organizational.10-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 11219.01b1Organizational.10-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1122.01q1System.1-01.q 01.05 Controllo degli accessi al sistema operativo

ID: 1122.01q1System.1-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare solo credenziali di terze parti approvate da FICAM	CMA_C1348 - Accettare solo credenziali di terze parti approvate da FICAM	Manuale, Disabilitato	1.1.0
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Conformità ai profili rilasciati da FICAM	CMA_C1350 - Rendere conforme ai profili rilasciati da FICAM	Manuale, Disabilitato	1.1.0
Usare risorse approvate da FICAM per accettare credenziali di terze parti	CMA_C1349 - Usare risorse approvate da FICAM per accettare credenziali di terze parti	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

11220.01b1System.10-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 11220.01b1System.10-01.b Proprietà: Condiviso

1123.01q1System.2-01.q 01.05 Controllo di accesso al sistema operativo

ID: 1123.01q1System.2-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui sono presenti account in eccesso nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri.	auditIfNotExists	2.0.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0

1124.01q1System.34-01.q 01.05 Controllo degli accessi al sistema operativo

ID: 1124.01q1System.34-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e imporre le condizioni per gli account condivisi e di gruppo	CMA_0117 - Definire e imporre le condizioni per gli account condivisi e di gruppo	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0

1125.01q2System.1-01.q 01.05 Controllo di accesso al sistema operativo

ID: 1125.01q2System.1-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controlla i computer Windows in cui sono presenti i membri specificati nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale contiene membri non elencati nel parametro dei criteri.	auditIfNotExists	2.0.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

1127.01q2System.3-01.q 01.05 Controllo di accesso al sistema operativo

ID: 1127.01q2System.3-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui manca uno dei membri specificati nel gruppo Administrators	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se il gruppo Administrators locale non contiene uno o più membri elencati nel parametro dei criteri.	auditIfNotExists	2.0.0
Distribuire gli autenticatori	CMA_0184 - Distribuire gli autenticatori	Manuale, Disabilitato	1.1.0

1128.01q2System.5-01.q 01.05 Controllo degli accessi al sistema operativo

ID: 1128.01q2System.5-01.q Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

1129.01v1System.12-01.v 01.06 Controllo degli accessi alle applicazioni e alle informazioni

ID: 1129.01v1System.12-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruoli con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Usare Privileged Identity Management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1130.01v2System.1-01.v 01.06 Controllo degli accessi alle applicazioni e alle informazioni

ID: 1130.01v2System.1-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare i gestori degli account	CMA_0015 - Assegnare i gestori degli account	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare i privilegi di accesso	CMA_0186 - Documentare i privilegi di accesso	Manuale, Disabilitato	1.1.0
Stabilire le condizioni per l'appartenenza a ruoli	CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1131.01v2System.2-01.v 01.06 Controllo degli accessi alle applicazioni e alle informazioni

ID: 1131.01v2System.2-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0

1132.01v2System.3-01.v 01.06 Controllo degli accessi alle applicazioni e alle informazioni

ID: 1132.01v2System.3-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire una procedura di gestione delle perdite di dati	CMA_0255: stabilire una procedura di gestione delle perdite di dati	Manuale, Disabilitato	1.1.0
Proteggere le informazioni speciali	CMA_0409: proteggere le informazioni speciali	Manuale, Disabilitato	1.1.0

1133.01v2System.4-01.v 01.06 Controllo degli accessi alle applicazioni e alle informazioni

ID: 1133.01v2System.4-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Identificare le azioni consentite senza autenticazione	CMA_0295 - Identificare le azioni consentite senza autenticazione	Manuale, Disabilitato	1.1.0

1134.01v3System.1-01.v 01.06 Controllo degli accessi alle applicazioni e alle informazioni

ID: 1134.01v3System.1-01.v Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire una procedura di gestione delle perdite di dati	CMA_0255: stabilire una procedura di gestione delle perdite di dati	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Proteggere le informazioni speciali	CMA_0409: proteggere le informazioni speciali	Manuale, Disabilitato	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Cessazione e variazione di impiego

ID: 1135.02i1Organizational.1234-02.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre un colloquio di uscita al termine del rapporto di lavoro	CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso in caso di trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Proteggere e impedire il furto di dati da parte di dipendenti in uscita	CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso in seguito al trasferimento del personale	CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0

1136.02i2Organizational.1-02.i 02.04 Cessazione e variazione di impiego

ID: 1136.02i2Organizational.1-02.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Condurre un colloquio di uscita al termine del rapporto di lavoro	CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Disabilitare gli account utente che rappresentano un rischio significativo	CMA_C1026 - Disabilitare gli account utente che rappresentano un rischio significativo	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Proteggere e impedire il furto di dati da parte di dipendenti in uscita	CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0

1137.06e1Organizational.1-06.e 06.01 Conformità ai requisiti legali

ID: 1137.06e1Organizational.1-06.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1139.01b1System.68-01.b 01.02 Accesso autorizzato ai sistemi informativi

ID: 1139.01b1System.68-01.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e imporre le condizioni per gli account condivisi e di gruppo	CMA_0117 - Definire e imporre le condizioni per gli account condivisi e di gruppo	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare i privilegi di accesso	CMA_0186 - Documentare i privilegi di accesso	Manuale, Disabilitato	1.1.0
Stabilire le condizioni per l'appartenenza a ruoli	CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1143.01c1System.123-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1143.01c1System.123-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
È consigliabile chiudere le porte di gestione nelle macchine virtuali	Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale.	AuditIfNotExists, Disabled	3.0.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1144.01c1System.4-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1144.01c1System.4-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0

1145.01c2System.1-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1145.01c2System.1-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruoli con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Alla sottoscrizione deve essere assegnato più di un proprietario	È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore.	AuditIfNotExists, Disabled	3.0.0
Usare Privileged Identity Management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1146.01c2System.23-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1146.01c2System.23-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Imporre privilegi di esecuzione del software	CMA_C1041 - Imporre i privilegi di esecuzione del software	Manuale, Disabilitato	1.1.0
Gli account guest con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi	È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato.	AuditIfNotExists, Disabled	1.0.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0

1147.01c2System.456-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1147.01c2System.456-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Gli account bloccati con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi	Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso.	AuditIfNotExists, Disabled	1.0.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0

1148.01c2System.78-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1148.01c2System.78-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'utilizzo dei ruoli Controllo degli accessi in base al ruolo (RBAC) personalizzati	Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce	Audit, Disabled	1.0.1
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Account'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Account' per limitare l'uso di password vuote e lo stato dell'account guest per account locali. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1150.01c2System.10-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1150.01c2System.10-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
È consigliabile chiudere le porte di gestione nelle macchine virtuali	Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale.	AuditIfNotExists, Disabled	3.0.0

1151.01c3System.1-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1151.01c3System.1-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Eseguire un'analisi full-text dei comandi con privilegi registrati	CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruoli con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Usare Privileged Identity Management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1152.01c3System.2-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1152.01c3System.2-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Eseguire un'analisi full-text dei comandi con privilegi registrati	CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruoli con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Alla sottoscrizione deve essere assegnato più di un proprietario	È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore.	AuditIfNotExists, Disabled	3.0.0
Usare Privileged Identity Management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1153.01c3System.35-01.c 01.02 Accesso autorizzato ai sistemi informativi

ID: 1153.01c3System.35-01.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Nei servizi Kubernetes deve essere usato il controllo degli accessi in base al ruolo	Per garantire un filtro granulare per le azioni che gli utenti possono eseguire, usare il controllo degli accessi in base al ruolo per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti.	Audit, Disabled	1.0.4

1166.01e1System.12-01.e 01.02 Accesso autorizzato ai sistemi informativi

ID: 1166.01e1System.12-01.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso in caso di trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale	Manuale, Disabilitato	1.1.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso in seguito al trasferimento del personale	CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0

1167.01e2System.1-01.e 01.02 Accesso autorizzato ai sistemi informativi

ID: 1167.01e2System.1-01.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assegnare gli identificatori di sistema	CMA_0018 - Assegnare gli identificatori di sistema	Manuale, Disabilitato	1.1.0
Identificare lo stato dei singoli utenti	CMA_C1316 - Identificare lo stato dei singoli utenti	Manuale, Disabilitato	1.1.0

1168.01e2System.2-01.e 01.02 Accesso autorizzato ai sistemi informativi

ID: 1168.01e2System.2-01.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Riassegnare o rimuovere i privilegi utente in base alle esigenze	CMA_C1040 - Riassegnare o rimuovere i privilegi utente in base alle esigenze	Manuale, Disabilitato	1.1.0
Esaminare i privilegi utente	CMA_C1039 - Esaminare i privilegi utente	Manuale, Disabilitato	1.1.0

1175.01j1Organizational.8-01.j 01.04 Controllo degli accessi alla rete

ID: 1175.01j1Organizational.8-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Supportare le credenziali personali di verifica rilasciate dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

1178.01j2Organizational.7-01.j 01.04 Controllo degli accessi alla rete

ID: 1178.01j2Organizational.7-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per gli account con autorizzazioni di lettura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Richiedere l'utilizzo di autenticatori di persone fisiche	CMA_C1305 - Richiedere l'utilizzo di autenticatori di persone fisiche	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

1179.01j3Organizational.1-01.j 01.04 Controllo degli accessi alla rete

ID: 1179.01j3Organizational.1-01.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

1192.01l1Organizational.1-01.l 01.04 Controllo degli accessi alla rete

ID: 1192.01l1Organizational.1-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Le porte di gestione delle macchine virtuali devono essere protette tramite un controllo di accesso alla rete JIT	I possibili accessi JIT alla rete verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0

1193.01l2Organizational.13-01.l 01.04 Controllo degli accessi alla rete

ID: 1193.01l2Organizational.13-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
È consigliabile chiudere le porte di gestione nelle macchine virtuali	Le porte di gestione remota aperte espongono la macchina virtuale a un rischio elevato derivante da attacchi di forza bruta basati su Internet per sottrarre le credenziali e ottenere l'accesso di amministratore alla macchina virtuale.	AuditIfNotExists, Disabled	3.0.0

