Integração Aikido e Drata

CC3.3: Considerar o potencial de fraude
CC3.2: Estimar a significância dos riscos identificados

CC5.2: A entidade seleciona e desenvolve atividades de controle gerais sobre tecnologia para apoiar o alcance dos objetivos

CC6.1 • CC6.6 • CC6.7 • CC6.8

CC7.1: Monitorar infraestrutura e software
CC7.1: Implementar mecanismo de detecção de mudanças
CC7.1: Detectar componentes desconhecidos ou não autorizados
CC7.1: Realizar varreduras de vulnerabilidade
CC7.1: Implementar filtros para analisar anomalias
CC7.1: Restaurar os ambientes afetados

CC10.3: Testa a integridade e a completude dos dados de backup

CC8.1: Proteger informações confidenciais
CC8.1: Rastrear mudanças no sistema

A.8.2 Direitos de acesso privilegiado • A.8.3 Restrição de acesso à informação • A.8.5 Autenticação segura • A.8.6 Gerenciamento de capacidade • A.8.7 Proteção contra malware • A.8.8 Gerenciamento de vulnerabilidades técnicas • A.8.9 Gerenciamento de configuração • A.8.12 Prevenção de vazamento de dados • A.8.13 Backups • A.8.15  Logging •  A.8.16 Atividades de monitoramento • A.8.18 Uso de programas utilitários privilegiados • A.8.20 Segurança de rede • A.8.24 Uso de criptografia • A.8.25 Ciclo de vida de desenvolvimento seguro • A.8.28 Codificação segura •  A.8.31 Separação de ambientes de desenvolvimento, teste e produção  • A.8.32 Gerenciamento de mudanças

A.5.15: Controle de acesso
A.5.16: Gerenciamento de identidade
A.5.28: Coleta de evidências
A.5.33: Proteção de registros