Dettagli dell'iniziativa predefinita di conformità alle normative ISO 27001:2013 (Azure per enti pubblici)

L'articolo seguente definisce il mapping della definizione dell'iniziativa predefinita di conformità alle normative di Criteri di Azure con domini di conformità e controlli in ISO 27001:2013 (Azure per enti pubblici). Per altre informazioni su questo standard di conformità, vedere ISO 27001:2013. Per comprendere la Proprietà, esaminare il tipo di criterio e la responsabilità condivisa nel cloud.

I mapping seguenti fanno riferimento ai controlli ISO 27001:2013. Molti controlli vengono implementati con una definizione dell'iniziativa Criteri di Azure. Per esaminare la definizione dell'iniziativa completa, aprire Criteri nel portale di Azure e selezionare la pagina Definizioni. Quindi, trovare e selezionare la definizione dell'iniziativa predefinita di conformità alle normative ISO 27001:2013.

Crittografia

Criteri sull'uso dei controlli di crittografia

ID: ISO 27001:2013 A.10.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità	Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	modify	1.3.0
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente	Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	modify	1.3.0
Il servizio app deve essere accessibile solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	4.0.0
Controlla i computer Windows che non archiviano le password usando la crittografia reversibile	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se i computer Windows non archiviano le password usando la crittografia reversibile	AuditIfNotExists, Disabled	1.0.0
Le variabili dell'account di automazione devono essere crittografate	È importante abilitare la crittografia degli asset della variabile dell'account di Automazione quando si archiviano dati sensibili	Audit, Deny, Disabled	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Distribuisci l'estensione Configurazione guest Windows per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Windows	Questo criterio distribuisce l'estensione Configurazione guest di Windows nelle macchine virtuali Windows ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Windows è un prerequisito per tutte le assegnazioni di Configurazione guest di Windows e deve essere distribuita nelle macchine virtuali prima di usare qualsiasi definizione di criteri di Configurazione guest di Windows. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Documentare e distribuire un'informativa sulla privacy	CMA_0188 - Documentare e distribuire un'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Le app per le funzioni devono essere accessibili solo tramite HTTPS	L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete.	Audit, Disabled, Deny	5.0.0
Implementare metodi di distribuzione dell'informativa sulla privacy	CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Limitare le comunicazioni	CMA_0449 - Limitare le comunicazioni	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
La proprietà ClusterProtectionLevel dei cluster di Service Fabric dovrebbe essere impostata su EncryptAndSign	Service Fabric offre tre livelli di protezione (None, Sign ed EncryptAndSign) per la comunicazione da nodo a nodo mediante un certificato cluster primario. Impostare il livello di protezione per garantire che tutti i messaggi da nodo a nodo vengano crittografati e firmati digitalmente	Audit, Deny, Disabled	1.1.0
È consigliabile abilitare Transparent Data Encryption nei database SQL	Abilitare Transparent Data Encryption per proteggere i dati inattivi e rispettare i requisiti relativi alla conformità	AuditIfNotExists, Disabled	2.0.0

Gestione chiavi

ID: ISO 27001:2013 A.10.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Definire i requisiti aziendali per la gestione delle chiavi crittografiche	CMA_0123 - Definire i requisiti aziendali per la gestione delle chiavi crittografiche	Manuale, Disabilitato	1.1.0
Determinare i requisiti di asserzione	CMA_0136 - Determinare i requisiti di asserzione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Identificare le azioni consentite senza autenticazione	CMA_0295 - Identificare le azioni consentite senza autenticazione	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Rilasciare certificati a chiave pubblica	CMA_0347 - Rilasciare certificati a chiave pubblica	Manuale, Disabilitato	1.1.0
Gestire le chiavi crittografiche simmetriche	CMA_0367 - Gestire le chiavi crittografiche simmetriche	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Limitare l'accesso alle chiavi private	CMA_0445 - Limitare l'accesso alle chiavi private	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Terminare le credenziali dell'account controllato dal cliente	CMA_C1022 - Terminare le credenziali dell'account controllato dal cliente	Manuale, Disabilitato	1.1.0

Sicurezza fisica e ambientale

Perimetro di sicurezza fisica

ID: ISO 27001:2013 A.11.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0

Controlli di accesso fisici

ID: ISO 27001:2013 A.11.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Designare il personale per la supervisione delle attività di manutenzione non autorizzate	CMA_C1422 - Designare il personale per la supervisione delle attività di manutenzione non autorizzate	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Mantenere l'elenco del personale di manutenzione remota autorizzato	CMA_C1420 - Mantenere l'elenco del personale di manutenzione remota autorizzato	Manuale, Disabilitato	1.1.0
Gestire il personale di manutenzione	CMA_C1421 - Gestire il personale di manutenzione	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0

Messa in sicurezza di uffici, locali e strutture

ID: ISO 27001:2013 A.11.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Definire un processo di gestione delle chiavi fisiche	CMA_0115 - Definire un processo di gestione delle chiavi fisiche	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0

Protezione contro minacce esterne ed ambientali

ID: ISO 27001:2013 A.11.1.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Verificare che il sistema informativo fallisca in uno stato noto	CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	CMA_C1271 - Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Pianificare la continuità delle funzioni aziendali essenziali	CMA_C1255 - Pianificare la continuità delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0

Lavorare in aree sicure

ID: ISO 27001:2013 A.11.1.5 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0

Aree di carico e scarico

ID: ISO 27001:2013 A.11.1.6 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Definire i requisiti per la gestione degli asset	CMA_0125 - Definire i requisiti per la gestione degli asset	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire un sistema di videocamere di sorveglianza sicuro	CMA_0354 - Gestire un sistema di videocamere di sorveglianza sicuro	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0

Apparecchiature sedute e di protezione

ID: ISO 27001:2013 A.11.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0

Utenze di supporto

ID: ISO 27001:2013 A.11.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Utilizzare l'illuminazione di emergenza automatica	CMA_0209 - Utilizzare l'illuminazione di emergenza automatica	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per i provider di servizi Internet	CMA_0278 - Stabilire i requisiti per i provider di servizi Internet	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0

Sicurezza dei cablaggi

ID: ISO 27001:2013 A.11.2.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0

Manutenzione delle apparecchiature

ID: ISO 27001:2013 A.11.2.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Automatizzare le attività di manutenzione remota	CMA_C1402 - Automatizzare le attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Produrre record completi delle attività di manutenzione remota	CMA_C1403 - Produrre record completi delle attività di manutenzione remota	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire supporto tempestivo per la manutenzione	CMA_C1425 - Fornire supporto tempestivo per la manutenzione	Manuale, Disabilitato	1.1.0

Rimozione di asset

ID: ISO 27001:2013 A.11.2.5 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Definire i requisiti per la gestione degli asset	CMA_0125 - Definire i requisiti per la gestione degli asset	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0

Sicurezza di apparecchiature e risorse non locali

ID: ISO 27001:2013 A.11.2.6 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	CMA_C1183 - Accertati che le misure di sicurezza non siano necessarie quando i singoli utenti tornano	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Non consentire ai sistemi informativi di essere associati a singoli utenti	CMA_C1182 - Non consentire ai sistemi informativi di essere associati a singoli utenti	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Verificare i controlli di sicurezza per i sistemi informativi esterni	CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni	Manuale, Disabilitato	1.1.0

Eliminazione o riposizione sicura delle apparecchiature

ID: ISO 27001:2013 A.11.2.7 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

Apparecchiature utente incustodite

ID: ISO 27001:2013 A.11.2.8 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Terminare automaticamente la sessione utente	CMA_C1054 - Terminare automaticamente la sessione utente	Manuale, Disabilitato	1.1.0

Cancellare i criteri per la scrivania e cancellare i criteri per lo schermo

ID: ISO 27001:2013 A.11.2.9 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

Operazioni di sicurezza

Procedure operative documentate

ID: ISO 27001:2013 A.12.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Distribuire la documentazione del sistema informativo	CMA_C1584 - Distribuire la documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare le azioni definite dal cliente	CMA_C1582 - Documentare le azioni definite dal cliente	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Ottenere la documentazione dell'amministratore	CMA_C1580 - Ottienere la documentazione dell'amministratore	Manuale, Disabilitato	1.1.0
Ottenere la documentazione della funzione di sicurezza degli utenti	CMA_C1581 - Ottenere la documentazione della funzione di sicurezza degli utenti	Manuale, Disabilitato	1.1.0
Proteggere la documentazione di amministratori e utenti	CMA_C1583 - Proteggere la documentazione di amministratori e utenti	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Gestione delle modifiche

ID: ISO 27001:2013 A.12.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Risolvere le vulnerabilità legate alla scrittura del codice	CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice	Manuale, Disabilitato	1.1.0
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvate	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Installare un sistema di allarme	CMA_0338 - Installare un sistema di allarme	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedi agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0

Gestione della capacità

ID: ISO 27001:2013 A.12.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Eseguire la pianificazione della capacità	CMA_C1252 - Eseguire la pianificazione della capacità	Manuale, Disabilitato	1.1.0
Gestire e monitorare le attività di elaborazione dei controlli	CMA_0289 - Gestire e monitorare le attività di elaborazione dei controlli	Manuale, Disabilitato	1.1.0

Separazione degli ambienti di sviluppo, test e operativi

ID: ISO 27001:2013 A.12.1.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Accertarsi che non siano presenti autenticatori statici non crittografati	CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i dati personali	CMA_C1839 - Implementare controlli per proteggere le informazioni personali	Manuale, Disabilitato	1.1.0
Incorporare le procedure di sicurezza e privacy dei dati nell'elaborazione della ricerca	CMA_0331 - Incorporare le procedure di sicurezza e privacy dei dati nell'elaborazione della ricerca	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0

Controlli contro il malware

ID: ISO 27001:2013 A.12.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare le attività di manutenzione e riparazione	CMA_0080 - Controllare le attività di manutenzione e riparazione	Manuale, Disabilitato	1.1.0
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Gestire attività di diagnostica e di manutenzione non locali	CMA_0364 - Gestire attività di diagnostica e di manutenzione non locale	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Esaminare il report sui rilevamenti di malware ogni settimana	CMA_0475 - Esaminare il report sui rilevamenti di malware ogni settimana	Manuale, Disabilitato	1.1.0
Esaminare lo stato della protezione dalla minacce ogni settimana	CMA_0479 - Esaminare lo stato della protezione dalle minacce ogni settimana	Manuale, Disabilitato	1.1.0
Aggiornare le definizioni antivirus	CMA_0517 - Aggiornare le definizioni antivirus	Manuale, Disabilitato	1.1.0

Backup delle informazioni

ID: ISO 27001:2013 A.12.3.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Verificare che il sistema informativo fallisca in uno stato noto	CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare il ripristino basato su transazioni	CMA_C1296 - Implementare il ripristino basato su transazioni	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Pianificare la continuità delle funzioni aziendali essenziali	CMA_C1255 - Pianificare la continuità delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Archiviare separatamente le informazioni di backup	CMA_C1293 - Archiviare separatamente le informazioni di backup	Manuale, Disabilitato	1.1.0
Trasferire le informazioni di backup in un sito di archiviazione alternativo	CMA_C1294 -Trasferire le informazioni di backup in un sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

Registrazione eventi

ID: ISO 27001:2013 A.12.4.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
[Anteprima]: L'estensione di Log Analytics deve essere abilitata per le immagini delle macchine virtuali nell’elenco	Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata.	AuditIfNotExists, Disabled	2.0.1-preview
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Avvisare il personale della perdita di informazioni	CMA_0007: Avvisare il personale della perdita di informazioni	Manuale, Disabilitato	1.1.0
Controllare l'impostazione di diagnostica per i tipi di risorse selezionati	Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica.	AuditIfNotExists	2.0.1
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il controllo in SQL Server	Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo.	AuditIfNotExists, Disabled	2.0.0
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Automatizzare la gestione degli account	CMA_0026 - Automatizzare la gestione degli account	Manuale, Disabilitato	1.1.0
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Eseguire un'analisi full-text dei comandi con privilegi registrati	CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati	Manuale, Disabilitato	1.1.0
Configurare le funzionalità di audit di Azure	CMA_C1108 - Configurare le funzionalità di audit di Azure	Manuale, Disabilitato	1.1.1
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Dependency Agent deve essere abilitato nelle immagini delle macchine virtuali nell'elenco	Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato.	AuditIfNotExists, Disabled	2.0.0
Dependency Agent deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco	Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato.	AuditIfNotExists, Disabled	2.0.0
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Individuare indicatori di compromissione	CMA_C1702 - Individuare indicatori di compromissione	Manuale, Disabilitato	1.1.0
Documentare la base giuridica per il trattamento dei dati personali	CMA_0206 - Documentare la base giuridica per il trattamento dei dati personali	Manuale, Disabilitato	1.1.0
Applicare e controllare le restrizioni di accesso	CMA_C1203 - Applicare e controllare le restrizioni di accesso	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e i report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo	Manuale, Disabilitato	1.1.0
Implementare metodi per le richieste consumer	CMA_0319 - Implementare metodi per le richieste consumer	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Integrare revisione, analisi e report di controllo	CMA_0339 - Integrare la revisione, l'analisi e il report di controllo	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con un sistema SIEM	CMA_0340 - Integrare Cloud App Security con un sistema SIEM	Manuale, Disabilitato	1.1.0
L'estensione di Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco	Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata.	AuditIfNotExists, Disabled	2.0.1
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Gestire gli account di sistema e amministratore	CMA_0368 - Gestire gli account di sistema e amministratore	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruoli con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Inviare una notifica per gli account non necessari	CMA_0383 - Inviare una notifica per gli account non necessari	Manuale, Disabilitato	1.1.0
Ottenere un'opinione legale per il monitoraggio delle attività del sistema	CMA_C1688 - Ottenere un'opinione legale per il monitoraggio delle attività del sistema	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Fornire le informazioni di monitoraggio in base alle esigenze	CMA_C1689 - Fornire le informazioni di monitoraggio in base alle esigenze	Manuale, Disabilitato	1.1.0
Pubblicare le procedure di accesso nelle SORN	CMA_C1848 - Pubblicare le procedure di accesso nelle SORN	Manuale, Disabilitato	1.1.0
Pubblicare regole e normative per l'accesso ai record della legge sulla privacy	CMA_C1847 - Pubblicare regole e normative per l'accesso ai record della legge sulla privacy	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere le assegnazioni degli amministratori ogni settimana	CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare gli eventi definiti in AU-02	CMA_C1106 - Rivedere e aggiornare gli eventi definiti in AU-02	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Verificare se sono presenti modifiche non autorizzate	CMA_C1204 - Verificare se sono presenti modifiche non autorizzate	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sulle identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare le attività relative a file e cartelle	CMA_0473 - Esaminare le attività relative a file e cartelle	Manuale, Disabilitato	1.1.0
Rivedere le modifiche del gruppo di ruoli ogni settimana	CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Usare Privileged Identity Management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

