Integración de Aikido y Sprinto

CC3.3: Considerar el potencial de fraude
CC3.2: Estimar la significancia de los riesgos identificados

CC5.2: La entidad selecciona y desarrolla actividades de control generales sobre la tecnología para apoyar el logro de los objetivos

CC6.1 • CC6.6 • CC6.7 • CC6.8

CC7.1: Monitorizar infraestructura y software
CC7.1: Implementar mecanismo de detección de cambios
CC7.1: Detectar componentes desconocidos o no autorizados
CC7.1: Realizar escaneos de vulnerabilidades
CC7.1: Implementar filtros para analizar anomalías
CC7.1: Restaurar los entornos afectados

CC10.3: Prueba la integridad y completitud de los datos de respaldo

A.8.2 Derechos de acceso privilegiado • A.8.3 Restricción de acceso a la información • A.8.5 Autenticación segura • A.8.6 Gestión de la capacidad • A.8.7 Protección contra malware • A.8.8 Gestión de vulnerabilidades técnicas • A.8.9 Gestión de la configuración • A.8.12 Prevención de fugas de datos • A.8.13 Copias de seguridad • A.8.15  Registro de eventos •  A.8.16 Actividades de monitorización • A.8.18 Uso de programas de utilidad privilegiados • A.8.20 Seguridad de la red • A.8.24 Uso de criptografía • A.8.25 Ciclo de vida de desarrollo seguro • A.8.28 Codificación segura •  A.8.31 Separación de entornos de desarrollo, prueba y producción  • A.8.32 Gestión de cambios

A.5.15: Control de acceso
A.5.16: Gestión de identidades
A.5.28: Recopilación de pruebas
A.5.33: Protección de registros