Matriz de Mapeamento
Visualize e edite o mapeamento entre controles e padrões de conformidade
25 controles × 7 padrões
202 mapeamentos
Qriar IAM Security Framework
| Controle | Domínio |
CIS
CIS Controls v8 |
IBGC
IBGC 6ª Edição |
ISF
ISF SGP 2024 |
ISO27001
ISO 27001:2022 |
LGPD
LGPD/GDPR |
NIST
NIST CSF 2.0 |
PSI
PSI-CORP-001 |
|---|---|---|---|---|---|---|---|---|
| Autenticação | ||||||||
| AUTH-001 | Impor MFA Resistente a Phishing (FIDO2/CBA) para t... |
6.4
|
Cap. 5.4
|
PA.2.2
|
A.5.17
A.8.5
|
Art. 46
|
PR.AA-03
|
5.1
|
| AUTH-002 | Impor MFA para todos os usuários com Number Matchi... |
6.3
|
Cap. 5.4
|
UM.2.2
|
A.8.5
|
Art. 46
|
PR.AA-03
|
5.1
|
| AUTH-003 | Configurar Smart Lockout: Bloquear ator da ameaça ... |
6.2
|
Cap. 5.4
|
UM.2.1
|
A.8.5
A.8.3
|
Art. 46
|
PR.AA-01
PR.AA-04
|
-
|
| AUTH-004 | Verificação de senhas banidas em tempo real contra... |
5.2
|
Cap. 5.4
|
UM.2.1
|
A.5.17
|
Art. 6
|
PR.AA-01
|
5.2
|
| AUTH-005 | Bloquear login interativo e rotacionar segredos de... |
4.7
6.6
|
Cap. 5.4
Cap. 5.5
|
TS.1.3
|
A.5.16
A.8.2
|
Art. 32
|
PR.AA-02
|
5.3
|
| AUTH-006 | Forçar re-autenticação para ações críticas (ex: ve... |
16.11
|
Cap. 5.4
|
UM.2.3
|
A.8.5
|
Art. 37
|
PR.AA-04
|
-
|
| AUTH-007 | Desabilitar protocolos legados (Basic Auth: POP3, ... |
4.8
|
Cap. 5.4
|
TS.2.1
|
A.8.5
A.5.15
|
Art. 46
|
PR.AA-05
|
-
|
| Ciclo de Vida (JML) | ||||||||
| JML-001 | Automatizar aprovisionamento 'Birthright' via RH, ... |
5.1
6.1
|
Cap. 5.5
Cap. 6.1
|
IM.2.1
|
A.5.16
A.5.18
|
Art. 6
|
PR.AA-01
PR.AA-05
|
4.3
|
| JML-002 | Gatilho de revisão em transferências: Mudança de c... |
6.5
|
Cap. 1.6
Cap. 5.5
|
IM.2.2
|
A.5.18
A.8.4
|
Art. 46
|
PR.AA-05
|
4.1
|
| JML-003 | Automatizar 'Kill Switch' de saída: Bloqueio e rev... |
6.5
|
Cap. 6.1
Cap. 6.3.2
|
IM.2.3
|
A.5.16
A.8.5
|
Art. 50
|
PR.AA-01
|
4.2
|
| JML-004 | Campanhas trimestrais de Certificação de Acesso co... |
6.8
|
Cap. 5.5
Cap. 1.6
|
IM.3.1
|
A.5.18
|
Art. 5
|
PR.AA-01
|
4.3
|
| JML-005 | Deteção de contas órfãs (Reconciliação): Comparar ... |
5.3
|
Cap. 5.5
Cap. 6.3.2
|
IM.3.2
|
A.5.16
|
Art. 37
|
ID.AM-01
|
-
|
| JML-006 | Prazo de validade (TTL) rígido para contas de conv... |
6.7
|
Cap. 5.5
|
IM.2.4
|
A.5.19
A.5.21
|
Art. 39
|
ID.RA-03
|
-
|
| Monitorização (MON) | ||||||||
| MON-001 | Centralizar Logs de Auditoria/Sign-in em SIEM. Ret... |
8.2
8.10
|
Princ. 2
Cap. 5.6
|
SM.1.1
|
A.8.15
A.5.33
|
Art. 37
|
DE.AE-02
|
7.1
|
| MON-002 | Bloqueio automático baseado em Risco (User/Sign-in... |
5.2
|
Cap. 5.4
Cap. 5.6
|
SM.2.2
|
A.8.16
A.8.5
|
Art. 46
|
DE.AE-06
|
-
|
| MON-003 | Alertar consentimentos de Apps OAuth ilícitas ou d... |
13.6
|
Cap. 5.6
Cap. 6.3.2
|
BA.2.2
|
A.8.23
A.5.23
|
Art. 6
|
DE.CM-06
|
7.2
|
| MON-004 | Alertas P1 para mudanças em grupos Tier 0 (Global/... |
5.4
|
Cap. 5.6
|
SM.2.1
|
A.8.2
A.6.8
|
Art. 33
|
DE.AE-04
|
6.3
|
| MON-005 | Monitorizar anomalias em Service Principals (volum... |
6.6
|
Cap. 5.6
|
SM.2.3
|
A.8.16
A.5.2
|
Art. 46
|
DE.AE-07
|
5.3
|
| MON-006 | Feedback do usuário ('Não fui eu') no MFA gera inc... |
14.2
|
Cap. 5.6
Cap. 6.1
|
SM.3.1
|
A.6.3
A.6.8
|
Art. 48
|
DE.DP-04
|
-
|
| Privilégio (PAM) | ||||||||
| PAM-001 | Eliminar privilégios permanentes (Zero Standing Pr... |
5.4
|
Princ. 4
Cap. 5.4
|
PA.1.2
|
A.8.2
A.5.18
|
Art. 46
|
PR.AA-05
|
6.2
|
| PAM-002 | Separar contas: adm-user (sem email/web) para gest... |
5.4
|
Cap. 1.6
Cap. 5.5
|
PA.1.1
|
A.8.2
|
Art. 46
|
PR.AA-05
|
6.1
|
| PAM-003 | Remover Admin Local e usar LAPS para senhas únicas... |
5.5
|
Cap. 5.5
|
PA.2.1
|
A.8.1
A.8.2
|
Art. 32
|
PR.AA-01
|
-
|
| PAM-004 | Implementar Modelo de Camadas (Tiering/Red Forest)... |
5.4
|
Cap. 1.6
Cap. 5.5
|
PA.2.3
|
A.8.12
A.5.15
|
Art. 46
|
PR.AC-03
|
-
|
| PAM-005 | 2 contas de Emergência (Break Glass) monitoradas, ... |
4.3
|
Cap. 5.4
|
PA.1.4
|
A.5.2
A.8.2
|
Art. 48
|
ID.RA-03
|
6.3
|
| PAM-006 | Exigir Estações de Acesso Privilegiado (PAW) dedic... |
4.2
|
Cap. 5.5
|
PA.2.4
|
A.8.1
A.8.11
|
Art. 32
|
PR.AA-02
|
-
|