Protezione delle informazioni del log

ID: ISO 27001:2013 A.12.4.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Definire i compiti dei processori	CMA_0127 - Definire i compiti dei processori	Manuale, Disabilitato	1.1.0
Abilitare l'autorizzazione doppia o congiunta	CMA_0226 - Abilitare l'autorizzazione doppia o congiunta	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di audit	CMA_0401 - Proteggere le informazioni di audit	Manuale, Disabilitato	1.1.0
Registrare la divulgazione di dati personali a terze parti	CMA_0422 - Registrare le divulgazioni di dati personali a terzi	Manuale, Disabilitato	1.1.0
Fare training del personale sulla condivisione dei dati personali e sulle relative conseguenze	CMA_C1871 - Formare il personale sulla condivisione dei dati personali e sulle relative conseguenze	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

Log amministratore e operatore

ID: ISO 27001:2013 A.12.4.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
[Anteprima]: L'estensione di Log Analytics deve essere abilitata per le immagini delle macchine virtuali nell’elenco	Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata.	AuditIfNotExists, Disabled	2.0.1-preview
Controlla l'impostazione di diagnostica per i tipi di risorse selezionati	Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica.	AuditIfNotExists	2.0.1
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il controllo in SQL Server	Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo.	AuditIfNotExists, Disabled	2.0.0
Autorizzare, monitorare e controllare il sistema VoIP	CMA_0025 - Autorizzare, monitorare e controllare il sistema VoIP	Manuale, Disabilitato	1.1.0
Automatizzare la gestione degli account	CMA_0026 - Automatizzare la gestione degli account	Manuale, Disabilitato	1.1.0
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Eseguire un'analisi full-text dei comandi con privilegi registrati	CMA_0056 - Eseguire un'analisi full-text dei comandi con privilegi registrati	Manuale, Disabilitato	1.1.0
Dependency Agent deve essere abilitato nelle immagini delle macchine virtuali nell'elenco	Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato.	AuditIfNotExists, Disabled	2.0.0
Dependency Agent deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco	Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato.	AuditIfNotExists, Disabled	2.0.0
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Abilitare l'autorizzazione doppia o congiunta	CMA_0226 - Abilitare l'autorizzazione doppia o congiunta	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
L'estensione di Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco	Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata.	AuditIfNotExists, Disabled	2.0.1
Gestire i gateway	CMA_0363 - Gestire i gateway	Manuale, Disabilitato	1.1.0
Gestire gli account di sistema e amministratore	CMA_0368 - Gestire gli account di sistema e amministratore	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Monitorare l'attività dell'account	CMA_0377 - Monitorare l'attività dell'account	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruoli con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Inviare una notifica per gli account non necessari	CMA_0383 - Inviare una notifica per gli account non necessari	Manuale, Disabilitato	1.1.0
Ottenere un'opinione legale per il monitoraggio delle attività del sistema	CMA_C1688 - Ottenere un'opinione legale per il monitoraggio delle attività del sistema	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di audit	CMA_0401 - Proteggere le informazioni di audit	Manuale, Disabilitato	1.1.0
Fornire le informazioni di monitoraggio in base alle esigenze	CMA_C1689 - Fornire le informazioni di monitoraggio in base alle esigenze	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Usare Privileged Identity Management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

Sincronizzazione dell'orologio

ID: ISO 27001:2013 A.12.4.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
[Anteprima]: L'estensione di Log Analytics deve essere abilitata per le immagini delle macchine virtuali nell’elenco	Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata.	AuditIfNotExists, Disabled	2.0.1-preview
Controlla l'impostazione di diagnostica per i tipi di risorse selezionati	Controlla l'impostazione di diagnostica per i tipi di risorse selezionati. Assicurarsi di selezionare solo i tipi di risorse che supportano le impostazioni di diagnostica.	AuditIfNotExists	2.0.1
È consigliabile abilitare il controllo in SQL Server	Abilitare il controllo in SQL Server per verificare le attività del database in tutti i database sul server e salvarle in un log di controllo.	AuditIfNotExists, Disabled	2.0.0
Compilare i record di audit nel controllo a livello di sistema	CMA_C1140 - Compilare i record di audit nel controllo a livello di sistema	Manuale, Disabilitato	1.1.0
Dependency Agent deve essere abilitato nelle immagini delle macchine virtuali nell'elenco	Segnala le macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato.	AuditIfNotExists, Disabled	2.0.0
Dependency Agent deve essere abilitato nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco	Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'agente non è installato. L'elenco delle immagini del sistema operativo viene aggiornato nel tempo, man mano che il supporto viene aggiornato.	AuditIfNotExists, Disabled	2.0.0
L'estensione di Log Analytics deve essere abilitata nei set di scalabilità di macchine virtuali per le immagini delle macchine virtuali nell'elenco	Segnala i set di scalabilità di macchine virtuali come non conformi se l'immagine della macchina virtuale non è nell'elenco definito e l'estensione non è installata.	AuditIfNotExists, Disabled	2.0.1
Usa orologi di sistema per i record di audit	CMA_0535 - Utilizzare orologi di sistema per i record di audit	Manuale, Disabilitato	1.1.0

Installazione del software in sistemi di produzione

ID: ISO 27001:2013 A.12.5.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer	Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note.	AuditIfNotExists, Disabled	3.0.0
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvate	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Gestire la conformità dei fornitori di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

Gestione di vulnerabilità tecniche

ID: ISO 27001:2013 A.12.6.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e distribuirne i risultati	CMA_C1544 - Eseguire la valutazione dei rischi e distribuirne i risultati	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Monitorare il server senza Endpoint Protection nel Centro sicurezza di Azure	I server in cui non è installato un agente di Endpoint Protection verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0
Eseguire una valutazione del rischio	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	CMA_C1149 - Selezionare test aggiuntivi per le valutazioni dei controlli di sicurezza	Manuale, Disabilitato	1.1.0
I risultati delle vulnerabilità devono essere risolti nei database SQL	Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database.	AuditIfNotExists, Disabled	4.1.0
Gli aggiornamenti di sistema devono essere installati nelle macchine	Gli aggiornamenti di sistema per la sicurezza nei server verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.0.0
Le vulnerabilità nella configurazione di sicurezza delle macchine devono essere risolte	I server che non soddisfano la baseline configurata verranno monitorati dal Centro sicurezza di Azure che invierà i consigli corrispondenti	AuditIfNotExists, Disabled	3.1.0

Limitazioni all'installazione del software

ID: ISO 27001:2013 A.12.6.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer	Abilita i controlli applicazioni per definire l'elenco delle applicazioni sicure note in esecuzione nei computer e avvisare l'utente quando vengono eseguite altre applicazioni. In questo modo si rafforza la protezione dei computer dal malware. Per semplificare il processo di configurazione e gestione delle regole, il Centro sicurezza usa Machine Learning per analizzare le applicazioni in esecuzione in ogni computer e suggerire l'elenco di applicazioni sicure note.	AuditIfNotExists, Disabled	3.0.0
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvate	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Gestire la conformità dei fornitori di servizi cloud	CMA_0290 - Gestire la conformità dei provider di servizi cloud	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Visualizzare e configurare i dati di diagnostica del sistema	CMA_0544 - Visualizzare e configurare i dati di diagnostica del sistema	Manuale, Disabilitato	1.1.0

Controlli di controllo dei sistemi in information system

ID: ISO 27001:2013 A.12.7.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Impiegare un team indipendente per i test di penetrazione	CMA_C1171 - Impiegare un team indipendente per i test di penetrazione	Manuale, Disabilitato	1.1.0

Sicurezza delle comunicazioni

Controlli di rete

ID: ISO 27001:2013 A.13.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
È consigliabile limitare tutte le porte di rete nei gruppi di sicurezza di rete associati alla macchina virtuale	Il Centro sicurezza di Azure ha identificato alcune regole in ingresso dei gruppi di sicurezza di rete eccessivamente permissive. Le regole in ingresso non devono consentire l'accesso da 'Tutti' gli intervalli o dagli intervalli 'Internet'. Ciò può consentire potenzialmente agli utenti malintenzionati di attaccare le risorse.	AuditIfNotExists, Disabled	3.0.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Documentare e implementare le linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Impedire lo split tunneling per dispositivi remoti	CMA_C1632 - Impedire lo split tunneling per dispositivi remoti	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0
Rieseguire l’autenticazione o terminare una sessione utente	CMA_0421 - Rieseguire l'autenticazione o terminare una sessione utente	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	Manuale, Disabilitato	1.1.0
Gli account di archiviazione devono limitare l'accesso alla rete	L'accesso di rete agli account di archiviazione deve essere limitato. Configurare regole di rete in modo che l'account di archiviazione sia accessibile solo alle applicazioni provenienti da reti consentite. Per consentire le connessioni da client Internet o locali specifici, è possibile concedere l'accesso al traffico da reti virtuali di Azure specifiche o a intervalli di indirizzi IP Internet pubblici	Audit, Deny, Disabled	1.1.1
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0
Verificare i controlli di sicurezza per i sistemi informativi esterni	CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni	Manuale, Disabilitato	1.1.0

Sicurezza dei servizi di rete

ID: ISO 27001:2013 A.13.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la firma elettronica e i certificati	CMA_0271 - Stabilire i requisiti per la firma elettronica e i certificati	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Impedire lo split tunneling per dispositivi remoti	CMA_C1632 - Impedire lo split tunneling per dispositivi remoti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza interconnessione	Manuale, Disabilitato	1.1.0

Separazione delle reti

ID: ISO 27001:2013 A.13.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
Impedire lo split tunneling per dispositivi remoti	CMA_C1632 - Impedire lo split tunneling per dispositivi remoti	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	Manuale, Disabilitato	1.1.0
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0

Criteri e procedure per il trasferimento di informazioni

ID: ISO 27001:2013 A.13.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Documentare e implementare le linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'accesso alle risorse	CMA_C1076 - Stabilire i termini e le condizioni per l'accesso alle risorse	Manuale, Disabilitato	1.1.0
Stabilire i termini e le condizioni per l'elaborazione delle risorse	CMA_C1077 - Stabilire i termini e le condizioni per l'elaborazione delle risorse	Manuale, Disabilitato	1.1.0
Notifica in modo esplicito l'utilizzo di dispositivi di elaborazione collaborativi	CMA_C1649 - Notifica in modo esplicito l'utilizzo di dispositivi di elaborazione collaborativi	Manuale, Disabilitato	1.1.1
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Implementare l'interfaccia gestita per ogni servizio esterno	CMA_C1626 - Implementare l'interfaccia gestita per ogni servizio esterno	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
Devono essere abilitate solo le connessioni sicure alla cache di Azure per Redis	Controllare l'abilitazione delle sole connessioni tramite SSL a Cache Redis. L'uso di connessioni sicure garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	1.0.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Impedire l'attivazione remota dei dispositivi di elaborazione collaborativi	CMA_C1648 - Impedire l'attivazione remota dei dispositivi di elaborazione collaborativi	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
È consigliabile abilitare il trasferimento sicuro agli account di archiviazione	Requisito di controllo del trasferimento sicuro nell'account di archiviazione. Il trasferimento sicuro è un'opzione che impone all'account di archiviazione di accettare richieste solo da connessioni protette (HTTPS). L'uso di HTTPS garantisce l'autenticazione tra il server e il servizio e protegge i dati in transito dagli attacchi a livello rete, come attacchi man-in-the-middle, eavesdropping e hijack della sessione	Audit, Deny, Disabled	2.0.0
Aggiornare i contratti di sicurezza interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza interconnessione	Manuale, Disabilitato	1.1.0
Verificare i controlli di sicurezza per i sistemi informativi esterni	CMA_0541 - Verificare i controlli di sicurezza per i sistemi informativi esterni	Manuale, Disabilitato	1.1.0

Accordi per il trasferimento delle informazioni

ID: ISO 27001:2013 A.13.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0
Implementare metodi di distribuzione dell'informativa sulla privacy	CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere contratti di sicurezza per l'interconnessione	CMA_C1151 - Richiedere contratti di sicurezza per l'interconnessione	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di sicurezza interconnessione	CMA_0519 - Aggiornare i contratti di sicurezza interconnessione	Manuale, Disabilitato	1.1.0

Messaggi elettronici

ID: ISO 27001:2013 A.13.2.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0

Contratti di riservatezza o di riservatezza

ID: ISO 27001:2013 A.13.2.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Documentare gli accordi di accesso aziendale	CMA_0192 - Documentare gli accordi di accesso aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente	CMA_C1528 - Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Richiedere agli utenti di firmare il contratto di accesso	CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di accesso aziendale	CMA_0520 - Aggiornare i contratti di accesso aziendale	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

Acquisizione, sviluppo e manutenzione del sistema

Analisi e specifica dei requisiti per la sicurezza delle informazioni

ID: ISO 27001:2013 A.14.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Sviluppare un approccio definito (CONOPS)	CMA_0141 - Sviluppare un approccio definito (CONOPS)	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare l'architettura di sicurezza delle informazioni	CMA_C1504 - Esaminare e aggiornare l'architettura di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Rivedere processi, standard e strumenti di sviluppo	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0