1194.01l2Organizational.2-01.l 01.04 Controllo dell'accesso alla rete

ID: 1194.01l2Organizational.2-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per le app del Servizio app il debug remoto deve essere disattivato	Il debug remoto richiede l'apertura delle porte in ingresso in un'app per il servizio app. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0

1195.01l3Organizational.1-01.l 01.04 Controllo dell'accesso alla rete

ID: 1195.01l3Organizational.1-01.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Le app per le funzioni devono avere il debug remoto disattivato	Il debug remoto richiede che vengano aperte le porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0

12 Registrazione di controllo e monitoraggio

1201.06e1Organizational.2-06.e 06.01 Conformità ai requisiti legali

ID: 1201.06e1Organizational.2-06.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Implementare metodi di distribuzione dell'informativa sulla privacy	CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1202.09aa1System.1-09.aa 09.10 Monitoraggio

ID: 1202.09aa1System.1-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
I log delle risorse devono essere abilitati in Azure Data Lake Store	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
Rivedere e aggiornare gli eventi definiti in AU-02	CMA_C1106 - Rivedere e aggiornare gli eventi definiti in AU-02	Manuale, Disabilitato	1.1.0

1203.09aa1System.2-09.aa 09.10 Monitoraggio

ID: 1203.09aa1System.2-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
I log delle risorse devono essere abilitati in App per la logica	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.1.0

1204.09aa1System.3-09.aa 09.10 Monitoraggio

ID: 1204.09aa1System.3-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
I log delle risorse devono essere abilitati nell'hub IoT	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	3.1.0

1205.09aa2System.1-09.aa 09.10 Monitoraggio

ID: 1205.09aa2System.1-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Assicurarsi che i record di audit non vengano modificati	CMA_C1125 - Verificare che i record di controllo non vengano modificati	Manuale, Disabilitato	1.1.0
Fornire la funzionalità di revisione, analisi e creazione di report di audit	CMA_C1124 - Fornire la funzionalità di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Fornire capacità per elaborare i record di audit controllati dal cliente	CMA_C1126 - Fornire capacità per elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0
I log delle risorse devono essere abilitati negli account Batch	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0

1206.09aa2System.23-09.aa 09.10 Monitoraggio

ID: 1206.09aa2System.23-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	CMA_C1715 - Usare l'arresto/riavvio automatico quando vengono rilevate violazioni	Manuale, Disabilitato	1.1.0
Proibire codice binario/eseguibile dal computer	CMA_C1717 - Proibire codice binario/eseguibile dal computer	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

1207.09aa2System.4-09.aa 09.10 Monitoraggio

ID: 1207.09aa2System.4-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Abilitare l'autorizzazione doppia o congiunta	CMA_0226 - Abilitare l'autorizzazione doppia o congiunta	Manuale, Disabilitato	1.1.0
Gestire e monitorare le attività di elaborazione dei controlli	CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di audit	CMA_0401 - Proteggere le informazioni di audit	Manuale, Disabilitato	1.1.0
I log delle risorse devono essere abilitati in Analisi di flusso di Azure	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
I log delle risorse devono essere abilitati nell'hub eventi	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0

1208.09aa3System.1-09.aa 09.10 Monitoraggio

ID: 1208.09aa3System.1-09.aa Proprietà: Condiviso

1209.09aa3System.2-09.aa 09.10 Monitoraggio

ID: 1209.09aa3System.2-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
I log delle risorse devono essere abilitati per le app del servizio app	Controllare l'abilitazione dei log delle risorse nell'app. Ciò consente di ricreare la traccia delle attività per scopi di analisi se si verifica un evento imprevisto della sicurezza o la rete viene compromessa.	AuditIfNotExists, Disabled	2.0.1
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0

1210.09aa3System.3-09.aa 09.10 Monitoraggio

ID: 1210.09aa3System.3-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Controllare l'impostazione di diagnostica per i tipi di risorse selezionati	Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica.	AuditIfNotExists	2.0.1
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
I log delle risorse devono essere abilitati in Data Lake Analytics	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare gli eventi definiti in AU-02	CMA_C1106 - Rivedere e aggiornare gli eventi definiti in AU-02	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Usa orologi di sistema per i record di audit	CMA_0535 - Utilizzare orologi di sistema per i record di audit	Manuale, Disabilitato	1.1.0

12100.09ab2System.15-09.ab 09.10 Monitoraggio

ID: 12100.09ab2System.15-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Individuare indicatori di compromissione	CMA_C1702 - Individuare indicatori di compromissione	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Le macchine virtuali devono avere installato l'estensione di Log Analytics	Questo criterio controlla le macchine virtuali Windows/Linux in cui non è installata l'estensione di Log Analytics.	AuditIfNotExists, Disabled	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitoraggio

ID: 12101.09ab1Organizational.3-09.ab Proprietà: Condiviso

12102.09ab1Organizational.4-09.ab 09.10 Monitoraggio

ID: 12102.09ab1Organizational.4-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla i computer Windows in cui l'agente di Log Analytics non è connesso come previsto	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'agente non è installato o se è installato ma l'oggetto COM AgentConfigManager.MgmtSvcCfg restituisce che è registrato in un'area di lavoro diversa dall'ID specificato nel parametro dei criteri.	auditIfNotExists	2.0.0
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitoraggio

ID: 12103.09ab1Organizational.5-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e i report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo	Manuale, Disabilitato	1.1.0
Integrare revisione, analisi e report di controllo	CMA_0339 - Integrare la revisione, l'analisi e il report di controllo	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con un sistema SIEM	CMA_0340 - Integrare Cloud App Security con un sistema SIEM	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere le assegnazioni degli amministratori ogni settimana	CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sulle identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare le attività relative a file e cartelle	CMA_0473 - Esaminare le attività relative a file e cartelle	Manuale, Disabilitato	1.1.0
Rivedere le modifiche del gruppo di ruoli ogni settimana	CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0

1211.09aa3System.4-09.aa 09.10 Monitoraggio

ID: 1211.09aa3System.4-09.aa Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il controllo in SQL Server	Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo.	AuditIfNotExists, Disabled	2.0.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
I log delle risorse devono essere abilitati nei moduli di protezione hardware gestiti di Azure Key Vault	Per ricreare i percorsi di attività a scopo di indagine quando si verifica un evento imprevisto di sicurezza o quando la rete è compromessa, è consigliabile controllare abilitando i log delle risorse nei moduli di protezione hardware gestiti. Seguire le istruzioni indicate qui: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Disabled	1.1.0
I log delle risorse devono essere abilitati in Key Vault	Controllare l'abilitazione dei log delle risorse. consentendo di ricreare la traccia delle attività da usare a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa	AuditIfNotExists, Disabled	5.0.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

1212.09ab1System.1-09.ab 09.10 Monitoraggio

ID: 1212.09ab1System.1-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il profilo di log di Monitoraggio di Azure deve raccogliere i log per le categorie 'scrittura', 'eliminazione' e 'azione'	Questo criterio garantisce che un profilo di log raccolga i log per le categorie 'scrittura, 'eliminazione' e 'azione'	AuditIfNotExists, Disabled	1.0.0
Ottenere un'opinione legale per il monitoraggio delle attività del sistema	CMA_C1688 - Ottenere un'opinione legale per il monitoraggio delle attività del sistema	Manuale, Disabilitato	1.1.0
Fornire le informazioni di monitoraggio in base alle esigenze	CMA_C1689 - Fornire le informazioni di monitoraggio in base alle esigenze	Manuale, Disabilitato	1.1.0

1213.09ab2System.128-09.ab 09.10 Monitoraggio

ID: 1213.09ab2System.128-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitoraggio

ID: 1214.09ab2System.3456-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Monitoraggio di Azure deve raccogliere i log attività da tutte le aree	Questo criterio controlla il profilo del log di Monitoraggio di Azure che non esporta le attività da tutte le aree supportate da Azure, incluse quelle globali.	AuditIfNotExists, Disabled	2.0.0
Eseguire un'analisi full-text dei comandi con privilegi registrati	CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati	Manuale, Disabilitato	1.1.0
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruoli con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Usare Privileged Identity Management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

1215.09ab2System.7-09.ab 09.10 Monitoraggio

ID: 1215.09ab2System.7-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assicurarsi che i record di audit non vengano modificati	CMA_C1125 - Verificare che i record di controllo non vengano modificati	Manuale, Disabilitato	1.1.0
Fornire la funzionalità di revisione, analisi e creazione di report di audit	CMA_C1124 - Fornire la funzionalità di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Fornire capacità per elaborare i record di audit controllati dal cliente	CMA_C1126 - Fornire capacità per elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0
Le macchine virtuali devono avere installato l'estensione di Log Analytics	Questo criterio controlla le macchine virtuali Windows/Linux in cui non è installata l'estensione di Log Analytics.	AuditIfNotExists, Disabled	1.0.1

1216.09ab3System.12-09.ab 09.10 Monitoraggio

ID: 1216.09ab3System.12-09.ab Proprietà: Condiviso

1217.09ab3System.3-09.ab 09.10 Monitoraggio

ID: 1217.09ab3System.3-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Avvisare il personale in merito alla fuga di informazioni	CMA_0007: Avvisare il personale della perdita di informazioni	Manuale, Disabilitato	1.1.0
Controlla i computer Windows in cui l'agente di Log Analytics non è connesso come previsto	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se l'agente non è installato o se è installato ma l'oggetto COM AgentConfigManager.MgmtSvcCfg restituisce che è registrato in un'area di lavoro diversa dall'ID specificato nel parametro dei criteri.	auditIfNotExists	2.0.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0

1218.09ab3System.47-09.ab 09.10 Monitoraggio

ID: 1218.09ab3System.47-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Avvisare il personale in merito alla fuga di informazioni	CMA_0007: Avvisare il personale della perdita di informazioni	Manuale, Disabilitato	1.1.0
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0

