Controls

267 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
GC.6.1.1	Festlegung einer Sicherheitsstrategie	SOLLTE	normal-SdT	3	GC	GC.6
GC.7.1.1	Gesetzliche Verpflichtungen	SOLLTE	normal-SdT	3	GC	GC.7
GC.7.1.2	Anhörung zuständiger Stellen	SOLLTE	normal-SdT	3	GC	GC.7
GC.7.1.3	Vertragliche Verpflichtungen	SOLLTE	normal-SdT	3	GC	GC.7
GC.7.1.4	Prävention von Verstößen	SOLLTE	normal-SdT	3	GC	GC.7
VRB.3.1	Identifikation von Verbesserungspotenzialen	SOLLTE	normal-SdT	3	VRB	VRB.3
PERF.3.1.1	Erstellen eines Auditsplans	SOLLTE	normal-SdT	3	PERF	PERF.3
PERF.4.1.1	Einheitliches Bewertungsschema	SOLLTE	normal-SdT	3	PERF	PERF.4
ASST.2.1	Inventar der Informationen github-security-controls · GH-DAT-01 +4	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.1.1	Informationsverantwortung	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.3.1	Autorisierung von Anwendungen	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.4	Klassifizierung	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.3.3	Kennzeichnung	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.4	Kennzeichnung ohne vertrauliche Daten	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.10	Autorisierung von Datenlokationen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.11	Autorisierung von Systemen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.12	Autorisierung von Personen oder Institutionen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.13	Lagerung physischer Assets	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.4.2	Vertraulichkeit und Integrität beim Transport	SOLLTE	normal-SdT	3	ASST	ASST.4
ASST.4.3	Autorisierung von Veröffentlichungen	SOLLTE	normal-SdT	3	ASST	ASST.4
ASST.5.1	Wartungsbedarf dokumentieren	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.2	Geregelte Wartungen	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.4	Behandlung als Änderungen und Tests	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.5	Wartungsfenster	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.7	Dokumentation von Wartungen	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.6.4	Zurücksetzen auf Ausgangszustand	SOLLTE	normal-SdT	3	ASST	ASST.6
ASST.7.1	Nicht mehr benötigte Anwendungen	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.3.1	Standardisierte Vernichtung	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.3.2	Löschverfahren	SOLLTE	normal-SdT	3	ASST	ASST.7
PERS.2.3	Rollentrennung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j)	SOLLTE	normal-SdT	3	PERS	PERS.2
PERS.2.3.3	Rollentrennung - Audits	SOLLTE	normal-SdT	3	PERS	PERS.2
PERS.3.4	Stellenbeschreibungen	SOLLTE	normal-SdT	3	PERS	PERS.3
PERS.5.1	Maßregelung	SOLLTE	normal-SdT	3	PERS	PERS.5
BES.1.5	Autorisierung des Bereitstellungsmodells	SOLLTE	normal-SdT	3	BES	BES.1
BES.1.6	Dokumentation des Bereitstellungsmodells	SOLLTE	normal-SdT	3	BES	BES.1
BES.1.7	Vereinbarung der geteilten Verantwortung	SOLLTE	normal-SdT	3	BES	BES.1
BES.2.1.1	Verwendungszweck	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.3	Systemvoraussetzungen	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.4	Kompatibilität	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.5	Lizenzierung	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.6	Support- und Wartungsverträge	SOLLTE	normal-SdT	3	BES	BES.2
BES.3.1	Klassifizierung von Lieferantenbeziehungen	SOLLTE	normal-SdT	3	BES	BES.3
BES.3.2	Auswahlkriterien	SOLLTE	normal-SdT	3	BES	BES.3
BES.4.4	Vertragsvorlage für Outsourcing	SOLLTE	normal-SdT	3	BES	BES.4
BES.5.3	Compliance-Verpflichtungen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.5	Nutzungsregelungen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10	Behandlung von Vorfällen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.1	Erreichbarkeit über Meldewege	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.2	Melden von Vorfällen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.3	Schwachstellenbehebung	SOLLTE	normal-SdT	3	BES	BES.5