Protezione dei servizi delle applicazioni nelle reti pubbliche

ID: ISO 27001:2013 A.14.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0

Protezione delle transazioni dei servizi dell'applicazione

ID: ISO 27001:2013 A.14.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0
Usare la protezione dei limiti per isolare i sistemi informativi	CMA_C1639 - Usare la protezione dei limiti per isolare i sistemi informativi	Manuale, Disabilitato	1.1.0
Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	CMA_0211 - Utilizzare meccanismi di controllo di flusso delle informazioni crittografate	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	CMA_C1029 - Controllo del flusso di informazioni tramite filtri dei criteri di sicurezza	Manuale, Disabilitato	1.1.0
Impedire lo split tunneling per dispositivi remoti	CMA_C1632 - Impedire lo split tunneling per dispositivi remoti	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	CMA_0493 - Separare le funzionalità degli utenti da quelle di gestione del sistema informativo	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0
Usare computer dedicati per le attività amministrative	CMA_0527 - Usare computer dedicati per le attività amministrative	Manuale, Disabilitato	1.1.0

Criteri per lo sviluppo sicuro

ID: ISO 27001:2013 A.14.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di creare un'architettura di sicurezza	CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato	CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato	Manuale, Disabilitato	1.1.0
Rivedere processi, standard e strumenti di sviluppo	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0

Procedure di controllo delle modifiche di sistema

ID: ISO 27001:2013 A.14.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Risolvere le vulnerabilità legate alla scrittura del codice	CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice	Manuale, Disabilitato	1.1.0
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvate	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedi agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0

Revisione tecnica delle applicazioni dopo modifiche apportate alle piattaforme operative

ID: ISO 27001:2013 A.14.2.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvate	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0

Restrizioni alle modifiche apportate ai pacchetti software

ID: ISO 27001:2013 A.14.2.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Risolvere le vulnerabilità legate alla scrittura del codice	CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice	Manuale, Disabilitato	1.1.0
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvate	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedi agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0

Principi per l'ingegnerizzazione sicura dei sistemi

ID: ISO 27001:2013 A.14.2.5 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Eseguire la convalida dell'input di informazioni	CMA_C1723 - Eseguire la convalida dell'input di informazioni	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di creare un'architettura di sicurezza	CMA_C1612 - Richiedere agli sviluppatori di creare un'architettura di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	CMA_C1613 - Richiedere agli sviluppatori di descrivere funzionalità di sicurezza accurate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato	CMA_C1614 - Richiedere agli sviluppatori di fornire un approccio di protezione della sicurezza unificato	Manuale, Disabilitato	1.1.0
Rivedere processi, standard e strumenti di sviluppo	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0

Ambiente di sviluppo sicuro

ID: ISO 27001:2013 A.14.2.6 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0

Sviluppo esternalizzato

ID: ISO 27001:2013 A.14.2.7 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Risolvere le vulnerabilità legate alla scrittura del codice	CMA_0003 - Risolvere le vulnerabilità legate alla scrittura del codice	Manuale, Disabilitato	1.1.0
Valutare i rischi nelle relazioni con terze parti	CMA_0014 - Valutare i rischi nelle relazioni con terze parti	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Definire i requisiti per la fornitura di beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Sviluppare e documentare i requisiti di sicurezza delle applicazioni	CMA_0148 - Sviluppare e documentare i requisiti di sicurezza delle applicazioni	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo software sicuro	CMA_0259 - Stabilire un programma di sviluppo software sicuro	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedi agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	CMA_C1602 - Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Test di sicurezza del sistema

ID: ISO 27001:2013 A.14.2.8 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Accertarsi che non siano presenti autenticatori statici non crittografati	CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	CMA_C1602 - Richiedere agli sviluppatori di produrre prove dell'esecuzione del piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Test di accettazione del sistema

ID: ISO 27001:2013 A.14.2.9 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Assegnare un ufficiale di autorizzazione (AO)	CMA_C1158 - Assegnare un ufficiale di autorizzazione (AO)	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Accertarsi che le risorse siano autorizzate	CMA_C1159 - Accertarsi che le risorse siano autorizzate	Manuale, Disabilitato	1.1.0
Accertarsi che non siano presenti autenticatori statici non crittografati	CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati	Manuale, Disabilitato	1.1.0

Protezione dei dati di test

ID: ISO 27001:2013 A.14.3.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Accertarsi che non siano presenti autenticatori statici non crittografati	CMA_C1340 - Accertarsi che non siano presenti autenticatori statici non crittografati	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Eseguire la revisione per l'eliminazione	CMA_0391 - Eseguire la revisione per l'eliminazione	Manuale, Disabilitato	1.1.0
Eseguire analisi delle vulnerabilità	CMA_0393 - Eseguire analisi delle vulnerabilità	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Verificare che i dati personali vengano eliminati al termine dell'elaborazione	CMA_0540 - Verificare che i dati personali vengano eliminati al termine dell'elaborazione	Manuale, Disabilitato	1.1.0

Relazioni con i fornitori

Criteri di sicurezza delle informazioni per le relazioni con i fornitori

ID: ISO 27001:2013 A.15.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i rischi nelle relazioni con terze parti	CMA_0014 - Valutare i rischi nelle relazioni con terze parti	Manuale, Disabilitato	1.1.0
Definire i requisiti per la fornitura di beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0

Gestione della sicurezza nell'ambito del contratto di fornitura

ID: ISO 27001:2013 A.15.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i rischi nelle relazioni con terze parti	CMA_0014 - Valutare i rischi nelle relazioni con terze parti	Manuale, Disabilitato	1.1.0
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Definire i requisiti per la fornitura di beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare le norme del codice di comportamento aziendale	CMA_0159 - Sviluppare le norme del codice di comportamento aziendale	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	Manuale, Disabilitato	1.1.0
Identificare i fornitori di servizi esterni	CMA_C1591 - Identificare i fornitori di servizi esterni	Manuale, Disabilitato	1.1.0
Vietare le pratiche sleali	CMA_0396 - Vietare le pratiche sleali	Manuale, Disabilitato	1.1.0
Esaminare e firmare le regole di comportamento riviste	CMA_0465 - Esaminare e firmare le regole di comportamento riviste	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso	CMA_0521 - Aggiornare le regole di comportamento e i contratti di accesso	Manuale, Disabilitato	1.1.0
Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	CMA_0522 - Aggiornare le regole di comportamento e i contratti di accesso ogni 3 anni	Manuale, Disabilitato	1.1.0

Catena di produzione di tecnologie per le informazioni e le comunicazioni

ID: ISO 27001:2013 A.15.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i rischi nelle relazioni con terze parti	CMA_0014 - Valutare i rischi nelle relazioni con terze parti	Manuale, Disabilitato	1.1.0
Definire i requisiti per la fornitura di beni e servizi	CMA_0126 - Definire i requisiti per la fornitura di beni e servizi	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	CMA_0275 - Stabilire criteri per la gestione dei rischi della catena di approvvigionamento	Manuale, Disabilitato	1.1.0

Monitoraggio e revisione dei servizi dei fornitori

ID: ISO 27001:2013 A.15.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Gestione delle modifiche ai servizi dei fornitori

ID: ISO 27001:2013 A.15.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Gestione degli eventi imprevisti per la sicurezza delle informazioni

Responsabilità e procedure

ID: ISO 27001:2013 A.16.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire i record di violazione dei dati	CMA_0351 - Gestire i record di violazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Proteggere il piano di risposta agli incidenti	CMA_0405 - Proteggere il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0

Segnalazione di eventi di sicurezza delle informazioni

ID: ISO 27001:2013 A.16.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e i report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Integrare revisione, analisi e report di controllo	CMA_0339 - Integrare la revisione, l'analisi e il report di controllo	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con un sistema SIEM	CMA_0340 - Integrare Cloud App Security con un sistema SIEM	Manuale, Disabilitato	1.1.0
Segnalare il comportamento atipico degli account utente	CMA_C1025 - Segnalare il comportamento atipico degli account utente	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere le assegnazioni degli amministratori ogni settimana	CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sulle identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare le attività relative a file e cartelle	CMA_0473 - Esaminare le attività relative a file e cartelle	Manuale, Disabilitato	1.1.0
Rivedere le modifiche del gruppo di ruoli ogni settimana	CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0

Segnalazione di punti deboli nella sicurezza delle informazioni

ID: ISO 27001:2013 A.16.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Documentare le operazioni di sicurezza	CMA_0202 - Documentare le operazioni di sicurezza	Manuale, Disabilitato	1.1.0
Integrare la correzione dei difetti nella gestione della configurazione	CMA_C1671 - Integrare la correzione dei difetti nella gestione della configurazione	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Segnalare il comportamento atipico degli account utente	CMA_C1025 - Segnalare il comportamento atipico degli account utente	Manuale, Disabilitato	1.1.0

Valutazione e decisione sugli eventi relativi alla sicurezza delle informazioni

ID: ISO 27001:2013 A.16.1.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Correlare i record di controllo	CMA_0087 - Correlare i record di controllo	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la revisione e i report di controllo	CMA_0277 - Stabilire i requisiti per la revisione e i report di controllo	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Integrare revisione, analisi e report di controllo	CMA_0339 - Integrare la revisione, l'analisi e il report di controllo	Manuale, Disabilitato	1.1.0
Integrare Cloud App Security con un sistema SIEM	CMA_0340 - Integrare Cloud App Security con un sistema SIEM	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Segnalare il comportamento atipico degli account utente	CMA_C1025 - Segnalare il comportamento atipico degli account utente	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere le assegnazioni degli amministratori ogni settimana	CMA_0461 - Rivedere le assegnazioni degli amministratori ogni settimana	Manuale, Disabilitato	1.1.0
Rivedere i dati di audit	CMA_0466 - Rivedere i dati di audit	Manuale, Disabilitato	1.1.0
Esaminare la panoramica del report sulle identità cloud	CMA_0468 - Esaminare la panoramica del report sulle identità cloud	Manuale, Disabilitato	1.1.0
Esaminare gli eventi di accesso controllato alle cartelle	CMA_0471 - Esaminare gli eventi di accesso controllato alle cartelle	Manuale, Disabilitato	1.1.0
Esaminare le attività relative a file e cartelle	CMA_0473 - Esaminare le attività relative a file e cartelle	Manuale, Disabilitato	1.1.0
Rivedere le modifiche del gruppo di ruoli ogni settimana	CMA_0476 - Rivedere le modifiche del gruppo di ruoli ogni settimana	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

risposta agli incidenti di sicurezza delle informazioni

ID: ISO 27001:2013 A.16.1.5 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Segnalare il comportamento atipico degli account utente	CMA_C1025 - Segnalare il comportamento atipico degli account utente	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

Apprendimento dagli incidenti relativi alla sicurezza delle informazioni

ID: ISO 27001:2013 A.16.1.6 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare gli eventi di sicurezza delle informazioni	CMA_0013 - Valutare gli eventi di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di risposta agli eventi imprevisti	CMA_0145 - Sviluppare un piano di risposta agli eventi imprevisti	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Individuare indicatori di compromissione	CMA_C1702 - Individuare indicatori di compromissione	Manuale, Disabilitato	1.1.0
Abilitare la protezione della rete	CMA_0238 - Abilitare la protezione della rete	Manuale, Disabilitato	1.1.0
Eliminare le informazioni contaminate	CMA_0253 - Eliminare le informazioni contaminate	Manuale, Disabilitato	1.1.0
Eseguire azioni in risposta a fuga/perdita di informazioni	CMA_0281 - Eseguire azioni in risposta a fuga/perdita di informazioni	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Gestire il piano di risposta agli incidenti	CMA_0352 - Gestire il piano di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Eseguire un'analisi delle tendenze per le minacce	CMA_0389 - Eseguire un'analisi delle tendenze per le minacce	Manuale, Disabilitato	1.1.0
Segnalare il comportamento atipico degli account utente	CMA_C1025 - Segnalare il comportamento atipico degli account utente	Manuale, Disabilitato	1.1.0
Visualizzare e analizzare gli utenti con restrizioni	CMA_0545 - Visualizzare e analizzare gli utenti con restrizioni	Manuale, Disabilitato	1.1.0

Raccolta di prove

ID: ISO 27001:2013 A.16.1.7 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Determinare gli eventi controllabili	CMA_0137 - Determinare gli eventi controllabili	Manuale, Disabilitato	1.1.0
Implementare la gestione degli eventi	CMA_0318 - Implementare la gestione degli eventi	Manuale, Disabilitato	1.1.0
Segnalare il comportamento atipico degli account utente	CMA_C1025 - Segnalare il comportamento atipico degli account utente	Manuale, Disabilitato	1.1.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0

Aspetti della sicurezza delle informazioni della gestione della continuità aziendale

Pianificazione della continuità della sicurezza delle informazioni

ID: ISO 27001:2013 A.17.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di pianificazione delle emergenze	CMA_0156 - Sviluppa criteri e procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Distribuire criteri e procedure	CMA_0185 - Distribuire criteri e procedure	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Riprendere tutte le funzioni di mission e business	CMA_C1254 - Riprendere tutte le funzioni di mission e business	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare il piano di emergenza	CMA_C1247 - Esaminare il piano di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

Implementazione della continuità della sicurezza delle informazioni

ID: ISO 27001:2013 A.17.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Verificare che il sistema informativo fallisca in uno stato noto	CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per i provider di servizi Internet	CMA_0278 - Stabilire i requisiti per i provider di servizi Internet	Manuale, Disabilitato	1.1.0
Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	CMA_C1271 - Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare il ripristino basato su transazioni	CMA_C1296 - Implementare il ripristino basato su transazioni	Manuale, Disabilitato	1.1.0
Pianificare la continuità delle funzioni aziendali essenziali	CMA_C1255 - Pianificare la continuità delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Recuperare e ricostituire le risorse in seguito a interruzioni del servizio	CMA_C1295 - Recuperare e ricostituire le risorse in seguito a un’interruzione	Manuale, Disabilitato	1.1.1
Riprendere tutte le funzioni di mission e business	CMA_C1254 - Riprendere tutte le funzioni di mission e business	Manuale, Disabilitato	1.1.0