1219.09ab3System.10-09.ab 09.10 Monitoraggio

ID: 1219.09ab3System.10-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il profilo di log di Monitoraggio di Azure deve raccogliere i log per le categorie 'scrittura', 'eliminazione' e 'azione'	Questo criterio garantisce che un profilo di log raccolga i log per le categorie 'scrittura, 'eliminazione' e 'azione'	AuditIfNotExists, Disabled	1.0.0
Assicurarsi che i record di audit non vengano modificati	CMA_C1125 - Verificare che i record di controllo non vengano modificati	Manuale, Disabilitato	1.1.0
Fornire la funzionalità di revisione, analisi e creazione di report di audit	CMA_C1124 - Fornire la funzionalità di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Fornire capacità per elaborare i record di audit controllati dal cliente	CMA_C1126 - Fornire capacità per elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0

1220.09ab3System.56-09.ab 09.10 Monitoraggio

ID: 1220.09ab3System.56-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Verificare l'integrità di software, firmware e informazioni	CMA_0542 - Verificare l'integrità di software, firmware e informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

1222.09ab3System.8-09.ab 09.10 Monitoraggio

ID: 1222.09ab3System.8-09.ab Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Avvisare il personale in merito alla fuga di informazioni	CMA_0007: Avvisare il personale della perdita di informazioni	Manuale, Disabilitato	1.1.0
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Trasmettere avvisi di sicurezza al personale	CMA_C1705 - Trasmettere avvisi di sicurezza al personale	Manuale, Disabilitato	1.1.0
Stabilire un programma di intelligence sulle minacce	CMA_0260 - Stabilire un programma di intelligence sulle minacce	Manuale, Disabilitato	1.1.0
Generare avvisi di sicurezza interni	CMA_C1704 - Generare avvisi di sicurezza interni	Manuale, Disabilitato	1.1.0
Implementare le direttive di sicurezza	CMA_C1706 - Implementare le direttive di sicurezza	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con un sistema SIEM	CMA_0340 - Integrare Cloud App Security con un sistema SIEM	Manuale, Disabilitato	1.1.0
Fornire capacità per elaborare i record di audit controllati dal cliente	CMA_C1126 - Fornire capacità per elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0

1229.09c1Organizational.1-09.c 09.01 Procedure operative documentate

ID: 1229.09c1Organizational.1-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Nei servizi Kubernetes deve essere usato il controllo degli accessi in base al ruolo	Per garantire un filtro granulare per le azioni che gli utenti possono eseguire, usare il controllo degli accessi in base al ruolo per gestire le autorizzazioni nei cluster del servizio Kubernetes e configurare i criteri di autorizzazione pertinenti.	Audit, Disabled	1.0.4
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1230.09c2Organizational.1-09.c 09.01 Procedure operative documentate

ID: 1230.09c2Organizational.1-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei ruoli Controllo degli accessi in base al ruolo (RBAC) personalizzati	Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce	Audit, Disabled	1.0.1
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1231.09c2Organizational.23-09.c 09.01 Procedure operative documentate

ID: 1231.09c2Organizational.23-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1232.09c3Organizational.12-09.c 09.01 Procedure operative documentate

ID: 1232.09c3Organizational.12-09.c Proprietà: Condiviso

1233.09c3Organizational.3-09.c 09.01 Procedure operative documentate

ID: 1233.09c3Organizational.3-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1270.09ad1System.12-09.ad 09.10 Monitoraggio

ID: 1270.09ad1System.12-09.ad Proprietà: Condiviso

1271.09ad1System.1-09.ad 09.10 Monitoraggio

ID: 1271.09ad1System.1-09.ad Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per operazioni amministrative specifiche deve esistere un avviso del log attività	Questo criterio controlla operazioni amministrative specifiche per cui non sono configurati avvisi del log attività.	AuditIfNotExists, Disabled	1.0.0
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di audit	CMA_0401 - Proteggere le informazioni di audit	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1271.09ad2System.1 09.10 Monitoraggio

ID: 1271.09ad2System.1 Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di audit	CMA_0401 - Proteggere le informazioni di audit	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1276.09c2Organizational.2-09.c 09.01 Procedure operative documentate

ID: 1276.09c2Organizational.2-09.c Proprietà: Condiviso

1277.09c2Organizational.4-09.c 09.01 Procedure operative documentate

ID: 1277.09c2Organizational.4-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Controllo dell'account utente'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Controllo dell'account utente' per la modalità per amministratori, il comportamento della richiesta di elevazione dei privilegi e la virtualizzazione di file ed errori di scrittura del Registro di sistema. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1278.09c2Organizational.56-09.c 09.01 Procedure operative documentate

ID: 1278.09c2Organizational.56-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1279.09c3Organizational.4-09.c 09.01 Procedure operative documentate

ID: 1279.09c3Organizational.4-09.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

13 Istruzione, training e sensibilizzazione

1301.02e1Organizational.12-02.e 02.03 During Employment

ID: 1301.02e1Organizational.12-02.e Proprietà: Condiviso

1302.02e2Organizational.134-02.e 02.03 During Employment

ID: 1302.02e2Organizational.134-02.e Proprietà: Condiviso

1303.02e2Organizational.2-02.e 02.03 During Employment

ID: 1303.02e2Organizational.2-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1304.02e3Organizational.1-02.e 02.03 During Employment

ID: 1304.02e3Organizational.1-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Erogare formazione sulle emergenze	CMA_0412 - Erogare formazione sulle emergenze	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Erogare formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornisci formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Richiedere ai developer di fornire training	CMA_C1611 - Chiedere agli sviluppatori di fornire training	Manuale, Disabilitato	1.1.0
Formare il personale sulla divulgazione di informazioni non pubbliche	CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche	Manuale, Disabilitato	1.1.0

1305.02e3Organizational.23-02.e 02.03 During Employment

ID: 1305.02e3Organizational.23-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Monitorare il completamento della formazione sulla sicurezza e sulla privacy	CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Conservare i record sulla formazione	CMA_0456 - Conservare i record sulla formazione	Manuale, Disabilitato	1.1.0

1306.06e1Organizational.5-06.e 06.01 Conformità ai requisiti legali

ID: 1306.06e1Organizational.5-06.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Implementare il processo per sanzioni formali	CMA_0317 - Implementare il processo per sanzioni formali	Manuale, Disabilitato	1.1.0
Avvisare il personale in caso di sanzioni	CMA_0380 - Avvisare il personale in caso di sanzioni	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1307.07c1Organizational.124-07.c 07.01 Responsabilità degli asset

ID: 1307.07c1Organizational.124-07.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1308.09j1Organizational.5-09.j 09.04 Protezione da codice dannoso e mobile

ID: 1308.09j1Organizational.5-09.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1309.01x1System.36-01.x 01.07 Mobile computing e telelavoro

ID: 1309.01x1System.36-01.x Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Erogare formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornisci formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile computing e telelavoro

ID: 1310.01y1Organizational.9-01.y Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire esercizi pratici basati sul ruolo	CMA_C1096 - Fornire esercizi pratici basati sul ruolo	Manuale, Disabilitato	1.1.0
Erogare formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornisci formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire training basata sui ruoli su attività sospette	CMA_C1097 - Fornire formazione basata sui ruoli su attività sospette	Manuale, Disabilitato	1.1.0
Fornire training sulla sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0

1311.12c2Organizational.3-12.c 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1311.12c2Organizational.3-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Incorporare il training di emergenza simulato	CMA_C1260 - Incorporare il training di emergenza simulato	Manuale, Disabilitato	1.1.0
Erogare formazione sulle emergenze	CMA_0412 - Erogare formazione sulle emergenze	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0

1313.02e1Organizational.3-02.e 02.03 During Employment

ID: 1313.02e1Organizational.3-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Erogare formazione sulle emergenze	CMA_0412 - Erogare formazione sulle emergenze	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0

1314.02e2Organizational.5-02.e 02.03 During Employment

ID: 1314.02e2Organizational.5-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

1315.02e2Organizational.67-02.e 02.03 During Employment

ID: 1315.02e2Organizational.67-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Erogare formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornisci formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0

1324.07c1Organizational.3-07.c 07.01 Responsabilità degli asset

ID: 1324.07c1Organizational.3-07.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1325.09s1Organizational.3-09.s 09.08 Scambio di informazioni

ID: 1325.09s1Organizational.3-09.s Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Le app per le funzioni devono avere il debug remoto disattivato	Il debug remoto richiede che vengano aperte le porte in ingresso nelle app per le funzioni. Il debug remoto deve essere disattivato.	AuditIfNotExists, Disabled	2.0.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

1327.02e2Organizational.8-02.e 02.03 During Employment

ID: 1327.02e2Organizational.8-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire training sulla sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0

1331.02e3Organizational.4-02.e 02.03 During Employment

ID: 1331.02e3Organizational.4-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Incorporare gli eventi simulati nel training della risposta agli incidenti	CMA_C1356 - Incorporare eventi simulati nel training della risposta agli incidenti	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1334.02e2Organizational.12-02.e 02.03 During Employment

ID: 1334.02e2Organizational.12-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0

1336.02e1Organizational.5-02.e 02.03 During Employment

ID: 1336.02e1Organizational.5-02.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire esercizi pratici basati sul ruolo	CMA_C1096 - Fornire esercizi pratici basati sul ruolo	Manuale, Disabilitato	1.1.0
Fornire training basata sui ruoli su attività sospette	CMA_C1097 - Fornire formazione basata sui ruoli su attività sospette	Manuale, Disabilitato	1.1.0
Fornire training sulla sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0

14 Garanzia di terze parti

1404.05i2Organizational.1-05.i 05.02 External Parties

ID: 1404.05i2Organizational.1-05.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0

1406.05k1Organizational.110-05.k 05.02 Parti esterne

ID: 1406.05k1Organizational.110-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1407.05k2Organizational.1-05.k 05.02 Parti esterne

ID: 1407.05k2Organizational.1-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1408.09e1System.1-09.e 09.02 Controllare il recapito dei servizi di terze parti

ID: 1408.09e1System.1-09.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza interconnessione	Manuale, Disabilitato	1.1.0

