Cumpla los requisitos de conformidad con la norma ISO con ADManager Plus

6.1.3: Tratamiento del riesgo para la seguridad de la informació

Descripción

La organización debe definir y aplicar un proceso de tratamiento de riesgos para la seguridad de la información para:

1. seleccionar las opciones adecuadas de tratamiento del riesgo para la seguridad de la información, teniendo en cuenta los resultados de la evaluación de riesgos.

Cómo ayuda ADManager Plus

Tratamiento del riesgo

• Tome medidas sobre la marcha para mitigar los riesgos identificados en el informe de evaluación de riesgos de identidad
• Implemente las medidas adecuadas según los resultados de la evaluación de riesgos.
• Refuerce la postura de seguridad mediante la corrección inmediata.

Más información

8.2: Evaluación de riesgos para la seguridad de la información

Descripción

La organización debe realizar evaluaciones de los riesgos para la seguridad de la información a intervalos planificados o cuando se propongan o se produzcan cambios significativos, teniendo en cuenta los criterios establecidos en la sección 6.1.2.

1. La organización conservará información documentada de los resultados de las evaluaciones del riesgo para la seguridad de la información.

Cómo ayuda ADManager Plus

Monitoreo continuo del riesgo

• Evaluación detallada del riesgo
• Funciones de conservación de la documentación
• Pistas de auditoría integrales

Más información

9.1: Monitoreo, medición, análisis y evaluación

Descripción

La organización determinará:

1. qué se debe monitorear y medir, incluidos los procesos y controles de seguridad de la información;
2. los métodos para monitorear, medir, analizar y evaluar, según corresponda, para garantizar resultados válidos. Los métodos seleccionados deben producir resultados comparables y reproducibles para que se consideren válidos;
3. cuándo se llevarán a cabo el monitoreo y la medición;
4. qué se monitoreará y medirá;
5. cuándo se analizarán y evaluarán los resultados del monitoreo y la medición;
6. quién analizará y evaluará estos resultados. Se dispondrá de información documentada como prueba de los resultados. La organización evaluará el desempeño de la seguridad de la información y la efectividad del sistema de gestión de la seguridad de la información.

Cómo ayuda ADManager Plus

Monitoreo e informes

• Aproveche los más de 200 informes preconfigurados para obtener información detallada sobre AD y Microsoft 365.
• Monitoree los tiempos de inicio de sesión de los usuarios, las contraseñas vencidas, los usuarios deshabilitados y mucho más.
• Utilice la generación automática de informes programados y la distribución por correo electrónico.
• Exporte a varios formatos, incluyendo PDF, XLS, CSV y HTML.
• La intuitiva interfaz elimina los complejos scripts de PowerShell.

Más información

Descripción

Se establecerán e implementarán normas para controlar el acceso físico y lógico a la información y a otros activos asociados en función de los requisitos de seguridad de la empresa y de la información.

Cómo ayuda ADManager Plus

Gestión granular del acceso

• Gestione las pertenencias a grupo y los permisos de carpeta.
• Ejecute campañas de certificación de acceso para revisar y validar los derechos de acceso existentes.
• Asegúrese de que el acceso siga siendo necesario y adecuado.

Descripción

Se gestionará el ciclo de vida completo de las identidades.

Cómo ayuda ADManager Plus

Automatización de todo el ciclo de vida de la identidad

• Automatización de todo el ciclo de vida de la identidad
• Automatice el aprovisionamiento de usuarios con plantillas predefinidas.
• Garantice unos derecho de acceso consistentes desde el primer día.
• Gestione los atributos de los usuarios y las pertenencias a grupos.
• Desaprovisionamiento automatizado cuando se marcha el usuario.
• Integre con aplicaciones de terceros.