Verificare, esaminare e valutare la continuità della sicurezza delle informazioni

ID: ISO 27001:2013 A.17.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Avviare azioni correttive sul test del piano di emergenza	CMA_C1263 - Avviare azioni correttive sul test del piano di emergenza	Manuale, Disabilitato	1.1.0
Esaminare i risultati dei test del piano di emergenza	CMA_C1262 - Esaminare i risultati dei test del piano di emergenza	Manuale, Disabilitato	1.1.0
Testare la continuità aziendale e il piano di ripristino di emergenza	CMA_0509 - Testare la continuità aziendale e il piano di ripristino di emergenza	Manuale, Disabilitato	1.1.0

Disponibilità delle strutture per l'elaborazione delle informazioni

ID: ISO 27001:2013 A.17.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Creare siti di archiviazione alternativi e primari separati	CMA_C1269 - Creare siti di archiviazione alternativi e primari separati	Manuale, Disabilitato	1.1.0
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di pianificazione delle emergenze	CMA_0156 - Sviluppa criteri e procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Distribuire criteri e procedure	CMA_0185 - Distribuire criteri e procedure	Manuale, Disabilitato	1.1.0
Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	CMA_C1268 - Accertarsi che le misure di sicurezza alternative del sito di archiviazione siano equivalenti al sito primario	Manuale, Disabilitato	1.1.0
Verificare che il sistema informativo fallisca in uno stato noto	CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto	Manuale, Disabilitato	1.1.0
Stabilire un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	CMA_C1267 - Stabilisci un sito di archiviazione alternativo per archiviare e recuperare le informazioni di backup	Manuale, Disabilitato	1.1.0
Stabilire un sito di elaborazione alternativo	CMA_0262 - Stabilire un sito di elaborazione alternativo	Manuale, Disabilitato	1.1.0
Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	CMA_C1271 - Identificare e attenuare i potenziali problemi nel sito di archiviazione alternativo	Manuale, Disabilitato	1.1.0
Pianificare la continuità delle funzioni aziendali essenziali	CMA_C1255 - Pianificare la continuità delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Riprendere tutte le funzioni di mission e business	CMA_C1254 - Riprendere tutte le funzioni di mission e business	Manuale, Disabilitato	1.1.0
Esaminare il piano di emergenza	CMA_C1247 - Esaminare il piano di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0

Conformità

Legislazione e requisiti contrattuali applicabili all'identificazione

ID: ISO 27001:2013 A.18.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Diritti di proprietà intellettuale

ID: ISO 27001:2013 A.18.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Richiedere la conformità con i diritti di proprietà intellettuale	CMA_0432 - Richiedere la conformità con i diritti di proprietà intellettuale	Manuale, Disabilitato	1.1.0
Tenere traccia dell'utilizzo delle licenze software	CMA_C1235 - Tenere traccia dell'utilizzo delle licenze software	Manuale, Disabilitato	1.1.0

Protezione dei record

ID: ISO 27001:2013 A.18.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Esegui il backup della documentazione del sistema informativo	CMA_C1289 - Esegui il backup della documentazione del sistema informativo	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Abilitare l'autorizzazione doppia o congiunta	CMA_0226 - Abilitare l'autorizzazione doppia o congiunta	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Verificare che il sistema informativo fallisca in uno stato noto	CMA_C1662 - Verificare che il sistema informativo fallisca in uno stato noto	Manuale, Disabilitato	1.1.0
Stabilire criteri e procedure di backup	CMA_0268 - Stabilire criteri e procedure di backup	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare il ripristino basato su transazioni	CMA_C1296 - Implementare il ripristino basato su transazioni	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Proteggere le informazioni di audit	CMA_0401 - Proteggere le informazioni di audit	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0

Privacy e protezione delle informazioni personali dell'utente finale

ID: ISO 27001:2013 A.18.1.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Gestire le attività di conformità	CMA_0358 - Gestire le attività di conformità	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0

Regolamentazione dei controlli crittografici

ID: ISO 27001:2013 A.18.1.5 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Eseguire l'autenticazione al modulo di crittografia	CMA_0021 - Eseguire l'autenticazione al modulo di crittografia	Manuale, Disabilitato	1.1.0
Definire l'utilizzo della crittografia	CMA_0120 - Definire l'utilizzo della crittografia	Manuale, Disabilitato	1.1.0

Revisione indipendente della sicurezza delle informazioni

ID: ISO 27001:2013 A.18.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Impiegare un team indipendente per i test di penetrazione	CMA_C1171 - Impiegare un team indipendente per i test di penetrazione	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Conformità ai criteri e agli standard di sicurezza

ID: ISO 27001:2013 A.18.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	CMA_0053 - Controllare la conformità alla privacy e alla sicurezza prima di stabilire connessioni interne	Manuale, Disabilitato	1.1.0
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Revisione conformità tecnica

ID: ISO 27001:2013 A.18.2.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0
Impiegare un team indipendente per i test di penetrazione	CMA_C1171 - Impiegare un team indipendente per i test di penetrazione	Manuale, Disabilitato	1.1.0
Generare il report di valutazione della sicurezza	CMA_C1146 - Generare il report di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Criteri di sicurezza delle informazioni

Criteri per la sicurezza delle informazioni

ID: ISO 27001:2013 A.5.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di privacy per i terzisti e i fornitori di servizi	CMA_C1810 - Stabilire i requisiti di privacy per gli appaltatori e i fornitori di servizi	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Gestire le attività di conformità	CMA_0358 - Gestire le attività di conformità	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Esaminare i criteri per la sicurezza delle informazioni

ID: ISO 27001:2013 A.5.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Organizzazione della sicurezza delle informazioni

Ruoli e responsabilità della sicurezza delle informazioni

ID: ISO 27001:2013 A.6.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Comunicare le modifiche del piano di emergenza	CMA_C1249 - Comunicare le modifiche del piano di emergenza	Manuale, Disabilitato	1.1.0
Coordinare i piani di emergenza con i piani correlati	CMA_0086 - Coordinare i piani di emergenza con i piani correlati	Manuale, Disabilitato	1.1.0
Creare la protezione del piano di configurazione	CMA_C1233 - Creare la protezione del piano di configurazione	Manuale, Disabilitato	1.1.0
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Designare i singoli utenti per l'assolvibilità di ruoli e responsabilità specifici	CMA_C1747 - Designare i singoli utenti per soddisfare ruoli e responsabilità specifici	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	CMA_0146 - Sviluppare e documentare un piano di continuità aziendale e ripristino di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Sviluppare e gestire le configurazioni di base	CMA_0153 - Sviluppare e gestire le configurazioni di base	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare un piano di identificazione dell'elemento di configurazione	CMA_C1231 - Sviluppare un piano di identificazione dell’elemento di configurazione	Manuale, Disabilitato	1.1.0
Sviluppare un piano di gestione della configurazione	CMA_C1232 - Sviluppare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Sviluppare un piano di emergenza	CMA_C1244 - Sviluppare un piano di emergenza	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di pianificazione delle emergenze	CMA_0156 - Sviluppa criteri e procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Distribuire criteri e procedure	CMA_0185 - Distribuire criteri e procedure	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare e implementare le procedure di reclamo sulla privacy	CMA_0189 - Documentare e implementare le procedure di reclamo sulla privacy	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente	CMA_C1867 - Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Definire e documentare un piano di gestione della configurazione	CMA_0264 - Definire e documentare un piano di gestione della configurazione	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Implementare uno strumento di gestione della configurazione automatizzato	CMA_0311 - Implementare uno strumento di gestione della configurazione automatizzato	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Gestire lo stato di sicurezza dei sistemi informativi	CMA_C1746 - Gestire lo stato di sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Pianificare la ripresa delle funzioni aziendali essenziali	CMA_C1253 - Pianificare la ripresa delle funzioni aziendali essenziali	Manuale, Disabilitato	1.1.0
Proteggere il piano del programma di sicurezza delle informazioni	CMA_C1732 - Proteggere il piano del programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Riprendere tutte le funzioni di mission e business	CMA_C1254 - Riprendere tutte le funzioni di mission e business	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Esaminare il piano di emergenza	CMA_C1247 - Esaminare il piano di emergenza	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare il piano di emergenza	CMA_C1248 - Aggiornare il piano di emergenza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Separazione dei compiti

ID: ISO 27001:2013 A.6.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Per la sottoscrizione devono essere designati al massimo 3 proprietari	È consigliabile designare fino a 3 proprietari della sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.	AuditIfNotExists, Disabled	3.0.0
Definire le autorizzazioni di accesso per supportare la separazione dei compiti	CMA_0116 - Definire le autorizzazioni di accesso per supportare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Documentare la separazione dei compiti	CMA_0204 - Documentare la separazione dei compiti	Manuale, Disabilitato	1.1.0
Separare i compiti delle persone	CMA_0492 - Separare i compiti delle persone	Manuale, Disabilitato	1.1.0
Alla sottoscrizione deve essere assegnato più di un proprietario	È consigliabile designare più di un proprietario di sottoscrizione per assicurare la ridondanza dell'accesso amministratore.	AuditIfNotExists, Disabled	3.0.0

Contatto con le autorità

ID: ISO 27001:2013 A.6.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire i contatti per le autorità e i gruppi di interesse speciali	CMA_0359 - Gestisci i contatti per le autorità e i gruppi di interesse speciali	Manuale, Disabilitato	1.1.0

Contatto con gruppi di interesse speciale

ID: ISO 27001:2013 A.6.1.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Trasmettere avvisi di sicurezza al personale	CMA_C1705 - Trasmettere avvisi di sicurezza al personale	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di intelligence sulle minacce	CMA_0260 - Stabilire un programma di intelligence sulle minacce	Manuale, Disabilitato	1.1.0
Generare avvisi di sicurezza interni	CMA_C1704 - Generare avvisi di sicurezza interni	Manuale, Disabilitato	1.1.0
Implementare le direttive di sicurezza	CMA_C1706 - Implementare le direttive di sicurezza	Manuale, Disabilitato	1.1.0
Gestire i contatti per le autorità e i gruppi di interesse speciali	CMA_0359 - Gestisci i contatti per le autorità e i gruppi di interesse speciali	Manuale, Disabilitato	1.1.0

Sicurezza delle informazioni nella gestione dei progetti

ID: ISO 27001:2013 A.6.1.5 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Allineare gli obiettivi aziendali e IT	CMA_0008 - Allineare gli obiettivi aziendali e IT	Manuale, Disabilitato	1.1.0
Allocare risorse per determinare i requisiti del sistema informativo	CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo	Manuale, Disabilitato	1.1.0
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Definire ruoli e responsabilità della sicurezza delle informazioni	CMA_C1565 - Definire i ruoli e le responsabilità di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Stabilire una voce discreta nella documentazione relativa al budget	CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Identificare gli utenti con ruoli e responsabilità di sicurezza	CMA_C1566 - Identificare gli utenti con ruoli e responsabilità di sicurezza	Manuale, Disabilitato	1.1.1
Integrare il processo di gestione dei rischi in SDLC	CMA_C1567 - Integrare il processo di gestione dei rischi in SDLC	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Rivedere processi, standard e strumenti di sviluppo	CMA_C1610 - Esaminare il processo di sviluppo, gli standard e gli strumenti	Manuale, Disabilitato	1.1.0
Proteggere l'impegno nella leadership	CMA_0489 - Proteggere l'impegno nella leadership	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Criteri per dispositivi mobili

ID: ISO 27001:2013 A.6.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Definire i requisiti per i dispositivi mobili	CMA_0122 - Definire i requisiti per i dispositivi mobili	Manuale, Disabilitato	1.1.0
Documentare e implementare le linee guida per l'accesso wireless	CMA_0190 - Documentare e implementare le linee guida per l'accesso wireless	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere l'accesso wireless	CMA_0411 - Proteggere l'accesso wireless	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

Telelavoro

ID: ISO 27001:2013 A.6.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso remoto	CMA_0024 - Autorizzare l'accesso remoto	Manuale, Disabilitato	1.1.0
Documentare la formazione sulla mobilità	CMA_0191 - Documentare la formazione sulla mobilità	Manuale, Disabilitato	1.1.0
Documentare le linee guida di accesso remoto	CMA_0196 - Documentare le linee guida di accesso remoto	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Identificare e autenticare i dispositivi di rete	CMA_0296 - Identificare e autenticare i dispositivi di rete	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere i siti di lavoro alternativi	CMA_0315 - Implementare i controlli per proteggere siti di lavoro alternativi	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare agli utenti una notifica di accesso al sistema	CMA_0382 - Inviare agli utenti una notifica di accesso al sistema	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0

Sicurezza delle risorse umane

Screening

ID: ISO 27001:2013 A.7.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Autorizzare il personale con accesso alle informazioni riservate	CMA_0054 - Deselezionare il personale con accesso alle informazioni riservate	Manuale, Disabilitato	1.1.0
Implementare la verifica del personale	CMA_0322 - Implementare la verifica del personale	Manuale, Disabilitato	1.1.0
Riesegui lo screening dei singoli utenti con una frequenza definita	CMA_C1512 - Rieseguire lo screening dei singoli utenti con una frequenza definita	Manuale, Disabilitato	1.1.0

Condizioni per l'impiego

ID: ISO 27001:2013 A.7.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Sviluppare misure di sicurezza	CMA_0161 - Sviluppare misure di sicurezza	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare gli accordi di accesso aziendale	CMA_0192 - Documentare gli accordi di accesso aziendale	Manuale, Disabilitato	1.1.0
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente	CMA_C1528 - Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente	Manuale, Disabilitato	1.1.0
Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente	CMA_C1867 - Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Implementare metodi di distribuzione dell'informativa sulla privacy	CMA_0324 - Implementare metodi di distribuzione dell'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	CMA_0385 - Ottenere il consenso prima della raccolta o dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Fornire l'informativa sulla privacy	CMA_0414 - Fornire l'informativa sulla privacy	Manuale, Disabilitato	1.1.0
Richiedere agli utenti di firmare il contratto di accesso	CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di accesso aziendale	CMA_0520 - Aggiornare i contratti di accesso aziendale	Manuale, Disabilitato	1.1.0