1409.09e2System.1-09.e 09.02 Controllare il recapito dei servizi di terze parti

ID: 1409.09e2System.1-09.e Proprietà: Condiviso

1410.09e2System.23-09.e 09.02 Controllare il recapito dei servizi di terze parti

ID: 1410.09e2System.23-09.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1411.09f1System.1-09.f 09.02 Controllare il recapito dei servizi di terze parti

ID: 1411.09f1System.1-09.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Rilevare i servizi di rete non autorizzati o approvati	CMA_C1700: rilevare i servizi di rete non autorizzati o approvati	Manuale, Disabilitato	1.1.0
Trasmettere avvisi di sicurezza al personale	CMA_C1705 - Trasmettere avvisi di sicurezza al personale	Manuale, Disabilitato	1.1.0
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Stabilire un programma di intelligence sulle minacce	CMA_0260 - Stabilire un programma di intelligence sulle minacce	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

1416.10l1Organizational.1-10.l 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 1416.10l1Organizational.1-10.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1417.10l2Organizational.1-10.l 10.05 Sicurezza nei processi di sviluppo e supporto

ID: 1417.10l2Organizational.1-10.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	CMA_C1602 - Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

1419.05j1Organizational.12-05.j 05.02 External Parties

ID: 1419.05j1Organizational.12-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1421.05j2Organizational.12-05.j 05.02 External Parties

ID: 1421.05j2Organizational.12-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1422.05j2Organizational.3-05.j 05.02 External Parties

ID: 1422.05j2Organizational.3-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assicurarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	CMA_C1592 - Accertarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0
Ottenere le approvazioni per le acquisizioni e l'esternalizzazione	CMA_C1590 - Ottenere approvazioni per acquisizioni ed esternalizzazione	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

1423.05j2Organizational.4-05.j 05.02 External Parties

ID: 1423.05j2Organizational.4-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Assicurarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	CMA_C1592 - Accertarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0
Verificare i controlli di sicurezza per i sistemi informativi esterni	CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni	Manuale, Disabilitato	1.1.0

1424.05j2Organizational.5-05.j 05.02 External Parties

ID: 1424.05j2Organizational.5-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare solo credenziali di terze parti approvate da FICAM	CMA_C1348 - Accettare solo credenziali di terze parti approvate da FICAM	Manuale, Disabilitato	1.1.0
Accettare credenziali PIV	CMA_C1347 - Accettare le credenziali PIV	Manuale, Disabilitato	1.1.0
Conformità ai profili rilasciati da FICAM	CMA_C1350 - Rendere conforme ai profili rilasciati da FICAM	Manuale, Disabilitato	1.1.0
Usare risorse approvate da FICAM per accettare credenziali di terze parti	CMA_C1349 - Usare risorse approvate da FICAM per accettare credenziali di terze parti	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

1429.05k1Organizational.34-05.k 05.02 Parti esterne

ID: 1429.05k1Organizational.34-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1430.05k1Organizational.56-05.k 05.02 Parti esterne

ID: 1430.05k1Organizational.56-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1431.05k1Organizational.7-05.k 05.02 Parti esterne

ID: 1431.05k1Organizational.7-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1432.05k1Organizational.89-05.k 05.02 Parti esterne

ID: 1432.05k1Organizational.89-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare il personale con accesso alle informazioni riservate	CMA_0054 - Deselezionare il personale con accesso alle informazioni riservate	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di privacy per i terzisti e i fornitori di servizi	CMA_C1810 - Stabilire i requisiti di privacy per gli appaltatori e i fornitori di servizi	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Implementare la verifica del personale	CMA_0322 - Implementare la verifica del personale	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1438.09e2System.4-09.e 09.02 Controllare il recapito dei servizi di terze parti

ID: 1438.09e2System.4-09.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Assicurarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	CMA_C1592 - Accertarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

1450.05i2Organizational.2-05.i 05.02 Parti esterne

ID: 1450.05i2Organizational.2-05.i Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i rischi nelle relazioni con terze parti	CMA_0014 - Valutare i rischi nelle relazioni con terze parti	Manuale, Disabilitato	1.1.0
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Definire i requisiti per la fornitura di beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Il criterio Imponi connessione SSL deve essere abilitato per i server di database PostgreSQL	Il database di Azure per PostgreSQL supporta la connessione del server di database di Azure per PostgreSQL alle applicazioni client tramite SSL (Secure Sockets Layer). L'imposizione di connessioni SSL tra il server di database e le applicazioni client garantisce la protezione da attacchi 'man in the middle' tramite la crittografia del flusso di dati tra il server e l'applicazione. Questa configurazione impone che SSL sia sempre abilitato per l'accesso al server di database.	Audit, Disabled	1.0.1
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	Manuale, Disabilitato	1.1.0
Identificare il personale incaricato di rispondere agli incidenti	CMA_0301 - Identificare il personale incaricato di rispondere agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 External Parties

ID: 1451.05iCSPOrganizational.2-05.i Proprietà: Condiviso

1452.05kCSPOrganizational.1-05.k 05.02 Parti esterne

ID: 1452.05kCSPOrganizational.1-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Parti esterne

ID: 1453.05kCSPOrganizational.2-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i rischi nelle relazioni con terze parti	CMA_0014 - Valutare i rischi nelle relazioni con terze parti	Manuale, Disabilitato	1.1.0
Definire i requisiti per la fornitura di beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Assicurarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	CMA_C1592 - Accertarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Parti esterne

ID: 1454.05kCSPOrganizational.3-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i rischi nelle relazioni con terze parti	CMA_0014 - Valutare i rischi nelle relazioni con terze parti	Manuale, Disabilitato	1.1.0
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Definire i requisiti per la fornitura di beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	Manuale, Disabilitato	1.1.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Parti esterne

ID: 1455.05kCSPOrganizational.4-05.k Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

1464.09e2Organizational.5-09.e 09.02 Controllare il recapito dei servizi di terze parti

ID: 1464.09e2Organizational.5-09.e Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	CMA_C1271 - Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0
Recuperare e ricostituire le risorse in seguito a interruzioni del servizio	CMA_C1295 - Recuperare e ricostituire le risorse in seguito a un’interruzione	Manuale, Disabilitato	1.1.1

15 Gestione degli eventi imprevisti

1501.02f1Organizational.123-02.f 02.03 During Employment

ID: 1501.02f1Organizational.123-02.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare il processo per sanzioni formali	CMA_0317 - Implementare il processo per sanzioni formali	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Avvisare il personale in caso di sanzioni	CMA_0380 - Avvisare il personale in caso di sanzioni	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1503.02f2Organizational.12-02.f 02.03 During Employment

ID: 1503.02f2Organizational.12-02.f Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare il processo per sanzioni formali	CMA_0317 - Implementare il processo per sanzioni formali	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Implementare la funzionalità di gestione degli incidenti	CMA_C1367 - Implementare la funzionalità di gestione degli incidenti	Manuale, Disabilitato	1.1.0
Avvisare il personale in caso di sanzioni	CMA_0380 - Avvisare il personale in caso di sanzioni	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1504.06e1Organizational.34-06.e 06.01 Conformità ai requisiti legali

ID: 1504.06e1Organizational.34-06.e Proprietà: Condiviso

1505.11a1Organizational.13-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1505.11a1Organizational.13-11.a Proprietà: Condiviso

1506.11a1Organizational.2-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1506.11a1Organizational.2-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire i contatti per le autorità e i gruppi di interesse speciali	CMA_0359 - Gestisci i contatti per le autorità e i gruppi di interesse speciali	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1507.11a1Organizational.4-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1507.11a1Organizational.4-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare un programma per le minacce interne	CMA_C1751 - Implementare un programma per le minacce interne	Manuale, Disabilitato	1.1.0
Implementare la funzionalità di gestione degli incidenti	CMA_C1367 - Implementare la funzionalità di gestione degli incidenti	Manuale, Disabilitato	1.1.0
Fornire training sulla sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0

1508.11a2Organizational.1-11.a 11.01 Segnalazione di incidenti e punti deboli della sicurezza delle informazioni

ID: 1508.11a2Organizational.1-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1509.11a2Organizational.236-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1509.11a2Organizational.236-11.a Proprietà: Condiviso

1510.11a2Organizational.47-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1510.11a2Organizational.47-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli incidenti	CMA_0405 - Proteggere il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1511.11a2Organizational.5-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1511.11a2Organizational.5-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Incorporare gli eventi simulati nel training della risposta agli incidenti	CMA_C1356 - Incorporare eventi simulati nel training della risposta agli incidenti	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1512.11a2Organizational.8-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1512.11a2Organizational.8-11.a Proprietà: Condiviso

1515.11a3Organizational.3-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1515.11a3Organizational.3-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Identificare le classi di eventi imprevisti e azioni eseguite	CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1516.11c1Organizational.12-11.c 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1516.11c1Organizational.12-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli incidenti	CMA_0405 - Proteggere il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1517.11c1Organizational.3-11.c 11.02 Gestione degli eventi imprevisti e miglioramenti della sicurezza delle informazioni

ID: 1517.11c1Organizational.3-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli incidenti	CMA_0405 - Proteggere il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0

1518.11c2Organizational.13-11.c 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1518.11c2Organizational.13-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0

1519.11c2Organizational.2-11.c 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1519.11c2Organizational.2-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e i report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo	Manuale, Disabilitato	1.1.0
Integrare l'analisi dei record di controllo	CMA_C1120 - Integrare l'analisi dei record di controllo	Manuale, Disabilitato	1.1.0
Integrare revisione, analisi e report di controllo	CMA_0339 - Integrare la revisione, l'analisi e il report di controllo	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con un sistema SIEM	CMA_0340 - Integrare Cloud App Security con un sistema SIEM	Manuale, Disabilitato	1.1.0
Fornire capacità per elaborare i record di audit controllati dal cliente	CMA_C1126 - Fornire capacità per elaborare i record di controllo controllati dal cliente	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere le assegnazioni degli amministratori ogni settimana	CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sulle identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare le attività relative a file e cartelle	CMA_0473 - Esaminare le attività relative a file e cartelle	Manuale, Disabilitato	1.1.0
Rivedere le modifiche del gruppo di ruoli ogni settimana	CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0

