Controls

161 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
BER.7.16.3	Erneuerung	SOLLTE	normal-SdT	4	BER	BER.7
BER.7.16.4	Revocation	SOLLTE	normal-SdT	4	BER	BER.7
NOT.2.1	Verfahren und Regelungen zur BAO	SOLLTE	normal-SdT	4	NOT	NOT.2
NOT.2.1.1	Rollen	SOLLTE	normal-SdT	4	NOT	NOT.2
NOT.2.1.2	Alarmierung	SOLLTE	normal-SdT	4	NOT	NOT.2
NOT.3.1	Wiederanlaufplan	SOLLTE	normal-SdT	4	NOT	NOT.3
NOT.3.3	Sensibilisierung zum Vorgehen im Notfall	SOLLTE	normal-SdT	4	NOT	NOT.3
NOT.3.5	Ausweich-Telekommunikation	SOLLTE	normal-SdT	4	NOT	NOT.3
NOT.3.6	Sicherheitsmechanismen	SOLLTE	normal-SdT	4	NOT	NOT.3
NOT.4.5	Archivierung langfristig benötigter Daten	SOLLTE	normal-SdT	4	NOT	NOT.4
NOT.4.5.1	Zum Archiv gehörende Assets	SOLLTE	normal-SdT	4	NOT	NOT.4
NOT.4.5.2	Zum Archiv gehörende Dokumentation	SOLLTE	normal-SdT	4	NOT	NOT.4
NOT.4.11	Datenträgerarchiv	SOLLTE	normal-SdT	4	NOT	NOT.4
DET.2.1.2	Meldeformulare	SOLLTE	normal-SdT	4	DET	DET.2
DET.2.1.3	Rückmeldungen	SOLLTE	normal-SdT	4	DET	DET.2
DET.2.2	Security Operations Center	KANN	erhöht	4	DET	DET.2
DET.3.1.10	Nutzungsstatistik	KANN	erhöht	4	DET	DET.3
DET.3.1.11	Anwendungsspezifische Ereignisse	KANN	erhöht	4	DET	DET.3
DET.3.4	Speicherkapazität	SOLLTE	normal-SdT	4	DET	DET.3
DET.3.5	Revisionssicherheit	SOLLTE	normal-SdT	4	DET	DET.3
DET.4.1	Überwachung der Protokollierung	SOLLTE	normal-SdT	4	DET	DET.4
DET.4.3	Überwachung der Angriffserkennung	SOLLTE	normal-SdT	4	DET	DET.4
DET.4.12.1	Auslastung des Netzes	KANN	erhöht	4	DET	DET.4
DET.4.14	Verfügbarkeit der Anwendung	SOLLTE	normal-SdT	4	DET	DET.4
DET.5.1	Zeitnahes Schwachstellenmanagement github-security-controls · GH-VUL-01 +5	SOLLTE	normal-SdT	4	DET	DET.5
DET.5.3.1	Autorisierung kritischer Scans	SOLLTE	normal-SdT	4	DET	DET.5
DET.5.6	Threat Hunting	KANN	erhöht	4	DET	DET.5
DET.5.9	Externe Schwachstellenmeldungen	SOLLTE	normal-SdT	4	DET	DET.5
DET.5.10.3	Automatisierte Überwachung von Anwendungsupdates	KANN	erhöht	4	DET	DET.5
DET.5.10.4	Integritätsprüfung von Patches	SOLLTE	normal-SdT	4	DET	DET.5
DET.6.1.1	Automatisierte Feststellung	SOLLTE	normal-SdT	4	DET	DET.6
DET.6.1.3	Dokumentation von Ergebnissen	KANN	erhöht	4	DET	DET.6
DET.6.2	Beurteilung von Eingängen	SOLLTE	normal-SdT	4	DET	DET.6
DET.6.2.1	Dynamische Sandbox-Analyse	KANN	erhöht	4	DET	DET.6
REA.2.2	Automatische Erstreaktion	KANN	erhöht	4	REA	REA.2
REA.2.6.5	Eskalation	SOLLTE	normal-SdT	4	REA	REA.2
REA.3.1.1	Quantitative Analyse	SOLLTE	normal-SdT	4	REA	REA.3
KONF.2.4.2	Externe Cloud-Anbindungen	SOLLTE	normal-SdT	4	KONF	KONF.2
KONF.2.5	Überprüfung der Konfiguration	SOLLTE	normal-SdT	4	KONF	KONF.2
KONF.3.7	Einschränkung angeschlossener Peripherie	SOLLTE	normal-SdT	4	KONF	KONF.3
KONF.4.1.1	Weiterleitung von Anmeldeinformationen	SOLLTE	normal-SdT	4	KONF	KONF.4
KONF.4.2.1	DNS-Verschlüsselung	SOLLTE	normal-SdT	4	KONF	KONF.4
KONF.6.6.1	Mandantenfähigkeit	SOLLTE	normal-SdT	4	KONF	KONF.6
KONF.7.10	Einschränkung der Ausführung	SOLLTE	normal-SdT	4	KONF	KONF.7
KONF.7.14	Code-Signierung im Betriebssystemkern	SOLLTE	normal-SdT	4	KONF	KONF.7
KONF.8.1.1	Automatische Sicherheitsupdates	SOLLTE	normal-SdT	4	KONF	KONF.8
KONF.9.1	Speicherplatzbegrenzung	SOLLTE	normal-SdT	4	KONF	KONF.9
KONF.10.1.1	Versionierung der Anwendungskonfiguration	SOLLTE	normal-SdT	4	KONF	KONF.10
KONF.10.5	Überprüfung der Konfiguration	SOLLTE	normal-SdT	4	KONF	KONF.10
KONF.11.5	Erraten von Zugriffslinks	SOLLTE	normal-SdT	4	KONF	KONF.11