Responsabilità di gestione

ID: ISO 27001:2013 A.7.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire e documentare la supervisione governativa	CMA_C1587 - Definire e documentare la supervisione governativa	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare gli accordi di accesso aziendale	CMA_0192 - Documentare gli accordi di accesso aziendale	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di sicurezza del personale di terze parti	CMA_C1531 - Documentare i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente	CMA_C1528 - Accertarsi che i contratti di accesso siano firmati o risolti tempestivamente	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza del personale di terze parti	CMA_C1529 - Stabilire i requisiti di sicurezza del personale di terze parti	Manuale, Disabilitato	1.1.0
Monitorare la conformità dei fornitori di terze parti	CMA_C1533 - Monitorare la conformità dei fornitori di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	CMA_C1532 - Richiedere la notifica del trasferimento o della terminazione del personale di terze parti	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	CMA_C1530 - Richiedere ai fornitori di terze parti di rispettare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Richiedere agli utenti di firmare il contratto di accesso	CMA_0440 - Richiedere agli utenti di firmare il contratto di accesso	Manuale, Disabilitato	1.1.0
Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	CMA_0469 - Esaminare la conformità del provider di servizi cloud ai criteri e ai contratti	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i contratti di accesso aziendale	CMA_0520 - Aggiornare i contratti di accesso aziendale	Manuale, Disabilitato	1.1.0

Consapevolezza della sicurezza delle informazioni, istruzione e training

ID: ISO 27001:2013 A.7.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Sfruttare ambienti di formazione automatizzati	CMA_C1357 - Sfruttare ambienti di formazione automatizzati	Manuale, Disabilitato	1.1.0
Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	CMA_C1752 - Stabilire un programma di sviluppo e miglioramento della forza lavoro per la sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Monitorare il completamento della formazione sulla sicurezza e sulla privacy	CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Erogare formazione sulle emergenze	CMA_0412 - Erogare formazione sulle emergenze	Manuale, Disabilitato	1.1.0
Erogare formazione sulla fuga di informazioni	CMA_0413 - Fornire formazione sulla fuga di informazioni	Manuale, Disabilitato	1.1.0
Erogare formazione periodica sulla sicurezza basata sui ruoli	CMA_C1095 - Erogare formazione periodica sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Erogare formazione periodica di sensibilizzazione sulla sicurezza	CMA_C1091 - Erogare formazione periodica di sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0
Erogare formazione sulla sicurezza basata sui ruoli	CMA_C1094 - Fornisci formazione sulla sicurezza basata sui ruoli	Manuale, Disabilitato	1.1.0
Fornire la formazione sulla sicurezza prima di concedere l'accesso	CMA_0418 - Erogare la formazione sulla sicurezza prima di concedere l'accesso	Manuale, Disabilitato	1.1.0
Erogare la formazione sulla sicurezza per i nuovi utenti	CMA_0419 - Erogare la formazione sulla sicurezza per i nuovi utenti	Manuale, Disabilitato	1.1.0
Fornire una training aggiornata sulla sensibilizzazione sulla sicurezza	CMA_C1090 - Fornire una formazione aggiornata sulla sensibilizzazione sulla sicurezza	Manuale, Disabilitato	1.1.0
Conservare i record sulla formazione	CMA_0456 - Conservare i record sulla formazione	Manuale, Disabilitato	1.1.0
Formare il personale sulla divulgazione di informazioni non pubbliche	CMA_C1084 - Formare il personale sulla divulgazione di informazioni non pubbliche	Manuale, Disabilitato	1.1.0

Processo disciplinare

ID: ISO 27001:2013 A.7.2.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementare il processo per sanzioni formali	CMA_0317 - Implementare il processo per sanzioni formali	Manuale, Disabilitato	1.1.0
Avvisare il personale in caso di sanzioni	CMA_0380 - Avvisare il personale in caso di sanzioni	Manuale, Disabilitato	1.1.0

Cessazione o variazione delle responsabilità durante il rapporto di lavoro

ID: ISO 27001:2013 A.7.3.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Condurre un colloquio di uscita al termine del rapporto di lavoro	CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso in caso di trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Proteggere e impedire il furto di dati da parte di dipendenti in uscita	CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso in seguito al trasferimento del personale	CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0

Gestione cespiti

Inventario degli asset

ID: ISO 27001:2013 A.8.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Gestire i record dell'elaborazione dei dati personali	CMA_0353 - Gestire i record dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0

Proprietà degli asset

ID: ISO 27001:2013 A.8.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Creare un inventario dati	CMA_0096 - Creare un inventario dati	Manuale, Disabilitato	1.1.0
Stabilire e gestire un inventario degli asset	CMA_0266 - Stabilire e gestire un inventario degli asset	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire i record dell'elaborazione dei dati personali	CMA_0353 - Gestire i record dell'elaborazione dei dati personali	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0

Uso accettabile delle risorse

ID: ISO 27001:2013 A.8.1.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0

Restituzione degli asset

ID: ISO 27001:2013 A.8.1.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Condurre un colloquio di uscita al termine del rapporto di lavoro	CMA_0058 - Condurre un colloquio di uscita al termine del rapporto di lavoro	Manuale, Disabilitato	1.1.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso in caso di trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Proteggere e impedire il furto di dati da parte di dipendenti in uscita	CMA_0398 - Impedire e proteggersi dal furto di dati da parte di dipendenti in uscita	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso in seguito al trasferimento del personale	CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0

Classificazione delle informazioni

ID: ISO 27001:2013 A.8.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Classificare le informazioni	CMA_0052 - Classificare le informazioni	Manuale, Disabilitato	1.1.0
Sviluppare schemi di classificazione commerciale	CMA_0155 - Sviluppare schemi di classificazione commerciale	Manuale, Disabilitato	1.1.0
Accertarsi che la categorizzazione della sicurezza sia approvata	CMA_C1540 - Accertarsi che la categorizzazione della sicurezza sia approvata	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0
I risultati delle vulnerabilità devono essere risolti nei database SQL	Consente di monitorare i consigli e i risultati dell'analisi della valutazione della vulnerabilità per informazioni su come correggere le vulnerabilità del database.	AuditIfNotExists, Disabled	4.1.0

Etichettatura delle informazioni

ID: ISO 27001:2013 A.8.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0

Gestione degli asset

ID: ISO 27001:2013 A.8.2.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Configurare le workstation per il controllo dei certificati digitali	CMA_0073 - Configurare le workstation per il controllo dei certificati digitali	Manuale, Disabilitato	1.1.0
Controllare il flusso di informazioni	CMA_0079 - Controllare il flusso di informazioni	Manuale, Disabilitato	1.1.0
Controllare l'accesso fisico	CMA_0081 - Controllare l'accesso fisico	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Definire i requisiti per la gestione degli asset	CMA_0125 - Definire i requisiti per la gestione degli asset	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Stabilire una procedura di gestione delle perdite di dati	CMA_0255: stabilire una procedura di gestione delle perdite di dati	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Stabilire gli standard di configurazione del firewall e del router	CMA_0272 - Stabilire gli standard di configurazione del firewall e del router	Manuale, Disabilitato	1.1.0
Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	CMA_0273 - Stabilire la segmentazione della rete per l'ambiente dei dati dei titolari di carte	Manuale, Disabilitato	1.1.0
Identificare e gestire gli scambi di informazioni downstream	CMA_0298 - Identificare e gestire gli scambi di informazioni downstream	Manuale, Disabilitato	1.1.0
Implementare un servizio di nomi/indirizzi con tolleranza di errore	CMA_0305 - Implementare un servizio di nomi/indirizzi con tolleranza di errore	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Implementare la sicurezza fisica per uffici, aree di lavoro e aree sicure	CMA_0323 - Implementare la sicurezza fisica per uffici, aree di lavoro e aree protette	Manuale, Disabilitato	1.1.0
Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	CMA_0369 - Gestire l'input, l'output, l'elaborazione e l'archiviazione dei dati	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Produrre, controllare e distribuire chiavi crittografiche asimmetriche	CMA_C1646 - Produrre, controllare e distribuire chiavi crittografiche asimmetriche	Manuale, Disabilitato	1.1.0
Proteggere i dati in movimento mediante la crittografia	CMA_0403 - Proteggere i dati in movimento mediante la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Proteggere le informazioni speciali	CMA_0409: proteggere le informazioni speciali	Manuale, Disabilitato	1.1.0
Fornire servizi di risoluzione di nomi e indirizzi sicuri	CMA_0416 - Fornire servizi di risoluzione di nomi e indirizzi sicuri	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0
Rivedere attività e analisi delle etichette	CMA_0474 - Rivedere attività e analisi delle etichette	Manuale, Disabilitato	1.1.0

Gestione dei supporti rimovibili

ID: ISO 27001:2013 A.8.3.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Bloccare i processi non attendibili e non firmati eseguiti da USB	CMA_0050 - Bloccare i processi non attendibili e non firmati eseguiti da USB	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei dispositivi di archiviazione portabili	CMA_0083 - Controllare l'utilizzo dei dispositivi di archiviazione portabili	Manuale, Disabilitato	1.1.0
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0
Limitare l'uso di file multimediali	CMA_0450 - Limitare l'uso di file multimediali	Manuale, Disabilitato	1.1.0

Smaltimento dei supporti

ID: ISO 27001:2013 A.8.3.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Utilizzare un meccanismo di bonifica dei supporti	CMA_0208 - Utilizzare un meccanismo di bonifica dei supporti	Manuale, Disabilitato	1.1.0
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0

Trasferimento dei supporti fisici

ID: ISO 27001:2013 A.8.3.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementare i controlli per proteggere tutti i supporti	CMA_0314 - Implementare i controlli per proteggere tutti i supporti	Manuale, Disabilitato	1.1.0
Gestire il trasporto degli asset	CMA_0370 - Gestire il trasporto degli asset	Manuale, Disabilitato	1.1.0

Controllo dell’accesso

Criteri di controllo degli accessi

ID: ISO 27001:2013 A.9.1.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0

Accesso a reti e servizi di rete

ID: ISO 27001:2013 A.9.1.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità	Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	modify	1.3.0
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente	Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	modify	1.3.0
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Controlla i computer Linux che consentono connessioni remote da account senza password	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se i computer Linux consentono connessioni remote da account senza password	AuditIfNotExists, Disabled	1.4.0
Controlla i computer Linux in cui sono presenti account senza password	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Linux sono presenti account senza password	AuditIfNotExists, Disabled	1.4.0
Controlla macchine virtuali che non usano dischi gestiti	Questo criterio controlla le macchine virtuali che non usano dischi gestiti	controllo	1.0.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Automatizzare la gestione degli account	CMA_0026 - Automatizzare la gestione degli account	Manuale, Disabilitato	1.1.0
Distribuisci l'estensione Configurazione guest Linux per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Linux	Questo criterio distribuisce l'estensione Configurazione guest di Linux nelle macchine virtuali Linux ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Linux è un prerequisito per tutte le assegnazioni di Configurazione guest di Linux e deve essere distribuita nelle macchine virtuali prima di usare qualsiasi definizione di criteri di Configurazione guest di Linux. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	deployIfNotExists	1.4.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Abilitare il rilevamento dei dispositivi di rete	CMA_0220 - Abilitare il rilevamento dei dispositivi di rete	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la firma elettronica e i certificati	CMA_0271 - Stabilire i requisiti per la firma elettronica e i certificati	Manuale, Disabilitato	1.1.0
Identificare le azioni consentite senza autenticazione	CMA_0295 - Identificare le azioni consentite senza autenticazione	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Gestire gli account di sistema e amministratore	CMA_0368 - Gestire gli account di sistema e amministratore	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare una notifica per gli account non necessari	CMA_0383 - Inviare una notifica per gli account non necessari	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
È consigliabile eseguire la migrazione degli account di archiviazione alle nuove risorse di Azure Resource Manager	È possibile usare la nuova versione di Azure Resource Manager per gli account di archiviazione per fornire funzionalità di sicurezza migliorate, ad esempio controllo di accesso (controllo degli accessi in base al ruolo) più avanzato, controllo ottimizzato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata	Audit, Deny, Disabled	1.0.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0
È consigliabile eseguire la migrazione delle macchine virtuali alle nuove risorse di Azure Resource Manager	Usare la nuova versione di Azure Resource Manager per le macchine virtuali per fornire funzionalità di sicurezza migliorate quali controllo di accesso (Controllo degli accessi in base al ruolo) più avanzato, controllo più accurato, distribuzione e governance basate su Azure Resource Manager, accesso alle identità gestite, accesso all'insieme di credenziali delle chiavi per i segreti, autenticazione basata su Azure AD e supporto di tag e gruppi di risorse per una gestione della sicurezza semplificata	Audit, Deny, Disabled	1.0.0

Registrazione e de-registrazione degli utenti

ID: ISO 27001:2013 A.9.2.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Assegnare i gestori degli account	CMA_0015 - Assegnare i gestori degli account	Manuale, Disabilitato	1.1.0
Assegnare gli identificatori di sistema	CMA_0018 - Assegnare gli identificatori di sistema	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare i privilegi di accesso	CMA_0186 - Documentare i privilegi di accesso	Manuale, Disabilitato	1.1.0
Abilitare il rilevamento dei dispositivi di rete	CMA_0220 - Abilitare il rilevamento dei dispositivi di rete	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Stabilire le condizioni per l'appartenenza a ruoli	CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Identificare le azioni consentite senza autenticazione	CMA_0295 - Identificare le azioni consentite senza autenticazione	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Gestire la durata e il riutilizzo dell'autenticatore	CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0
Impedire il riutilizzo degli identificatori per il periodo di tempo definito	CMA_C1314 - Impedire il riutilizzo degli identificatori per il periodo di tempo definito	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere e rivalutare i privilegi	CMA_C1207 - Rivedere e rivalutare i privilegi	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