1520.11c2Organizational.4-11.c 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1520.11c2Organizational.4-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli incidenti	CMA_0405 - Proteggere il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1521.11c2Organizational.56-11.c 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1521.11c2Organizational.56-11.c Proprietà: Condiviso

1522.11c3Organizational.13-11.c 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1522.11c3Organizational.13-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1523.11c3Organizational.24-11.c 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1523.11c3Organizational.24-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire una relazione tra la funzionalità di risposta agli incidenti e i provider esterni	CMA_C1376 - Stabilire una relazione tra la funzionalità di risposta agli incidenti e i provider esterni	Manuale, Disabilitato	1.1.0
Identificare il personale incaricato di rispondere agli incidenti	CMA_0301 - Identificare il personale incaricato di rispondere agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Usare meccanismi automatizzati per gli avvisi di sicurezza	CMA_C1707 - Usare meccanismi automatizzati per gli avvisi di sicurezza	Manuale, Disabilitato	1.1.0

1524.11a1Organizational.5-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1524.11a1Organizational.5-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Coordinarsi con le organizzazioni esterne per ottenere una prospettiva comune tra più organizzazioni	CMA_C1368 - Coordinarsi con le organizzazioni esterne per ottenere una prospettiva comune tra più organizzazioni	Manuale, Disabilitato	1.1.0
Ottenere un'opinione legale per il monitoraggio delle attività del sistema	CMA_C1688 - Ottenere un'opinione legale per il monitoraggio delle attività del sistema	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0

1525.11a1Organizational.6-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1525.11a1Organizational.6-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare un programma per le minacce interne	CMA_C1751 - Implementare un programma per le minacce interne	Manuale, Disabilitato	1.1.0
Implementare il processo per sanzioni formali	CMA_0317 - Implementare il processo per sanzioni formali	Manuale, Disabilitato	1.1.0
Implementare la funzionalità di gestione degli incidenti	CMA_C1367 - Implementare la funzionalità di gestione degli incidenti	Manuale, Disabilitato	1.1.0
Avvisare il personale in caso di sanzioni	CMA_0380 - Avvisare il personale in caso di sanzioni	Manuale, Disabilitato	1.1.0
Fornire training sulla sicurezza per le minacce interne	CMA_0417 - Fornire formazione sulla consapevolezza della sicurezza per le minacce interne	Manuale, Disabilitato	1.1.0

1560.11d1Organizational.1-11.d 11.02 Gestione degli incidenti e miglioramenti della sicurezza delle informazioni

ID: 1560.11d1Organizational.1-11.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli incidenti	CMA_0405 - Proteggere il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1561.11d2Organizational.14-11.d 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1561.11d2Organizational.14-11.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1562.11d2Organizational.2-11.d 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1562.11d2Organizational.2-11.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvi i problemi di sicurezza delle informazioni	CMA_C1742 - Risolvi i problemi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Identificare le classi di eventi imprevisti e azioni eseguite	CMA_C1365 - Identificare le classi di eventi imprevisti e azioni eseguite	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1563.11d2Organizational.3-11.d 11.02 Gestione degli eventi imprevisti e dei miglioramenti della sicurezza delle informazioni

ID: 1563.11d2Organizational.3-11.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Segnalazione di eventi imprevisti e punti deboli della sicurezza delle informazioni

ID: 1577.11aCSPOrganizational.1-11.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Assicurarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	CMA_C1592 - Accertarsi che i provider esterni soddisfino in modo coerente gli interessi dei clienti	Manuale, Disabilitato	1.1.0
Identificare il personale incaricato di rispondere agli incidenti	CMA_0301 - Identificare il personale incaricato di rispondere agli eventi imprevisti	Manuale, Disabilitato	1.1.0

1587.11c2Organizational.10-11.c 11.02 Gestione degli eventi imprevisti e miglioramenti della sicurezza delle informazioni

ID: 1587.11c2Organizational.10-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli incidenti	CMA_0405 - Proteggere il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

1589.11c1Organizational.5-11.c 11.02 Gestione degli eventi imprevisti e miglioramenti della sicurezza delle informazioni

ID: 1589.11c1Organizational.5-11.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire test di risposta agli incidenti	CMA_0060 - Eseguire test di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Incorporare gli eventi simulati nel training della risposta agli incidenti	CMA_C1356 - Incorporare eventi simulati nel training della risposta agli incidenti	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

16 Continuità aziendale e ripristino di emergenza

1601.12c1Organizational.1238-12.c 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1601.12c1Organizational.1238-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Testare la continuità aziendale e il piano di ripristino di emergenza	CMA_0509 - Testare la continuità aziendale e il piano di ripristino di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1602.12c1Organizational.4567-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la pianificazione della capacità	CMA_C1252 - Eseguire la pianificazione della capacità	Manuale, Disabilitato	1.1.0
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0

1603.12c1Organizational.9-12.c 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1603.12c1Organizational.9-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di pianificazione delle emergenze	CMA_0156 - Sviluppa criteri e procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Distribuire criteri e procedure	CMA_0185 - Distribuire criteri e procedure	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1604.12c2Organizational.16789-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo che faciliti le operazioni di ripristino	CMA_C1270 - Stabilire un sito di archiviazione alternativo che faciliti le operazioni di ripristino	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per i provider di servizi Internet	CMA_0278 - Stabilire i requisiti per i provider di servizi Internet	Manuale, Disabilitato	1.1.0

1607.12c2Organizational.4-12.c 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1607.12c2Organizational.4-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0

1608.12c2Organizational.5-12.c 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1608.12c2Organizational.5-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0
Trasferire le informazioni di backup in un sito di archiviazione alternativo	CMA_C1294 -Trasferire le informazioni di backup in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0

1609.12c3Organizational.12-12.c 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1609.12c3Organizational.12-12.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire i requisiti per i provider di servizi Internet	CMA_0278 - Stabilire i requisiti per i provider di servizi Internet	Manuale, Disabilitato	1.1.0

1616.09l1Organizational.16-09.l 09.05 Backup delle informazioni

ID: 1616.09l1Organizational.16-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica a lungo termine deve essere abilitato per i database SQL di Azure	Questo criterio controlla tutti i database SQL di Azure in cui non è abilitato il backup con ridondanza geografica a lungo termine.	AuditIfNotExists, Disabled	2.0.0

1617.09l1Organizational.23-09.l 09.05 Informazioni di backup

ID: 1617.09l1Organizational.23-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MySQL	Il database di Azure per MySQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1618.09l1Organizational.45-09.l 09.05 Back-Up delle informazioni

ID: 1618.09l1Organizational.45-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo che faciliti le operazioni di ripristino	CMA_C1270 - Stabilire un sito di archiviazione alternativo che faciliti le operazioni di ripristino	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL	Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0

1619.09l1Organizational.7-09.l 09.05 Information Back-Up

ID: 1619.09l1Organizational.7-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire i requisiti per i provider di servizi Internet	CMA_0278 - Stabilire i requisiti per i provider di servizi Internet	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB	Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1620.09l1Organizational.8-09.l 09.05 Information Back-Up

ID: 1620.09l1Organizational.8-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali	È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente.	AuditIfNotExists, Disabled	3.0.0
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0
Trasferire le informazioni di backup in un sito di archiviazione alternativo	CMA_C1294 -Trasferire le informazioni di backup in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0

1621.09l2Organizational.1-09.l 09.05 Backup delle informazioni

ID: 1621.09l2Organizational.1-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica a lungo termine deve essere abilitato per i database SQL di Azure	Questo criterio controlla tutti i database SQL di Azure in cui non è abilitato il backup con ridondanza geografica a lungo termine.	AuditIfNotExists, Disabled	2.0.0
Gestire i record dell'elaborazione dei dati personali	CMA_0353 - Gestire i record dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0

1622.09l2Organizational.23-09.l 09.05 Informazioni di backup

ID: 1622.09l2Organizational.23-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MySQL	Il database di Azure per MySQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1
Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	CMA_C1271 - Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0

1623.09l2Organizational.4-09.l 09.05 Backup delle informazioni

ID: 1623.09l2Organizational.4-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL	Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1624.09l3Organizational.12-09.l 09.05 Information Back-Up

ID: 1624.09l3Organizational.12-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB	Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1625.09l3Organizational.34-09.l 09.05 Information Back-Up

ID: 1625.09l3Organizational.34-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
La soluzione Backup di Azure deve essere abilitata per le macchine virtuali	È possibile garantire la protezione delle macchine virtuali di Azure abilitando Backup di Azure. Backup di Azure è una soluzione di protezione dei dati per Azure sicura e conveniente.	AuditIfNotExists, Disabled	3.0.0
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0

1626.09l3Organizational.5-09.l 09.05 Back-Up delle informazioni

ID: 1626.09l3Organizational.5-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per PostgreSQL	Il database di Azure per PostgreSQL consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1

1627.09l3Organizational.6-09.l 09.05 Information Back-Up

ID: 1627.09l3Organizational.6-09.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Il backup con ridondanza geografica deve essere abilitato per i database di Azure per MariaDB	Il database di Azure per MariaDB consente di scegliere l'opzione di ridondanza per il server di database. Può essere impostato sull'archiviazione di backup con ridondanza geografica in cui i dati non solo vengono archiviati all'interno dell'area in cui è ospitato il server, ma vengono anche replicati in un'area associata per fornire un'opzione di ripristino in caso di errore di un'area. La configurazione dell'archiviazione con ridondanza geografica per il backup è consentita solo durante la creazione del server.	Audit, Disabled	1.0.1
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0

1634.12b1Organizational.1-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1634.12b1Organizational.1-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla macchine virtuali in cui non è configurato il ripristino di emergenza	Controlla le macchine virtuali in cui non è configurato il ripristino di emergenza. Per altre informazioni sul ripristino di emergenza, vedere https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di pianificazione delle emergenze	CMA_0156 - Sviluppa criteri e procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Distribuire criteri e procedure	CMA_0185 - Distribuire criteri e procedure	Manuale, Disabilitato	1.1.0