Descripción

Los derechos de acceso a la información y a otros activos asociados se aprovisionarán, revisarán, modificarán y eliminarán de acuerdo con la directiva específica de la organización al respecto y las normas para el control de acceso

Cómo ayuda ADManager Plus

Gestión de acceso basada en directivas

• Aprovisionamiento y desaprovisionamiento basados en plantillas y flujos de trabajo
• Informes sólidos para las revisiones periódicas de los derechos de acceso
• Fácil modificación y revocación de los derechos de acceso
• Acceda a las campañas de certificación para la validación periódica

Descripción

La organización evaluará los eventos de seguridad de la información y decidirá si deben clasificarse como incidentes de seguridad de la información.

Cómo ayuda ADManager Plus

Inteligencia de eventos de seguridad

• Supervise y genere informes de los cambios críticos en AD (por ejemplo, inicios de sesión fallidos o bloqueos).
• La evaluación del riesgo de identidad destaca las actividades sospechosas.
• Proporcione acciones correctivas inmediatas.
• Introduzca los datos en los sistemas de SIEM para realizar análisis exhaustivos con integración.

Descripción

La organización evaluará los eventos de seguridad de la información y decidirá si deben clasificarse como incidentes de seguridad de la información.

Cómo ayuda ADManager Plus

Rápida respuesta ante incidentes

• Realice acciones rápidas como deshabilitar las cuentas comprometidas o restablecer las contraseñas.
• Modifique las pertenencias a grupos para aislar las entidades afectadas.
• Utilice los datos históricos para realizar el análisis posterior al incidente.
• Aproveche los exhaustivos informes de seguimiento para la investigación forense.

Descripción

La organización planificará cómo mantener la seguridad de la información en un nivel adecuado durante la interrupción.

Cómo ayuda ADManager Plus

Soporte para la continuidad del negocio

• La automatización reduce los errores manuales durante las interrupciones.
• La interfaz web permite gestionar AD de forma remota.
• La solución ofrece un rápido aprovisionamiento y desaprovisionamiento para asegurar la recuperación.
• Dispone de funciones de respaldo y recuperación de configuraciones.

Descripción

La preparación de las TIC se planificará, implementará, mantendrá y probará basándose en los objetivos de continuidad empresarial y en los requisitos de continuidad de las TIC.

Cómo ayuda ADManager Plus

Soporte para la infraestructura de las TIC

• Simplifique la gestión crítica de AD.
• Identifique las vulnerabilidades y tome medidas inmediatas.
• Automatice la gestión del acceso.
• Apoye las estrategias efectivas de respaldo y recuperación.

Descripción

Se revisará periódicamente el cumplimiento de la política de seguridad de la información de la organización, las directivas específicas de cada tema, las reglas y las normas.

Cómo ayuda ADManager Plus

Monitoreo exhaustivo del cumplimiento

• Extensive compliance reports on accounts, groups, and permissions
• Amplios informes de cumplimiento sobre cuentas, grupos y permisos
• Funciones de auditoría y verificación regular
• Informes personalizables para requisitos específicos
• Acceda a las campañas de certificación para obtener pruebas de conformidad

Descripción

La organización proporcionará un mecanismo para que el personal reporte los eventos de seguridad de la información observados o sospechados a través de los canales apropiados de manera oportuna.

Cómo ayuda ADManager Plus

Soporte para la investigación de eventos

• La evaluación del riesgo de identidad permite que el equipo de seguridad realice investigaciones.
• Las funciones de auditoría controlan los cambios y las actividades sospechosas.
• Las herramientas de validación confirman o desmienten los incidentes reportados.

Descripción

Las copias de seguridad de la información, el software y los sistemas se mantendrán y se comprobarán periódicamente de acuerdo con la directiva específica acordada sobre las copias de seguridad.

Cómo ayuda ADManager Plus

Gestión del respaldo de AD

• Realice copias de seguridad completas de AD.
• Mantenga el entorno de AD para que esté listo para el respaldo y la recuperación.
• Apoye los procedimientos de recuperación ante desastres.