Provisioning di accesso utente

ID: ISO 27001:2013 A.9.2.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Assegnare i gestori degli account	CMA_0015 - Assegnare i gestori degli account	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Automatizzare la gestione degli account	CMA_0026 - Automatizzare la gestione degli account	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare i privilegi di accesso	CMA_0186 - Documentare i privilegi di accesso	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire le condizioni per l'appartenenza a ruoli	CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Gestire gli account di sistema e amministratore	CMA_0368 - Gestire gli account di sistema e amministratore	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0
Inviare una notifica per gli account non necessari	CMA_0383 - Inviare una notifica per gli account non necessari	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere e rivalutare i privilegi	CMA_C1207 - Rivedere e rivalutare i privilegi	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0

Gestione dei diritti di accesso con privilegi

ID: ISO 27001:2013 A.9.2.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
È consigliabile effettuare il provisioning di un amministratore di Azure Active Directory per i server SQL	Controlla il provisioning di un amministratore di Azure Active Directory per il server SQL per abilitare l'autenticazione di Azure AD. L'autenticazione di Azure AD consente una gestione semplificata delle autorizzazioni e una gestione centralizzata delle identità di utenti di database e di altri servizi Microsoft	AuditIfNotExists, Disabled	1.0.0
Assegnare i gestori degli account	CMA_0015 - Assegnare i gestori degli account	Manuale, Disabilitato	1.1.0
Controllare le funzioni con privilegi	CMA_0019 - Controllare le funzioni con privilegi	Manuale, Disabilitato	1.1.0
Controllare l'utilizzo dei ruoli Controllo degli accessi in base al ruolo (RBAC) personalizzati	Controlla i ruoli predefiniti, ad esempio "Proprietario, Collaboratore, Lettore" invece che i ruoli Controllo degli accessi in base al ruolo personalizzati, che sono soggetti a errori. L'uso di ruoli personalizzati è considerato un'eccezione e richiede una revisione rigorosa e la modellazione delle minacce	Audit, Disabled	1.0.1
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Automatizzare la gestione degli account	CMA_0026 - Automatizzare la gestione degli account	Manuale, Disabilitato	1.1.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Documentare i privilegi di accesso	CMA_0186 - Documentare i privilegi di accesso	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire le condizioni per l'appartenenza a ruoli	CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli	Manuale, Disabilitato	1.1.0
Gli account guest con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi	È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato.	AuditIfNotExists, Disabled	1.0.0
Gli account guest con autorizzazioni di scrittura nelle risorse di Azure devono essere rimossi	È necessario rimuovere dalla sottoscrizione gli account esterni con privilegi di scrittura in modo da evitare l'accesso non monitorato.	AuditIfNotExists, Disabled	1.0.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Gestire gli account di sistema e amministratore	CMA_0368 - Gestire gli account di sistema e amministratore	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Monitorare l'assegnazione di ruoli con privilegi	CMA_0378 - Monitorare l'assegnazione di ruoli con privilegi	Manuale, Disabilitato	1.1.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0
Inviare una notifica per gli account non necessari	CMA_0383 - Inviare una notifica per gli account non necessari	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere e rivalutare i privilegi	CMA_C1207 - Rivedere e rivalutare i privilegi	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
I cluster di Service Fabric deve usare solo Azure Active Directory per l'autenticazione client	Controlla l'utilizzo dell'autenticazione client solo tramite Azure Active Directory in Service Fabric	Audit, Deny, Disabled	1.1.0
Usare Privileged Identity Management	CMA_0533 - Usare Privileged Identity Management	Manuale, Disabilitato	1.1.0

Gestione delle informazioni di autenticazione segreto degli utenti

ID: ISO 27001:2013 A.9.2.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Per gli account con autorizzazioni di lettura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità	Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	modify	1.3.0
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente	Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	modify	1.3.0
Controlla i computer Linux in cui le autorizzazioni per il file passwd non sono impostate su 0644	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Linux le autorizzazioni per il file passwd non sono impostate su 0644	AuditIfNotExists, Disabled	1.4.0
Distribuisci l'estensione Configurazione guest Linux per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Linux	Questo criterio distribuisce l'estensione Configurazione guest di Linux nelle macchine virtuali Linux ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Linux è un prerequisito per tutte le assegnazioni di Configurazione guest di Linux e deve essere distribuita nelle macchine virtuali prima di usare qualsiasi definizione di criteri di Configurazione guest di Linux. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	deployIfNotExists	1.4.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Gestire la durata e il riutilizzo dell'autenticatore	CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

Revisione dei diritti di accesso utente

ID: ISO 27001:2013 A.9.2.5 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Assegnare i gestori degli account	CMA_0015 - Assegnare i gestori degli account	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Gli account bloccati con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi	Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso.	AuditIfNotExists, Disabled	1.0.0
Gli account bloccati con autorizzazioni di scrittura e lettura nelle risorse di Azure devono essere rimossi	È necessario rimuovere dalle sottoscrizioni gli account deprecati. Gli account deprecati sono account a cui è stato bloccato l'accesso.	AuditIfNotExists, Disabled	1.0.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare i privilegi di accesso	CMA_0186 - Documentare i privilegi di accesso	Manuale, Disabilitato	1.1.0
Stabilire le condizioni per l'appartenenza a ruoli	CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli	Manuale, Disabilitato	1.1.0
Gli account guest con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi	È necessario rimuovere dalla sottoscrizione gli account esterni con autorizzazioni di proprietario in modo da evitare l'accesso non monitorato.	AuditIfNotExists, Disabled	1.0.0
Gli account guest con autorizzazioni di scrittura nelle risorse di Azure devono essere rimossi	È necessario rimuovere dalla sottoscrizione gli account esterni con privilegi di scrittura in modo da evitare l'accesso non monitorato.	AuditIfNotExists, Disabled	1.0.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0
Riassegnare o rimuovere i privilegi utente in base alle esigenze	CMA_C1040 - Riassegnare o rimuovere i privilegi utente in base alle esigenze	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere e rivalutare i privilegi	CMA_C1207 - Rivedere e rivalutare i privilegi	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0
Esaminare i privilegi utente	CMA_C1039 - Esaminare i privilegi utente	Manuale, Disabilitato	1.1.0

Rimozione o modifica dei diritti di accesso

ID: ISO 27001:2013 A.9.2.6 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Assegnare i gestori degli account	CMA_0015 - Assegnare i gestori degli account	Manuale, Disabilitato	1.1.0
Controllare lo stato dell'account utente	CMA_0020 - Controllare lo stato dell'account utente	Manuale, Disabilitato	1.1.0
Gli account bloccati con autorizzazioni di proprietario nelle risorse di Azure devono essere rimossi	Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione. Gli account deprecati sono account a cui è stato bloccato l'accesso.	AuditIfNotExists, Disabled	1.0.0
Gli account bloccati con autorizzazioni di scrittura e lettura nelle risorse di Azure devono essere rimossi	È necessario rimuovere dalle sottoscrizioni gli account deprecati. Gli account deprecati sono account a cui è stato bloccato l'accesso.	AuditIfNotExists, Disabled	1.0.0
Definire i tipi di account del sistema informativo	CMA_0121 - Definire i tipi di account del sistema informativo	Manuale, Disabilitato	1.1.0
Documentare i privilegi di accesso	CMA_0186 - Documentare i privilegi di accesso	Manuale, Disabilitato	1.1.0
Stabilire le condizioni per l'appartenenza a ruoli	CMA_0269 - Stabilire le condizioni per l'appartenenza a ruoli	Manuale, Disabilitato	1.1.0
Avviare azioni di trasferimento o riassegnazione	CMA_0333 - Avviare azioni di trasferimento o riassegnazione	Manuale, Disabilitato	1.1.0
Modificare le autorizzazioni di accesso in caso di trasferimento del personale	CMA_0374 - Modificare le autorizzazioni di accesso in caso di trasferimento del personale	Manuale, Disabilitato	1.1.0
Notificare agli account manager degli account controllati dai clienti	CMA_C1009 - Notificare agli account manager degli account controllati dai clienti	Manuale, Disabilitato	1.1.0
Inviare una notifica in caso di risoluzione o trasferimento	CMA_0381 - Inviare una notifica in caso di risoluzione o trasferimento	Manuale, Disabilitato	1.1.0
Rivalutare l'accesso in seguito al trasferimento del personale	CMA_0424 - Rivalutare l'accesso in seguito al trasferimento del personale	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Esaminare i log di provisioning account	CMA_0460 - Esaminare i log di provisioning account	Manuale, Disabilitato	1.1.0
Rivedere e rivalutare i privilegi	CMA_C1207 - Rivedere e rivalutare i privilegi	Manuale, Disabilitato	1.1.0
Esaminare gli account utente	CMA_0480 - Esaminare gli account utente	Manuale, Disabilitato	1.1.0

Uso delle informazioni per l'autenticazione segreto

ID: ISO 27001:2013 A.9.3.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Gestire la durata e il riutilizzo dell'autenticatore	CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Terminare le credenziali dell'account controllato dal cliente	CMA_C1022 - Terminare le credenziali dell'account controllato dal cliente	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

Restrizione dell'accesso alle informazioni

ID: ISO 27001:2013 A.9.4.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Automatizzare la gestione degli account	CMA_0026 - Automatizzare la gestione degli account	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Gestire gli account di sistema e amministratore	CMA_0368 - Gestire gli account di sistema e amministratore	Manuale, Disabilitato	1.1.0
Monitorare l'accesso nell'organizzazione	CMA_0376 - Monitorare l'accesso nell'organizzazione	Manuale, Disabilitato	1.1.0
Inviare una notifica per gli account non necessari	CMA_0383 - Inviare una notifica per gli account non necessari	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0

Procedure di accesso sicuro

ID: ISO 27001:2013 A.9.4.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Per gli account con autorizzazioni di proprietario nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con autorizzazioni di proprietario per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Per gli account con autorizzazioni di lettura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di lettura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Per gli account con autorizzazioni di scrittura nelle risorse di Azure deve essere abilitata l'autenticazione a più fattori	È necessario abilitare Multi-Factor Authentication (MFA) per tutti gli account della sottoscrizione con privilegi di scrittura per evitare una violazione di account o risorse.	AuditIfNotExists, Disabled	1.0.0
Adottare meccanismi di autenticazione biometrica	CMA_0005: adottare meccanismi di autenticazione biometrica	Manuale, Disabilitato	1.1.0
Abilitare il rilevamento dei dispositivi di rete	CMA_0220 - Abilitare il rilevamento dei dispositivi di rete	Manuale, Disabilitato	1.1.0
Imporre un limite di tentativi di accesso non riuscito consecutivi	CMA_C1044 - Imporre un limite di tentativi di accesso non riuscito consecutivi	Manuale, Disabilitato	1.1.0
Imporre l'univocità dell'utente	CMA_0250 - Imporre l’univocità dell’utente	Manuale, Disabilitato	1.1.0
Stabilire i requisiti per la firma elettronica e i certificati	CMA_0271 - Stabilire i requisiti per la firma elettronica e i certificati	Manuale, Disabilitato	1.1.0
Generare messaggi di errore	CMA_C1724 - Generare messaggi di errore	Manuale, Disabilitato	1.1.0
Identificare le azioni consentite senza autenticazione	CMA_0295 - Identificare le azioni consentite senza autenticazione	Manuale, Disabilitato	1.1.0
Identifica e autentica gli utenti non aziendali	CMA_C1346 - Identifica e autentica gli utenti non aziendali	Manuale, Disabilitato	1.1.0
Oscurare le informazioni di feedback durante il processo di autenticazione	CMA_C1344 - Oscurare le informazioni di feedback durante il processo di autenticazione	Manuale, Disabilitato	1.1.0
Visualizzare i messaggi di errore	CMA_C1725 - Visualizzare i messaggi di errore	Manuale, Disabilitato	1.1.0
Indirizzare il traffico tramite i punti di accesso di rete gestita	CMA_0484 - Indirizzare il traffico tramite i punti di accesso di rete gestita	Manuale, Disabilitato	1.1.0
Imposta le notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	CMA_0495 - Impostare notifiche automatiche per le applicazioni cloud nuove e di tendenza nell'organizzazione	Manuale, Disabilitato	1.1.0
Supportare le credenziali personali di verifica emesse dalle autorità competenti	CMA_0507 - Supportare le credenziali personali di verifica emesse dalle autorità competenti	Manuale, Disabilitato	1.1.0
Terminare automaticamente la sessione utente	CMA_C1054 - Terminare automaticamente la sessione utente	Manuale, Disabilitato	1.1.0