1635.12b1Organizational.2-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1635.12b1Organizational.2-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Per il modulo di protezione hardware gestito di Azure Key Vault deve essere abilitata la protezione dalla rimozione definitiva	L'eliminazione dannosa di un modulo di protezione hardware gestito di Azure Key Vault può causare una perdita permanente di dati. Un malintenzionato all'interno dell'organizzazione può potenzialmente eliminare e cancellare HSM gestito di Azure Key Vault. La protezione dalla rimozione definitiva consente di rispondere a questi tipi di attacco imponendo un periodo di conservazione obbligatorio per HSM gestito di Azure Key Vault. Nessuno all'interno dell'organizzazione né Microsoft sarà in grado di rimuovere definitivamente HSM gestito di Azure Key Vault durante il periodo di conservazione associato all'eliminazione temporanea.	Audit, Deny, Disabled	1.0.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
È consigliabile che la protezione dall'eliminazione sia abilitata per gli insiemi di credenziali delle chiavi	L'eliminazione dolosa di un insieme di credenziali delle chiavi può causare la perdita permanente di dati. È possibile evitare la perdita permanente dei dati abilitando la protezione dall'eliminazione temporanea e l'eliminazione temporanea. La protezione dalla rimozione definitiva consente di rispondere a questi tipi di attacco imponendo un periodo di conservazione obbligatorio per gli insiemi di credenziali delle chiavi eliminati temporaneamente. Nessuno all'interno dell'organizzazione né Microsoft sarà in grado di rimuovere definitivamente gli insiemi di credenziali delle chiavi durante il periodo di conservazione associato all'eliminazione temporanea. Tenere presente che gli insiemi di credenziali delle chiavi creati dopo il 1° settembre 2019 hanno l'eliminazione temporanea abilitata per impostazione predefinita.	Audit, Deny, Disabled	2.1.0
Eseguire una valutazione di impatto aziendale e una valutazione della criticità delle applicazioni	CMA_0386 - Eseguire una valutazione dell’impatto aziendale e una valutazione della criticità delle applicazioni	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0

1636.12b2Organizational.1-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1636.12b2Organizational.1-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione di impatto aziendale e una valutazione della criticità delle applicazioni	CMA_0386 - Eseguire una valutazione dell’impatto aziendale e una valutazione della criticità delle applicazioni	Manuale, Disabilitato	1.1.0

1637.12b2Organizational.2-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1637.12b2Organizational.2-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0
I computer Windows devono soddisfare i requisiti per 'Opzioni di sicurezza - Console di ripristino di emergenza'	Nei computer Windows devono essere presenti le impostazioni di Criteri di gruppo specificate nella categoria 'Opzioni di sicurezza - Console di ripristino di emergenza' per consentire la copia su disco floppy e l'accesso a tutte le unità e a tutte le cartelle. Questo criterio richiede che i prerequisiti di configurazione guest siano stati distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1638.12b2Organizational.345-12.b 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1638.12b2Organizational.345-12.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controlla macchine virtuali in cui non è configurato il ripristino di emergenza	Controlla le macchine virtuali in cui non è configurato il ripristino di emergenza. Per altre informazioni sul ripristino di emergenza, vedere https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Eseguire la pianificazione della capacità	CMA_C1252 - Eseguire la pianificazione della capacità	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1666.12d1Organizational.1235-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0

1667.12d1Organizational.4-12.d 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1667.12d1Organizational.4-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

1668.12d1Organizational.67-12.d 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1668.12d1Organizational.67-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0

1669.12d1Organizational.8-12.d 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1669.12d1Organizational.8-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Eseguire una valutazione di impatto aziendale e una valutazione della criticità delle applicazioni	CMA_0386 - Eseguire una valutazione dell’impatto aziendale e una valutazione della criticità delle applicazioni	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Erogare formazione sulle emergenze	CMA_0412 - Erogare formazione sulle emergenze	Manuale, Disabilitato	1.1.0
Testare la continuità aziendale e il piano di ripristino di emergenza	CMA_0509 - Testare la continuità aziendale e il piano di ripristino di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

1670.12d2Organizational.1-12.d 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1670.12d2Organizational.1-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0

1671.12d2Organizational.2-12.d 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1671.12d2Organizational.2-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Esaminare il piano di emergenza	CMA_C1247 - Esaminare il piano di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

1672.12d2Organizational.3-12.d 12.01 Aspetti della gestione della continuità aziendale correlati alla sicurezza delle informazioni

ID: 1672.12d2Organizational.3-12.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

17 Gestione dei rischi

1704.03b1Organizational.12-03.b 03.01 Programma di gestione dei rischi

ID: 1704.03b1Organizational.12-03.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

1705.03b2Organizational.12-03.b 03.01 Programma di gestione dei rischi

ID: 1705.03b2Organizational.12-03.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0

1707.03c1Organizational.12-03.c 03.01 Programma di gestione dei rischi

ID: 1707.03c1Organizational.12-03.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0

1708.03c2Organizational.12-03.c 03.01 Programma di gestione dei rischi

ID: 1708.03c2Organizational.12-03.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

17100.10a3Organizational.5 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 17100.10a3Organizational.5 Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

17101.10a3Organizational.6-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 17101.10a3Organizational.6-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere le vulnerabilità legate alla scrittura del codice	CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Ottenere informazioni di progettazione e implementazione per i controlli di sicurezza	CMA_C1576 - Ottenere informazioni di progettazione e implementazione per i controlli di sicurezza	Manuale, Disabilitato	1.1.1
Ottenere le proprietà funzionali dei controlli di sicurezza	CMA_C1575 - Ottenere le proprietà funzionali dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
Richiedi agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0

17120.10a3Organizational.5-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 17120.10a3Organizational.5-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Valutare i rischi nelle relazioni con terze parti	CMA_0014 - Valutare i rischi nelle relazioni con terze parti	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Ottenere le approvazioni per le acquisizioni e l'esternalizzazione	CMA_C1590 - Ottenere approvazioni per acquisizioni ed esternalizzazione	Manuale, Disabilitato	1.1.0

17126.03c1System.6-03.c 03.01 Programma di gestione dei rischi

ID: 17126.03c1System.6-03.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

1713.03c1Organizational.3-03.c 03.01 Programma di gestione dei rischi

ID: 1713.03c1Organizational.3-03.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i compiti dei processori	CMA_0127 - Definire i compiti dei processori	Manuale, Disabilitato	1.1.0
Documentare la base giuridica per il trattamento dei dati personali	CMA_0206 - Documentare la base giuridica per il trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Valutare e rivedere regolarmente i dati personali raccolti	CMA_C1832 - Valutare e rivedere regolarmente i dati personali raccolti	Manuale, Disabilitato	1.1.0
Rilasciare linee guida per garantire la qualità e l'integrità dei dati	CMA_C1824 - Emettere linee guida per garantire la qualità e l'integrità dei dati	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Registrare la divulgazione di dati personali a terze parti	CMA_0422 - Registrare le divulgazioni di dati personali a terzi	Manuale, Disabilitato	1.1.0
Fare training del personale sulla condivisione dei dati personali e sulle relative conseguenze	CMA_C1871 - Formare il personale sulla condivisione dei dati personali e sulle relative conseguenze	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

1733.03d1Organizational.1-03.d 03.01 Programma di gestione dei rischi

ID: 1733.03d1Organizational.1-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

1734.03d2Organizational.1-03.d 03.01 Programma di gestione dei rischi

ID: 1734.03d2Organizational.1-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0

1735.03d2Organizational.23-03.d 03.01 Programma di gestione dei rischi

ID: 1735.03d2Organizational.23-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0

1736.03d2Organizational.4-03.d 03.01 Programma di gestione dei rischi

ID: 1736.03d2Organizational.4-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0

1737.03d2Organizational.5-03.d 03.01 Programma di gestione dei rischi

ID: 1737.03d2Organizational.5-03.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

1780.10a1Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1780.10a1Organizational.1-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0

1781.10a1Organizational.23-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1781.10a1Organizational.23-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un approccio definito (CONOPS)	CMA_0141 - Sviluppare un approccio definito (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0

1782.10a1Organizational.4-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1782.10a1Organizational.4-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

1783.10a1Organizational.56-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1783.10a1Organizational.56-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0

1784.10a1Organizational.7-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1784.10a1Organizational.7-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Usare la tecnologia approvata da FIPS 201 per PIV	CMA_C1579 - Usare la tecnologia per PIV approvata da FIPS 201	Manuale, Disabilitato	1.1.0

1785.10a1Organizational.8-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1785.10a1Organizational.8-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Creare azioni alternative per le anomalie identificate	CMA_C1711 - Creare azioni alternative per le anomalie identificate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	Manuale, Disabilitato	1.1.0
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	Manuale, Disabilitato	1.1.0
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0

1786.10a1Organizational.9-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1786.10a1Organizational.9-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Richiedere al developer di identificare porte, protocolli e servizi SDLC	CMA_C1578 - Chiedere allo sviluppatore di identificare porte, protocolli e servizi SDLC	Manuale, Disabilitato	1.1.0

1787.10a2Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1787.10a2Organizational.1-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare i controlli della privacy	CMA_C1817 - Automatizzare i controlli della privacy	Manuale, Disabilitato	1.1.0
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Protezione della sicurezza delle informazioni e dei dati personali	CMA_0332 - Protezione della sicurezza delle informazioni e dei dati personali	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0

1788.10a2Organizational.2-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1788.10a2Organizational.2-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere le vulnerabilità legate alla scrittura del codice	CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedi agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0

1789.10a2Organizational.3-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1789.10a2Organizational.3-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un approccio definito (CONOPS)	CMA_0141 - Sviluppare un approccio definito (CONOPS)	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0

1790.10a2Organizational.45-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1790.10a2Organizational.45-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un approccio definito (CONOPS)	CMA_0141 - Sviluppare un approccio definito (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Rivedere processi, standard e strumenti di sviluppo	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0

1791.10a2Organizational.6-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1791.10a2Organizational.6-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la correzione dei difetti	CMA_0027 - Automatizzare la correzione delle falle	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Gestire la conformità dei fornitori di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1792.10a2Organizational.7814-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1793.10a2Organizational.91011-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

1794.10a2Organizational.12-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1794.10a2Organizational.12-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	CMA_C1602 - Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

