Controls

161 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
DLS.3.3	Strategie-Check	KANN	erhöht	4	DLS	DLS.3
DLS.3.4	Anhörung	SOLLTE	normal-SdT	4	DLS	DLS.3
TEST.2.2.3	Dokumentation der Abhängigkeiten	SOLLTE	normal-SdT	4	TEST	TEST.2
TEST.3.1.1	Dokumentation von Testergebnissen	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.3.1.3	Testdaten	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.3.1.4	Testumgebung	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.4.1.1	Unabhängigkeit der Autorisierung	KANN	erhöht	4	TEST	TEST.4
TEST.4.1.2	Staging	SOLLTE	normal-SdT	4	TEST	TEST.4
TEST.4.1.3	Dokumentation der Freigabe	SOLLTE	normal-SdT	4	TEST	TEST.4
TEST.5.5	Rückblick	SOLLTE	normal-SdT	4	TEST	TEST.5
GEB.2.2	Dokumentation öffentlicher Bereiche	SOLLTE	normal-SdT	4	GEB	GEB.2
GEB.2.3	Erkundung aus dem öffentlichen Raum	SOLLTE	normal-SdT	4	GEB	GEB.2
GEB.3.1.1	Videoüberwachung	KANN	erhöht	4	GEB	GEB.3
GEB.3.2	Anmelde- und Empfangsbereiche	SOLLTE	normal-SdT	4	GEB	GEB.3
GEB.3.7	Kontrolle der Zutrittskontrolle	SOLLTE	normal-SdT	4	GEB	GEB.3
GEB.5.1	Lieferzugang	SOLLTE	normal-SdT	4	GEB	GEB.5
GEB.6.1	Zugang zu Ausgabesystemen	SOLLTE	normal-SdT	4	GEB	GEB.6
GEB.8.1.1	Archiv	KANN	erhöht	4	GEB	GEB.8
GEB.9.4	Überspannungsschutz	KANN	erhöht	4	GEB	GEB.9
GEB.10.1.1	Luftstrom-Analyse	KANN	erhöht	4	GEB	GEB.10
GEB.10.2.2	Brandabschnitte	SOLLTE	normal-SdT	4	GEB	GEB.10
GEB.10.5	Ableitfähiger Fußbodenbelag	KANN	erhöht	4	GEB	GEB.10
SENS.7.10	Trennen nicht benötigter Anschlüsse	SOLLTE	normal-SdT	4	SENS	SENS.7
SENS.7.22	Unverschlüsselte Faxleitungen	SOLLTE	normal-SdT	4	SENS	SENS.7
SENS.8.6	Begleitung Externer	KANN	erhöht	4	SENS	SENS.8
SENS.9.5	Mitnahme zur mobilen Arbeit	SOLLTE	normal-SdT	4	SENS	SENS.9
SENS.9.7	Reise- und Sicherheitshinweise	SOLLTE	normal-SdT	4	SENS	SENS.9
ARCH.2.2.8	Segmentierung von Test und Betrieb	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.9	Segmentierung von IPv4 und IPv6	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.10	Drucker-Netz	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.6	Topologieüberwachung	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.3.2	Einschränkung in Sicherheitsbereichen	KANN	erhöht	4	ARCH	ARCH.3
ARCH.4.1.1	Dynamische Netzzugangskontrolle	SOLLTE	normal-SdT	4	ARCH	ARCH.4
ARCH.5.1.2	Netzbasierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.3	TCP-basierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.4	UDP-basierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.8	Inspektion verschlüsselter Verbindungen	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.11	P-A-P-Struktur	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.2	Blockieren direkter öffentlicher Verbindungen	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.7.3	Entwicklungs- und Testumgebungen	SOLLTE	normal-SdT	4	ARCH	ARCH.7
ARCH.8.1	Redundanz im Kernnetz	SOLLTE	normal-SdT	4	ARCH	ARCH.8
ARCH.8.2	Redundante TK-Anbindung	KANN	erhöht	4	ARCH	ARCH.8
BER.2.6	Löschen nach Fristablauf	SOLLTE	normal-SdT	4	BER	BER.2
BER.3.16	Gruppenkonten - MFA	SOLLTE	normal-SdT	4	BER	BER.3
BER.3.20	Dienstekonten	SOLLTE	normal-SdT	4	BER	BER.3
BER.5.3.1	Überprüfung tatsächlicher Berechtigungen	SOLLTE	normal-SdT	4	BER	BER.5
BER.5.5	Systemfunktionen ohne Authentifizierung	SOLLTE	normal-SdT	4	BER	BER.5
BER.5.6	Anwendungsfunktionen ohne Authentifizierung	SOLLTE	normal-SdT	4	BER	BER.5
BER.7.16.1	Zertifizierungsstelle	SOLLTE	normal-SdT	4	BER	BER.7
BER.7.16.2	Beglaubigung	SOLLTE	normal-SdT	4	BER	BER.7