Sistema di gestione delle password

ID: ISO 27001:2013 A.9.4.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali senza identità	Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest ma che non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	modify	1.3.0
Aggiungi l'identità gestita assegnata dal sistema per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali con un'identità assegnata dall'utente	Questo criterio aggiunge un'identità gestita assegnata dal sistema alle macchine virtuali ospitate in Azure supportate da Configurazione guest e che hanno almeno un'identità assegnata dall'utente, ma non hanno un'identità gestita assegnata dal sistema. Un'identità gestita assegnata dal sistema è un prerequisito per tutte le assegnazioni di Configurazione guest e deve essere aggiunta ai computer prima di usare qualsiasi definizione di criteri di Configurazione guest. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	modify	1.3.0
Controlla i computer Windows che consentono il riutilizzo delle password dopo il numero specificato di password univoche	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. Le macchine non sono conformi se si tratta di macchine Windows che consentono il riutilizzo delle password dopo il numero specificato di password uniche. Il valore predefinito per le password univoche è 24	AuditIfNotExists, Disabled	1.1.0
Controlla i computer Windows che non hanno la validità massima della password impostata sul numero specificato di giorni	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer non sono conformi se i computer Windows che non hanno la validità massima della password impostata sul numero di giorni specificato. Il valore predefinito per la validità massima della password è 70 giorni	AuditIfNotExists, Disabled	1.1.0
Controlla i computer Windows che non hanno la validità minima della password impostata sul numero specificato di giorni	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer non sono conformi se i computer Windows che non hanno la validità minima della password impostata sul numero specificato di giorni. Il valore predefinito per l'età minima della password è 1 giorno	AuditIfNotExists, Disabled	1.1.0
Controlla i computer Windows in cui non è abilitata l'impostazione relativa alla complessità della password	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. I computer saranno non conformi se nei computer Windows non è abilitata l'impostazione relativa alla complessità della password	AuditIfNotExists, Disabled	1.0.0
Controlla i computer Windows in cui la lunghezza minima della password non è limitata a un numero specificato di caratteri	Richiede che i prerequisiti vengano distribuiti nell'ambito dell'assegnazione dei criteri. Per informazioni dettagliate, vedere https://aka.ms/gcpol. Non sono conformi le macchine Windows che non limitano la lunghezza minima della password al numero di caratteri specificato. Il valore predefinito per la lunghezza minima della password è di 14 caratteri	AuditIfNotExists, Disabled	1.1.0
Distribuisci l'estensione Configurazione guest Windows per abilitare le assegnazioni di Configurazione guest nelle macchine virtuali Windows	Questo criterio distribuisce l'estensione Configurazione guest di Windows nelle macchine virtuali Windows ospitate in Azure supportate da Configurazione guest. L'estensione Configurazione guest di Windows è un prerequisito per tutte le assegnazioni di Configurazione guest di Windows e deve essere distribuita nelle macchine virtuali prima di usare qualsiasi definizione di criteri di Configurazione guest di Windows. Per altre informazioni su Configurazione guest, vedere https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Disabilitare gli autenticatori alla chiusura	CMA_0169 - Disabilitare gli autenticatori alla chiusura	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Stabilire criteri per le password	CMA_0256 - Stabilire criteri per le password	Manuale, Disabilitato	1.1.0
Stabilire i processi e i tipi di autenticatori	CMA_0267 - Stabilire i processi e i tipi di autenticatori	Manuale, Disabilitato	1.1.0
Stabilire le procedure per la distribuzione iniziale dell'autenticatore	CMA_0276 - Stabilire le procedure per la distribuzione iniziale dell'autenticatore	Manuale, Disabilitato	1.1.0
Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	CMA_0321 - Implementare i parametri per gli strumenti di verifica dei segreti memorizzati	Manuale, Disabilitato	1.1.0
Implementare il training per la protezione degli autenticatori	CMA_0329 - Implementare il training per la protezione degli autenticatori	Manuale, Disabilitato	1.1.0
Gestire la durata e il riutilizzo dell'autenticatore	CMA_0355 - Gestire la durata e il riutilizzo dell'autenticatore	Manuale, Disabilitato	1.1.0
Gestire gli autenticatori	CMA_C1321 - Gestire gli autenticatori	Manuale, Disabilitato	1.1.0
Proteggere le password con la crittografia	CMA_0408 - Proteggere le password con la crittografia	Manuale, Disabilitato	1.1.0
Aggiornare gli autenticatori	CMA_0425 - Aggiornare gli autenticatori	Manuale, Disabilitato	1.1.0
Riemettere autenticatori per i gruppi e gli account modificati	CMA_0426 - Riemettere autenticatori per i gruppi e gli account modificati	Manuale, Disabilitato	1.1.0
Revocare i ruoli con privilegi in base alle esigenze	CMA_0483 - Revocare i ruoli con privilegi in base alle esigenze	Manuale, Disabilitato	1.1.0
Verificare l'identità prima della distribuzione di autenticatori	CMA_0538 - Verificare l'identità prima della distribuzione di autenticatori	Manuale, Disabilitato	1.1.0

Uso di programmi di utilità privilegiati

ID: ISO 27001:2013 A.9.4.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Limitare l'accesso agli account con privilegi	CMA_0446 - Limitare l'accesso agli account con privilegi	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0

Controllo degli accessi al codice sorgente del programma

ID: ISO 27001:2013 A.9.4.5 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	CMA_0022 - Autorizzare l'accesso alle informazioni e alle funzioni di sicurezza	Manuale, Disabilitato	1.1.0
Autorizzare e gestire l'accesso	CMA_0023 - Autorizzare e gestire l'accesso	Manuale, Disabilitato	1.1.0
Progettare un modello di controllo degli accessi	CMA_0129 - Progettare un modello di controllo degli accessi	Manuale, Disabilitato	1.1.0
Utilizzare l'accesso con privilegi minimi	CMA_0212 - Utilizzare l'accesso con privilegi minimi	Manuale, Disabilitato	1.1.0
Imporre l'accesso logico	CMA_0245 - Imporre l'accesso logico	Manuale, Disabilitato	1.1.0
Imporre criteri di controllo degli accessi obbligatori e discrezionali	CMA_0246 - Imporre criteri di controllo di accesso obbligatori e discrezionali	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Limitare i privilegi per apportare modifiche nell'ambiente di produzione	CMA_C1206 - Limitare i privilegi per apportare modifiche nell'ambiente di produzione	Manuale, Disabilitato	1.1.0
Richiedere l'approvazione per la creazione di account	CMA_0431 - Richiedere l'approvazione per la creazione di account	Manuale, Disabilitato	1.1.0
Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	CMA_0481 - Esaminare gruppi di utenti e applicazioni con accesso a dati sensibili	Manuale, Disabilitato	1.1.0

Miglioramento

Non conformità e azione correttiva

ID: ISO 27001:2013 C.10.1.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Non conformità e azione correttiva

ID: ISO 27001:2013 C.10.1.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Non conformità e azione correttiva

ID: ISO 27001:2013 C.10.1.f Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Non conformità e azione correttiva

ID: ISO 27001:2013 C.10.1.g Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Contesto dell'organizzazione

Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni

ID: ISO 27001:2013 C.4.3.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni

ID: ISO 27001:2013 C.4.3.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni

ID: ISO 27001:2013 C.4.3.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Allineare gli obiettivi aziendali e IT	CMA_0008 - Allineare gli obiettivi aziendali e IT	Manuale, Disabilitato	1.1.0
Determinare gli obblighi contrattuali dei fornitori	CMA_0140 - Determinare gli obblighi contrattuali dei fornitori	Manuale, Disabilitato	1.1.0
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0
Documentare i criteri di accettazione dei contratti di acquisizione	CMA_0187 - Documentare i criteri di accettazione dei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati personali nei contratti di acquisizione	CMA_0194 - Documentare la protezione dei dati personali nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	CMA_0195 - Documentare la protezione delle informazioni di sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	CMA_0197 - Documentare i requisiti per l'utilizzo dei dati condivisi nei contratti	Manuale, Disabilitato	1.1.0
Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	CMA_0199 - Documentare i requisiti di controllo della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	CMA_0200 - Documentare i requisiti di documentazione della sicurezza nel contratto di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	CMA_0201 - Documentare i requisiti funzionali della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	CMA_0203 - Documentare i requisiti di complessità della sicurezza nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare l'ambiente del sistema informativo nei contratti di acquisizione	CMA_0205 - Documentare l'ambiente del sistema informativo nei contratti di acquisizione	Manuale, Disabilitato	1.1.0
Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	CMA_0207 - Documentare la protezione dei dati dei titolari di carte nei contratti di terze parti	Manuale, Disabilitato	1.1.0
Usare un business case per registrare le risorse necessarie	CMA_C1735 - Usare un business case per registrare le risorse necessarie	Manuale, Disabilitato	1.1.0
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie	CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di privacy per i terzisti e i fornitori di servizi	CMA_C1810 - Stabilire i requisiti di privacy per gli appaltatori e i fornitori di servizi	Manuale, Disabilitato	1.1.0
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Proteggere l'impegno nella leadership	CMA_0489 - Proteggere l'impegno nella leadership	Manuale, Disabilitato	1.1.0

Sistema di gestione della sicurezza delle informazioni

ID: ISO 27001:2013 C.4.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Leadership

Leadership e impegno

ID: ISO 27001:2013 C.5.1.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Leadership e impegno

ID: ISO 27001:2013 C.5.1.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Leadership e impegno

ID: ISO 27001:2013 C.5.1.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Allineare gli obiettivi aziendali e IT	CMA_0008 - Allineare gli obiettivi aziendali e IT	Manuale, Disabilitato	1.1.0
Allocare risorse per determinare i requisiti del sistema informativo	CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo	Manuale, Disabilitato	1.1.0
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Usare un business case per registrare le risorse necessarie	CMA_C1735 - Usare un business case per registrare le risorse necessarie	Manuale, Disabilitato	1.1.0
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie	CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie	Manuale, Disabilitato	1.1.0
Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente	CMA_C1867 - Verificare che le informazioni del programma per la privacy siano disponibili pubblicamente	Manuale, Disabilitato	1.1.0
Stabilire una voce discreta nella documentazione relativa al budget	CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Proteggere l'impegno nella leadership	CMA_0489 - Proteggere l'impegno nella leadership	Manuale, Disabilitato	1.1.0

Leadership e impegno

ID: ISO 27001:2013 C.5.1.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Leadership e impegno

ID: ISO 27001:2013 C.5.1.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Definisci le metriche delle prestazioni	CMA_0124 - Definizione delle metriche delle prestazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Leadership e impegno

ID: ISO 27001:2013 C.5.1.f Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Allineare gli obiettivi aziendali e IT	CMA_0008 - Allineare gli obiettivi aziendali e IT	Manuale, Disabilitato	1.1.0
Allocare risorse per determinare i requisiti del sistema informativo	CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo	Manuale, Disabilitato	1.1.0
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Usare un business case per registrare le risorse necessarie	CMA_C1735 - Usare un business case per registrare le risorse necessarie	Manuale, Disabilitato	1.1.0
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie	CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie	Manuale, Disabilitato	1.1.0
Stabilire una voce discreta nella documentazione relativa al budget	CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget	Manuale, Disabilitato	1.1.0
Stabilire un programma per la privacy	CMA_0257 - Stabilire un programma per la privacy	Manuale, Disabilitato	1.1.0
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Proteggere l'impegno nella leadership	CMA_0489 - Proteggere l'impegno nella leadership	Manuale, Disabilitato	1.1.0

Leadership e impegno

ID: ISO 27001:2013 C.5.1.g Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Definisci le metriche delle prestazioni	CMA_0124 - Definizione delle metriche delle prestazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Leadership e impegno

ID: ISO 27001:2013 C.5.1.h Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Nominare un responsabile senior della sicurezza delle informazioni	CMA_C1733 - Nominare un responsabile senior della sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Criteri

ID: ISO 27001:2013 C.5.2.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Criteri

ID: ISO 27001:2013 C.5.2.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Criteri

ID: ISO 27001:2013 C.5.2.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Criteri

ID: ISO 27001:2013 C.5.2.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Esaminare i criteri e le procedure di controllo degli accessi	CMA_0457 - Esaminare i criteri e le procedure di controllo degli accessi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	CMA_C1175 - Esaminare e aggiornare i criteri e le procedure di gestione della configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione delle emergenze	CMA_C1243 - Rivedere e aggiornare i criteri e le procedure di pianificazione delle emergenze	Manuale, Disabilitato	1.1.0
Esaminare e aggiorna i criteri e le procedure di identificazione e autenticazione	CMA_C1299 - Rivedere e aggiornare i criteri e le procedure di identificazione e autenticazione	Manuale, Disabilitato	1.1.0
Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	CMA_C1352 - Rivedere e aggiornare i criteri e le procedure di risposta agli incidenti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	CMA_C1667 - Esaminare e aggiornare i criteri e le procedure di integrità delle informazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	CMA_C1427 - Esaminare e aggiornare i criteri e le procedure di protezione dei supporti	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di sicurezza del personale	CMA_C1507 - Rivedere e aggiornare i criteri e le procedure di sicurezza del personale	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare criteri e procedure fisici e ambientali	CMA_C1446 - Rivedere e aggiornare criteri e procedure fisici e ambientali	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di protezione dei sistemi e delle comunicazioni	CMA_C1616 - Esaminare e aggiornare i criteri e le procedure di protezione del sistema e delle comunicazioni	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	CMA_C1560 - Esaminare e aggiornare i criteri e le procedure di acquisizione di sistemi e servizi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di manutenzione del sistema	CMA_C1395 - Rivedere e aggiornare i criteri e le procedure di manutenzione del sistema	Manuale, Disabilitato	1.1.0
Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	CMA_C1143 - Rivedere criteri e procedure di valutazione e autorizzazione della sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Criteri

ID: ISO 27001:2013 C.5.2.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Criteri

ID: ISO 27001:2013 C.5.2.f Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare criteri e procedure di controllo di accesso	CMA_0144 - Sviluppare criteri e procedure di controllo di accesso	Manuale, Disabilitato	1.1.0
Documentare le attività di formazione sulla sicurezza e sulla privacy	CMA_0198 - Documentare le attività di formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Gestire criteri e procedure	CMA_0292 - Gestire criteri e procedure	Manuale, Disabilitato	1.1.0
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Criteri

ID: ISO 27001:2013 C.5.2.g Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Aggiornare il piano di privacy, i criteri e le procedure	CMA_C1807 - Aggiornare il piano di privacy, i criteri e le procedure	Manuale, Disabilitato	1.1.0

Ruoli dell'organizzazione, responsabilità e autorità

ID: ISO 27001:2013 C.5.3.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definisci le metriche delle prestazioni	CMA_0124 - Definizione delle metriche delle prestazioni	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Pianificazione

Generali

ID: ISO 27001:2013 C.6.1.1.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Generali

ID: ISO 27001:2013 C.6.1.1.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Generali

ID: ISO 27001:2013 C.6.1.1.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Generali

ID: ISO 27001:2013 C.6.1.1.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Generali

ID: ISO 27001:2013 C.6.1.1.e.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Generali

ID: ISO 27001:2013 C.6.1.1.e.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.a.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.a.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Definire una strategia di gestione dei rischi	CMA_0258 - Definire una strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.c.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.c.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.d.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.d.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.d.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.e.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.2.e.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Implementa la strategia di gestione dei rischi	CMA_C1744 - Implementa la strategia di gestione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0