1795.10a2Organizational.13-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1795.10a2Organizational.13-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Risolvere le vulnerabilità legate alla scrittura del codice	CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	CMA_C1602 - Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

1796.10a2Organizational.15-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1796.10a2Organizational.15-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Accettare i risultati della valutazione	CMA_C1150 - Accettare i risultati della valutazione	Manuale, Disabilitato	1.1.0
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

1797.10a3Organizational.1-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1797.10a3Organizational.1-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un approccio definito (CONOPS)	CMA_0141 - Sviluppare un approccio definito (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare un'architettura aziendale	CMA_C1741 - Sviluppare un'architettura aziendale	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di creare un'architettura di sicurezza	CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato	CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato	Manuale, Disabilitato	1.1.0

1798.10a3Organizational.2-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1798.10a3Organizational.2-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un approccio definito (CONOPS)	CMA_0141 - Sviluppare un approccio definito (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare un'architettura aziendale	CMA_C1741 - Sviluppare un'architettura aziendale	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di creare un'architettura di sicurezza	CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

1799.10a3Organizational.34-10.a 10.01 Requisiti di sicurezza dei sistemi informativi

ID: 1799.10a3Organizational.34-10.a Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Sviluppare un approccio definito (CONOPS)	CMA_0141 - Sviluppare un approccio definito (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare un'architettura aziendale	CMA_C1741 - Sviluppare un'architettura aziendale	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di creare un'architettura di sicurezza	CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato	CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

18 Sicurezza fisica e ambientale

1801.08b1Organizational.124-08.b 08.01 Aree sicure

ID: 1801.08b1Organizational.124-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0

1802.08b1Organizational.3-08.b 08.01 Aree sicure

ID: 1802.08b1Organizational.3-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1803.08b1Organizational.5-08.b 08.01 Aree sicure

ID: 1803.08b1Organizational.5-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0

1804.08b2Organizational.12-08.b 08.01 Aree sicure

ID: 1804.08b2Organizational.12-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0

1805.08b2Organizational.3-08.b 08.01 Aree sicure

ID: 1805.08b2Organizational.3-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1806.08b2Organizational.4-08.b 08.01 Aree sicure

ID: 1806.08b2Organizational.4-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1807.08b2Organizational.56-08.b 08.01 Aree sicure

ID: 1807.08b2Organizational.56-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1808.08b2Organizational.7-08.b 08.01 Aree sicure

ID: 1808.08b2Organizational.7-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0

1810.08b3Organizational.2-08.b 08.01 Aree sicure

ID: 1810.08b3Organizational.2-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

18108.08j1Organizational.1-08.j 08.02 Sicurezza delle apparecchiature

ID: 18108.08j1Organizational.1-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0

18109.08j1Organizational.4-08.j 08.02 Sicurezza delle apparecchiature

ID: 18109.08j1Organizational.4-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Designare il personale per la supervisione delle attività di manutenzione non autorizzate	CMA_C1422 - Designare il personale per la supervisione delle attività di manutenzione non autorizzate	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Mantenere l'elenco del personale di manutenzione remota autorizzato	CMA_C1420 - Mantenere l'elenco del personale di manutenzione remota autorizzato	Manuale, Disabilitato	1.1.0
Gestire il personale di manutenzione	CMA_C1421 - Gestire il personale di manutenzione	Manuale, Disabilitato	1.1.0

1811.08b3Organizational.3-08.b 08.01 Aree sicure

ID: 1811.08b3Organizational.3-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0

18110.08j1Organizational.5-08.j 08.02 Sicurezza delle apparecchiature

ID: 18110.08j1Organizational.5-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Implementare meccanismi di crittografia	CMA_C1419 - Implementare meccanismi di crittografia	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Eseguire tutte le operazioni di manutenzione non locali	CMA_C1417 - Eseguire tutte le operazioni di manutenzione non locali	Manuale, Disabilitato	1.1.0

18111.08j1Organizational.6-08.j 08.02 Sicurezza delle apparecchiature

ID: 18111.08j1Organizational.6-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Fornire supporto tempestivo per la manutenzione	CMA_C1425 - Fornire supporto tempestivo per la manutenzione	Manuale, Disabilitato	1.1.0

18112.08j3Organizational.4-08.j 08.02 Sicurezza delle apparecchiature

ID: 18112.08j3Organizational.4-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0

1812.08b3Organizational.46-08.b 08.01 Aree sicure

ID: 1812.08b3Organizational.46-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare i controlli di sicurezza dell'accesso wireless	CMA_C1695 - Documentare i controlli di sicurezza dell'accesso wireless	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0

18127.08l1Organizational.3-08.l 08.02 Equipment Security

ID: 18127.08l1Organizational.3-08.l Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0

1813.08b3Organizational.56-08.b 08.01 Aree sicure

ID: 1813.08b3Organizational.56-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0

18130.09p1Organizational.24-09.p 09.07 Media Handling

ID: 18130.09p1Organizational.24-09.p Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0

1814.08d1Organizational.12-08.d 08.01 Aree sicure

ID: 1814.08d1Organizational.12-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia per i test di penetrazione	CMA_0306 - Implementare una metodologia per i test di penetrazione	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

18145.08b3Organizational.7-08.b 08.01 Aree sicure

ID: 18145.08b3Organizational.7-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0

18146.08b3Organizational.8-08.b 08.01 Aree sicure

ID: 18146.08b3Organizational.8-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0

1815.08d2Organizational.123-08.d 08.01 Aree sicure

ID: 1815.08d2Organizational.123-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia per i test di penetrazione	CMA_0306 - Implementare una metodologia per i test di penetrazione	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1816.08d2Organizational.4-08.d 08.01 Aree sicure

ID: 1816.08d2Organizational.4-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0

1817.08d3Organizational.12-08.d 08.01 Aree sicure

ID: 1817.08d3Organizational.12-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0

1818.08d3Organizational.3-08.d 08.01 Aree sicure

ID: 1818.08d3Organizational.3-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia per i test di penetrazione	CMA_0306 - Implementare una metodologia per i test di penetrazione	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1819.08j1Organizational.23-08.j 08.02 Sicurezza delle apparecchiature

ID: 1819.08j1Organizational.23-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Designare il personale per la supervisione delle attività di manutenzione non autorizzate	CMA_C1422 - Designare il personale per la supervisione delle attività di manutenzione non autorizzate	Manuale, Disabilitato	1.1.0
Mantenere l'elenco del personale di manutenzione remota autorizzato	CMA_C1420 - Mantenere l'elenco del personale di manutenzione remota autorizzato	Manuale, Disabilitato	1.1.0
Gestire il personale di manutenzione	CMA_C1421 - Gestire il personale di manutenzione	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0

1820.08j2Organizational.1-08.j 08.02 Sicurezza delle apparecchiature

ID: 1820.08j2Organizational.1-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0

1821.08j2Organizational.3-08.j 08.02 Sicurezza delle apparecchiature

ID: 1821.08j2Organizational.3-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0

1822.08j2Organizational.2-08.j 08.02 Equipment Security

ID: 1822.08j2Organizational.2-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0

1823.08j3Organizational.12-08.j 08.02 Sicurezza delle apparecchiature

ID: 1823.08j3Organizational.12-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0

1824.08j3Organizational.3-08.j 08.02 Sicurezza delle apparecchiature

ID: 1824.08j3Organizational.3-08.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0

1826.09p1Organizational.1-09.p 09.07 Media Handling

ID: 1826.09p1Organizational.1-09.p Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

1844.08b1Organizational.6-08.b 08.01 Aree sicure

ID: 1844.08b1Organizational.6-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0

1845.08b1Organizational.7-08.b 08.01 Aree sicure

ID: 1845.08b1Organizational.7-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0

1846.08b2Organizational.8-08.b 08.01 Aree sicure

ID: 1846.08b2Organizational.8-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0

1847.08b2Organizational.910-08.b 08.01 Aree sicure

ID: 1847.08b2Organizational.910-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0

1848.08b2Organizational.11-08.b 08.01 Aree sicure

ID: 1848.08b2Organizational.11-08.b Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0

1862.08d1Organizational.3-08.d 08.01 Aree sicure

ID: 1862.08d1Organizational.3-08.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia per i test di penetrazione	CMA_0306 - Implementare una metodologia per i test di penetrazione	Manuale, Disabilitato	1.1.0
Eseguire attacchi di simulazione	CMA_0486 - Eseguire attacchi di simulazione	Manuale, Disabilitato	1.1.0

1862.08d3Organizational.3 08.01 Aree sicure

ID: 1862.08d3Organizational.3 Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Implementare una metodologia per i test di penetrazione	CMA_0306 - Implementare una metodologia per i test di penetrazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0

1892.01l1Organizational.1 01.04 Controllo degli accessi alla rete

ID: 1892.01l1Organizational.1 Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0

19 Protezione dei dati e privacy

1901.06d1Organizational.1-06.d 06.01 Conformità ai requisiti legali

ID: 1901.06d1Organizational.1-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire le attività di conformità	CMA_0358 - Gestire le attività di conformità	Manuale, Disabilitato	1.1.0

1902.06d1Organizational.2-06.d 06.01 Conformità ai requisiti legali

ID: 1902.06d1Organizational.2-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire i compiti dei processori	CMA_0127 - Definire i compiti dei processori	Manuale, Disabilitato	1.1.0
Documentare e distribuire un'informativa sulla privacy	CMA_0188 - Documentare e distribuire un'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Implementare metodi di distribuzione dell'informativa sulla privacy	CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Mantenere una contabilità accurata della divulgazione di informazioni	CMA_C1818 - Mantenere un rendiconto accurato delle divulgazioni di informazioni	Manuale, Disabilitato	1.1.0
Rendere disponibile la contabilità delle divulgazioni su richiesta	CMA_C1820 - Rendere disponibile il rendiconto delle divulgazioni su richiesta	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Registrare la divulgazione di dati personali a terze parti	CMA_0422 - Registrare le divulgazioni di dati personali a terzi	Manuale, Disabilitato	1.1.0
Limitare le comunicazioni	CMA_0449 - Limitare le comunicazioni	Manuale, Disabilitato	1.1.0
Conservare la contabilità delle divulgazioni di informazioni	CMA_C1819 - Conservare la contabilità delle divulgazioni di informazioni	Manuale, Disabilitato	1.1.0
Fare training del personale sulla condivisione dei dati personali e sulle relative conseguenze	CMA_C1871 - Formare il personale sulla condivisione dei dati personali e sulle relative conseguenze	Manuale, Disabilitato	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Conformità ai requisiti legali