Trattamento dei rischi per la sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.3.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0

Trattamento dei rischi per la sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.3.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0

Trattamento dei rischi per la sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.3.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0

Trattamento dei rischi per la sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.3.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0

Trattamento dei rischi per la sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.3.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0

Trattamento dei rischi per la sicurezza delle informazioni

ID: ISO 27001:2013 C.6.1.3.f Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0

Obiettivi di sicurezza delle informazioni e pianificazione del loro raggiungimento

ID: ISO 27001:2013 C.6.2.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Supporto

Risorse

ID: ISO 27001:2013 C.7.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Allineare gli obiettivi aziendali e IT	CMA_0008 - Allineare gli obiettivi aziendali e IT	Manuale, Disabilitato	1.1.0
Allocare risorse per determinare i requisiti del sistema informativo	CMA_C1561 - Allocare risorse per determinare i requisiti del sistema informativo	Manuale, Disabilitato	1.1.0
Usare un business case per registrare le risorse necessarie	CMA_C1735 - Usare un business case per registrare le risorse necessarie	Manuale, Disabilitato	1.1.0
Assicurarsi che le richieste di pianificazione del capitale e di investimento includano le risorse necessarie	CMA_C1734 - Assicurarsi che le richieste di pianificazione e investimento di capitali e investimento includano le risorse necessarie	Manuale, Disabilitato	1.1.0
Stabilire una voce discreta nella documentazione relativa al budget	CMA_C1563 - Stabilire una voce discreta nella documentazione relativa al budget	Manuale, Disabilitato	1.1.0
Gestire l'allocazione delle risorse	CMA_0293 - Gestire l'allocazione delle risorse	Manuale, Disabilitato	1.1.0
Proteggere l'impegno nella leadership	CMA_0489 - Proteggere l'impegno nella leadership	Manuale, Disabilitato	1.1.0

Competenza

ID: ISO 27001:2013 C.7.2.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Documentare l'accettazione dei requisiti sulla privacy da parte del personale	CMA_0193 - Documentare l'accettazione dei requisiti sulla privacy da parte del personale	Manuale, Disabilitato	1.1.0
Monitorare il completamento della formazione sulla sicurezza e sulla privacy	CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

Competenza

ID: ISO 27001:2013 C.7.2.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Monitorare il completamento della formazione sulla sicurezza e sulla privacy	CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0

Competenza

ID: ISO 27001:2013 C.7.2.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Monitorare il completamento della formazione sulla sicurezza e sulla privacy	CMA_0379 - Monitorare il completamento della formazione sulla sicurezza e sulla privacy	Manuale, Disabilitato	1.1.0

Competenza

ID: ISO 27001:2013 C.7.2.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Conservare i record sulla formazione	CMA_0456 - Conservare i record sulla formazione	Manuale, Disabilitato	1.1.0

Informazioni

ID: ISO 27001:2013 C.7.3.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

Informazioni

ID: ISO 27001:2013 C.7.3.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

Informazioni

ID: ISO 27001:2013 C.7.3.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare procedure e criteri di utilizzo accettabili	CMA_0143 - Sviluppare procedure e criteri di utilizzo accettabili	Manuale, Disabilitato	1.1.0
Imporre regole di comportamento e accordi di accesso	CMA_0248 - Imporre regole di comportamento e accordi di accesso	Manuale, Disabilitato	1.1.0
Fornire training sulla privacy	CMA_0415 - Fornire formazione sulla privacy	Manuale, Disabilitato	1.1.0

Comunicazione

ID: ISO 27001:2013 C.7.4.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

Comunicazione

ID: ISO 27001:2013 C.7.4.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

Comunicazione

ID: ISO 27001:2013 C.7.4.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

Comunicazione

ID: ISO 27001:2013 C.7.4.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

Comunicazione

ID: ISO 27001:2013 C.7.4.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	CMA_C1083 - Designare il personale autorizzato per pubblicare le informazioni accessibili pubblicamente	Manuale, Disabilitato	1.1.0
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

Creazione e aggiornamento

ID: ISO 27001:2013 C.7.5.2.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare fornitori di servizi condivisi che soddisfano i criteri	CMA_C1492 - Sviluppare fornitori di servizi condivisi che soddisfano i criteri	Manuale, Disabilitato	1.1.0

Controllo delle informazioni documentate

ID: ISO 27001:2013 C.7.5.3.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0

Controllo delle informazioni documentate

ID: ISO 27001:2013 C.7.5.3.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

Controllo delle informazioni documentate

ID: ISO 27001:2013 C.7.5.3.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0

Controllo delle informazioni documentate

ID: ISO 27001:2013 C.7.5.3.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

Controllo delle informazioni documentate

ID: ISO 27001:2013 C.7.5.3.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0

Controllo delle informazioni documentate

ID: ISO 27001:2013 C.7.5.3.f Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare e definire un piano di sicurezza del sistema	CMA_0151 - Sviluppare e definire un piano di sicurezza del sistema	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	CMA_0279 - Stabilire i requisiti di sicurezza per la produzione di dispositivi connessi	Manuale, Disabilitato	1.1.0
Implementare i principi di ingegneria della sicurezza dei sistemi informativi	CMA_0325 - Implementare i principi di ingegneria della sicurezza dei sistemi informativi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di pianificazione	CMA_C1491 - Rivedere e aggiornare i criteri e le procedure di pianificazione	Manuale, Disabilitato	1.1.0

Operazione

Pianificazione e controllo operativi

ID: ISO 27001:2013 C.8.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Automatizzare la richiesta di approvazione per le modifiche proposte	CMA_C1192 - Automatizzare la richiesta di approvazione per le modifiche proposte	Manuale, Disabilitato	1.1.0
Automatizzare l'implementazione delle notifiche di modifiche approvate	CMA_C1196 - Automatizzare l'implementazione delle notifiche di modifiche approvate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per documentare le modifiche implementate	CMA_C1195 - Automatizzare il processo per documentare le modifiche implementate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per evidenziare le proposte di modifica non presentate	CMA_C1193 - Automatizzare il processo per evidenziare le proposte di modifica non presentate	Manuale, Disabilitato	1.1.0
Automatizzare il processo per impedire l'implementazione di modifiche non approvate	CMA_C1194 - Automatizzare il processo per impedire l'implementazione di modifiche non approvate	Manuale, Disabilitato	1.1.0
Automatizzare le modifiche documentate proposte	CMA_C1191 - Automatizzare le modifiche documentate proposte	Manuale, Disabilitato	1.1.0
Eseguire un'analisi dell'impatto sulla sicurezza	CMA_0057 - Eseguire un'analisi dell'impatto sulla sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare e mantenere uno standard di gestione delle vulnerabilità	CMA_0152 - Sviluppare e mantenere uno standard di gestione delle vulnerabilità	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Imporre le impostazioni della configurazione della sicurezza	CMA_0249 - Imporre le impostazioni della configurazione della sicurezza	Manuale, Disabilitato	1.1.0
Stabilire e documentare i processi di controllo delle modifiche	CMA_0265 - Stabilire e documentare i processi di controllo delle modifiche	Manuale, Disabilitato	1.1.0
Stabilire i requisiti di gestione della configurazione per i developer	CMA_0270 - Stabilire i requisiti di gestione della configurazione per gli sviluppatori	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dell'impatto sulla privacy	CMA_0387 - Eseguire una valutazione dell'impatto sulla privacy	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Eseguire il controllo per la verifica delle modifiche di configurazione	CMA_0390 - Eseguire il controllo per la verifica delle modifiche di configurazione	Manuale, Disabilitato	1.1.0
Correggere i difetti del sistema informativo	CMA_0427 - Correggere i difetti del sistema informativo	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	CMA_C1597 - Richiedi agli sviluppatori di documentare le modifiche approvate e il potenziale impatto	Manuale, Disabilitato	1.1.0
Richiedi agli sviluppatori di implementare solo le modifiche approvate	CMA_C1596 - Richiedere agli sviluppatori di implementare solo le modifiche approvate	Manuale, Disabilitato	1.1.0
Richiedere agli sviluppatori di gestire l'integrità delle modifiche	CMA_C1595 - Richiedere agli sviluppatori di gestire l'integrità delle modifiche	Manuale, Disabilitato	1.1.0
Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	CMA_C1586 - Richiedere ai fornitori di servizi esterni di rispettare i requisiti di sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Valutazione dei rischi di sicurezza delle informazioni

ID: ISO 27001:2013 C.8.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Eseguire la valutazione dei rischi e documentarne i risultati	CMA_C1542 - Eseguire la valutazione dei rischi e documentarne i risultati	Manuale, Disabilitato	1.1.0
Eseguire una valutazione dei rischi	CMA_0388 - Eseguire una valutazione dei rischi	Manuale, Disabilitato	1.1.0
Esaminare e aggiornare i criteri e le procedure di valutazione dei rischi	CMA_C1537 - Rivedere e aggiornare i criteri e le procedure di valutazione dei rischi	Manuale, Disabilitato	1.1.0

Trattamento dei rischi per la sicurezza delle informazioni

ID: ISO 27001:2013 C.8.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Implementare la protezione del limite del sistema	CMA_0328 - Implementare la protezione del limite del sistema	Manuale, Disabilitato	1.1.0
Proteggere l'interfaccia per i sistemi esterni	CMA_0491 - Proteggere l'interfaccia per i sistemi esterni	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Valutazione delle prestazioni

Monitoraggio, misurazione, analisi e valutazione

ID: ISO 27001:2013 C.9.1.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Monitoraggio, misurazione, analisi e valutazione

ID: ISO 27001:2013 C.9.1.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Monitoraggio, misurazione, analisi e valutazione

ID: ISO 27001:2013 C.9.1.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Monitoraggio, misurazione, analisi e valutazione

ID: ISO 27001:2013 C.9.1.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Monitoraggio, misurazione, analisi e valutazione

ID: ISO 27001:2013 C.9.1.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Monitoraggio, misurazione, analisi e valutazione

ID: ISO 27001:2013 C.9.1.f Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Configurare l'elenco elementi consentiti per il rilevamento	CMA_0068 - Configurare l'elenco elementi consentiti per il rilevamento	Manuale, Disabilitato	1.1.0
Abilitare i sensori per la soluzione di sicurezza degli endpoint	CMA_0514 - Abilitare i sensori per la soluzione di sicurezza degli endpoint	Manuale, Disabilitato	1.1.0
Sottoporsi a una revisione indipendente della sicurezza	CMA_0515 - Sottoporsi a una revisione indipendente della sicurezza	Manuale, Disabilitato	1.1.0

Audit interno

ID: ISO 27001:2013 C.9.2.a.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Audit interno

ID: ISO 27001:2013 C.9.2.a.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Audit interno

ID: ISO 27001:2013 C.9.2.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Audit interno

ID: ISO 27001:2013 C.9.2.c Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Audit interno

ID: ISO 27001:2013 C.9.2.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Sviluppare un piano di valutazione della sicurezza	CMA_C1144 - Sviluppare un piano di valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Audit interno

ID: ISO 27001:2013 C.9.2.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Modificare il livello di revisione, analisi e creazione di report di audit	CMA_C1123 - Regolare il livello di revisione, analisi e creazione di report di controllo	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di controllo e responsabilità	CMA_0154 - Sviluppare criteri e procedure di controllo e responsabilità	Manuale, Disabilitato	1.1.0
Sviluppare criteri e procedure di sicurezza delle informazioni	CMA_0158 - Sviluppare criteri e procedure di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	CMA_C1148 - Usare valutatori indipendenti per eseguire valutazioni del controllo di sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare i criteri di sicurezza delle informazioni	CMA_0518 - Aggiornare i criteri di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0

Audit interno

ID: ISO 27001:2013 C.9.2.f Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Recapitare i risultati della valutazione della sicurezza	CMA_C1147 - Recapitare i risultati della valutazione della sicurezza	Manuale, Disabilitato	1.1.0

Audit interno

ID: ISO 27001:2013 C.9.2.g Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Rispettare i periodi di conservazione definiti	CMA_0004 - Rispettare i periodi di conservazione definiti	Manuale, Disabilitato	1.1.0
Mantenere criteri e procedure di sicurezza	CMA_0454 - Mantenere criteri e procedure di sicurezza	Manuale, Disabilitato	1.1.0
Conservare i dati degli utenti terminati	CMA_0455 - Conservare i dati degli utenti terminati	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.a Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Implementare i piani di azione e le attività cardine per il processo del programma di sicurezza	CMA_C1737 - Implementare i piani di azione e le attività cardine per il processo del programma di sicurezza	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.b Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.c.1 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Definisci le metriche delle prestazioni	CMA_0124 - Definizione delle metriche delle prestazioni	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Stabilire un programma di sicurezza delle informazioni	CMA_0263 - Stabilire un programma di sicurezza delle informazioni	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.c.2 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Sviluppare POA&M	CMA_C1156 - Sviluppare POA&M	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.c.3 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Definisci le metriche delle prestazioni	CMA_0124 - Definizione delle metriche delle prestazioni	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.c.4 Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Definisci le metriche delle prestazioni	CMA_0124 - Definizione delle metriche delle prestazioni	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.d Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.e Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Revisione della gestione

ID: ISO 27001:2013 C.9.3.f Proprietà: Condiviso

Nome (Portale di Azure)	Descrizione	Effetti	Versione (GitHub)
Valutare i controlli di sicurezza	CMA_C1145 - Valutare i controlli di sicurezza	Manuale, Disabilitato	1.1.0
Eseguire la valutazione dei rischi	CMA_C1543 - Eseguire la valutazione dei rischi	Manuale, Disabilitato	1.1.0
Aggiornare elementi POA&M	CMA_C1157 - Aggiornare gli elementi POA&M	Manuale, Disabilitato	1.1.0

Passaggi successivi

Articoli aggiuntivi su Criteri di Azure:

• Panoramica della Conformità con le normative.
• Vedere la struttura della definizione dell'iniziativa.
• Vedere altri esempi in Esempi di Criteri di Azure.
• Leggere Informazioni sugli effetti di Criteri.
• Informazioni su come correggere le risorse non conformi.