ID: 1903.06d1Organizational.3456711-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Stabilire una procedura di gestione delle perdite di dati	CMA_0255: stabilire una procedura di gestione delle perdite di dati	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Proteggere le informazioni speciali	CMA_0409: proteggere le informazioni speciali	Manuale, Disabilitato	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Conformità ai requisiti legali

ID: 1904.06.d2Organizational.1-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Conformità ai requisiti legali

ID: 1906.06.c1Organizational.2-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rendere le SORN disponibili pubblicamente	CMA_C1865 - Rendere i SORN disponibili pubblicamente	Manuale, Disabilitato	1.1.0
Fornire una comunicazione formale ai singoli utenti	CMA_C1864 - Fornire un'informativa formale ai singoli utenti	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy al pubblico e agli utenti	CMA_C1861 - Fornire l'informativa sulla privacy al pubblico e agli utenti	Manuale, Disabilitato	1.1.0
Pubblicare SORN per sistemi contenenti dati personali	CMA_C1862 - Pubblicare i SORN per i sistemi contenenti informazioni personali	Manuale, Disabilitato	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Conformità ai requisiti legali

ID: 1907.06.c1Organizational.3-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Mantenere aggiornate le SORN	CMA_C1863 - Mantenere aggiornati i SORN	Manuale, Disabilitato	1.1.0
Rendere le SORN disponibili pubblicamente	CMA_C1865 - Rendere i SORN disponibili pubblicamente	Manuale, Disabilitato	1.1.0
Fornire una comunicazione formale ai singoli utenti	CMA_C1864 - Fornire un'informativa formale ai singoli utenti	Manuale, Disabilitato	1.1.0
Pubblicare SORN per sistemi contenenti dati personali	CMA_C1862 - Pubblicare i SORN per i sistemi contenenti informazioni personali	Manuale, Disabilitato	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Conformità ai requisiti legali

ID: 1908.06.c1Organizational.4-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Mantenere aggiornate le SORN	CMA_C1863 - Mantenere aggiornati i SORN	Manuale, Disabilitato	1.1.0
Rendere le SORN disponibili pubblicamente	CMA_C1865 - Rendere i SORN disponibili pubblicamente	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Fornire una comunicazione formale ai singoli utenti	CMA_C1864 - Fornire un'informativa formale ai singoli utenti	Manuale, Disabilitato	1.1.0
Pubblicare SORN per sistemi contenenti dati personali	CMA_C1862 - Pubblicare i SORN per i sistemi contenenti informazioni personali	Manuale, Disabilitato	1.1.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0

1911.06d1Organizational.13-06.d 06.01 Conformità ai requisiti legali

ID: 1911.06d1Organizational.13-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare la base giuridica per il trattamento dei dati personali	CMA_0206 - Documentare la base giuridica per il trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Valutare e rivedere regolarmente i dati personali raccolti	CMA_C1832 - Valutare e rivedere regolarmente i dati personali raccolti	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Rimuovere o riattivare i dati personali	CMA_C1833 - Rimuovere o redigere le informazioni personali	Manuale, Disabilitato	1.1.0

19134.05j1Organizational.5-05.j 05.02 External Parties

ID: 19134.05j1Organizational.5-05.j Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Protezione della sicurezza delle informazioni e dei dati personali	CMA_0332 - Protezione della sicurezza delle informazioni e dei dati personali	Manuale, Disabilitato	1.1.0
Gestire le attività di conformità	CMA_0358 - Gestire le attività di conformità	Manuale, Disabilitato	1.1.0
Esaminare il contenuto prima di pubblicare informazioni pubblicamente accessibili	CMA_C1085 - Esaminare il contenuto prima di pubblicare informazioni pubblicamente accessibili	Manuale, Disabilitato	1.1.0
Rivedere il contenuto accessibile pubblicamente per informazioni non pubbliche	CMA_C1086 - Rivedere il contenuto accessibile pubblicamente per informazioni non pubbliche	Manuale, Disabilitato	1.1.0
Formare il personale sulla divulgazione di informazioni non pubbliche	CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

19141.06c1Organizational.7-06.c 06.01 Conformità ai requisiti legali

ID: 19141.06c1Organizational.7-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Implementare il ripristino basato su transazioni	CMA_C1296 - Implementare il ripristino basato su transazioni	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0

19142.06c1Organizational.8-06.c 06.01 Conformità ai requisiti legali

ID: 19142.06c1Organizational.8-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

19143.06c1Organizational.9-06.c 06.01 Conformità ai requisiti legali

ID: 19143.06c1Organizational.9-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Classificare le informazioni	CMA_0052 - Classificare le informazioni	Manuale, Disabilitato	1.1.0
Sviluppare schemi di classificazione commerciale	CMA_0155 - Sviluppare schemi di classificazione commerciale	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Accertarsi che la categorizzazione della sicurezza sia approvata	CMA_C1540 - Accertarsi che la categorizzazione della sicurezza sia approvata	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0

19144.06c2Organizational.1-06.c 06.01 Conformità ai requisiti legali

ID: 19144.06c2Organizational.1-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

19145.06c2Organizational.2-06.c 06.01 Conformità ai requisiti legali

ID: 19145.06c2Organizational.2-06.c Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

19242.06d1Organizational.14-06.d 06.01 Conformità ai requisiti legali

ID: 19242.06d1Organizational.14-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Documentare la base giuridica per il trattamento dei dati personali	CMA_0206 - Documentare la base giuridica per il trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Valutare e rivedere regolarmente i dati personali raccolti	CMA_C1832 - Valutare e rivedere regolarmente i dati personali raccolti	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Rimuovere o riattivare i dati personali	CMA_C1833 - Rimuovere o redigere le informazioni personali	Manuale, Disabilitato	1.1.0

19243.06d1Organizational.15-06.d 06.01 Conformità ai requisiti legali

ID: 19243.06d1Organizational.15-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare i controlli della privacy	CMA_C1817 - Automatizzare i controlli della privacy	Manuale, Disabilitato	1.1.0
Documentare la base giuridica per il trattamento dei dati personali	CMA_0206 - Documentare la base giuridica per il trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Valutare e rivedere regolarmente i dati personali raccolti	CMA_C1832 - Valutare e rivedere regolarmente i dati personali raccolti	Manuale, Disabilitato	1.1.0
Implementare metodi di distribuzione dell'informativa sulla privacy	CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Protezione della sicurezza delle informazioni e dei dati personali	CMA_0332 - Protezione della sicurezza delle informazioni e dei dati personali	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Rimuovere o riattivare i dati personali	CMA_C1833 - Rimuovere o redigere le informazioni personali	Manuale, Disabilitato	1.1.0
Limitare le comunicazioni	CMA_0449 - Limitare le comunicazioni	Manuale, Disabilitato	1.1.0

19245.06d2Organizational.2-06.d 06.01 Conformità ai requisiti legali

ID: 19245.06d2Organizational.2-06.d Proprietà: Condiviso

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Confermare la qualità e l'integrità dei dati personali	CMA_C1821 - Confermare la qualità e l'integrità dei dati personali	Manuale, Disabilitato	1.1.0
Documentare la base giuridica per il trattamento dei dati personali	CMA_0206 - Documentare la base giuridica per il trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Valutare e rivedere regolarmente i dati personali raccolti	CMA_C1832 - Valutare e rivedere regolarmente i dati personali raccolti	Manuale, Disabilitato	1.1.0
Rilasciare linee guida per garantire la qualità e l'integrità dei dati	CMA_C1824 - Emettere linee guida per garantire la qualità e l'integrità dei dati	Manuale, Disabilitato	1.1.0
Gestire i record dell'elaborazione dei dati personali	CMA_0353 - Gestire i record dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Pubblicare contratti di corrispondenza computer sul sito Web pubblico	CMA_C1829 - Pubblicare contratti di corrispondenza computer sul sito Web pubblico	Manuale, Disabilitato	1.1.0

Passaggi successivi

Articoli aggiuntivi su Criteri di Azure:

Panoramica della Conformità con le normative.
Vedere la struttura della definizione dell'iniziativa.
Vedere altri esempi in Esempi di Criteri di Azure.
Leggere Informazioni sugli effetti di Criteri.
Informazioni su come correggere le risorse non conformi.

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Modificare il livello di revisione, analisi e creazione di report di audit	CMA_C1123 - Regolare il livello di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e i report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo	Manuale, Disabilitato	1.1.0
Gestire e monitorare le attività di elaborazione dei controlli	CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli	Manuale, Disabilitato	1.1.0
Integrare l'analisi dei record di controllo	CMA_C1120 - Integrare l'analisi dei record di controllo	Manuale, Disabilitato	1.1.0
Integrare revisione, analisi e report di controllo	CMA_0339 - Integrare la revisione, l'analisi e il report di controllo	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con un sistema SIEM	CMA_0340 - Integrare Cloud App Security con un sistema SIEM	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere le assegnazioni degli amministratori ogni settimana	CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sulle identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare le attività relative a file e cartelle	CMA_0473 - Esaminare le attività relative a file e cartelle	Manuale, Disabilitato	1.1.0
Rivedere le modifiche del gruppo di ruoli ogni settimana	CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0
Specificare le azioni consentite associate alle informazioni di audit del cliente	CMA_C1122 - Specificare le azioni consentite associate alle informazioni di controllo del cliente	Manuale, Disabilitato	1.1.0

Nome _{(Portale di Azure)}	Descrizione	Effetti	Versione _(GitHub)
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Gestire la conformità dei fornitori di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0
Mantenere le versioni precedenti delle configurazioni di base	CMA_C1181 - Mantenere le versioni precedenti delle configurazioni di base	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

Condividi tramite