Controls

187 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
ASST.2.3.2.1 Software Discovery KANN erhöht 5 ASST ASST.2
ASST.3.5 Tainting KANN erhöht 5 ASST ASST.3
ASST.3.6 Verifikation KANN erhöht 5 ASST ASST.3
ASST.3.7 Pseudonymisierung KANN erhöht 5 ASST ASST.3
ASST.3.8 Anonymisierung KANN erhöht 5 ASST ASST.3
ASST.3.9 Aktualisierung KANN erhöht 5 ASST ASST.3
ASST.3.15 Ausleihe physischer Assets KANN erhöht 5 ASST ASST.3
ASST.4.4 Nachweis des Zugangs KANN erhöht 5 ASST ASST.4
ASST.6.3 Konformitätsprüfung KANN erhöht 5 ASST ASST.6
ASST.7.2.1 Langfristige Archivierung KANN erhöht 5 ASST ASST.7
ASST.7.3.3 Zugelassene Löschanwendungen KANN erhöht 5 ASST ASST.7
PERS.3.6.1 Sicherheitsüberprüfung (intern) KANN erhöht 5 PERS PERS.3
PERS.5.2 Innentäter SOLLTE normal-SdT 5 PERS PERS.5
BES.1.3.1 Gesamte Lieferkette github-security-controls · GH-DEP-01 +7 KANN erhöht 5 BES BES.1
BES.3.2.1 Zertifizierte Lieferanten KANN erhöht 5 BES BES.3
BES.3.2.2 Quellendiversifikation KANN erhöht 5 BES BES.3
BES.4.6.3 Manipulationsschutz KANN erhöht 5 BES BES.4
BES.4.8.1 Zertifizierung KANN erhöht 5 BES BES.4
BES.4.8.3 IT-Grundschutz-Analyse der Infrastruktur KANN erhöht 5 BES BES.4
BES.4.8.4 Offenlegung der Risikoanalyse KANN erhöht 5 BES BES.4
BES.4.9 Sicherheitsüberprüfung (extern) KANN erhöht 5 BES BES.4
BES.5.6.2 Autorisierung von Unterauftragnehmern KANN erhöht 5 BES BES.5
BES.5.6.3 Nachverfolgbarkeit der Lieferkette github-security-controls · GH-DEP-01 +7 KANN erhöht 5 BES BES.5
BES.5.7 Schulung KANN erhöht 5 BES BES.5
BES.5.9.1 Autorisierung von Änderungen KANN erhöht 5 BES BES.5
BES.5.10.3.1 Schwachstellenmeldeprozess KANN erhöht 5 BES BES.5
BES.5.10.4 Konfliktlösungsprozesse KANN erhöht 5 BES BES.5
BES.5.10.5 Konsequenzen bei Verstößen KANN erhöht 5 BES BES.5
BES.5.13.1 Datenbereitstellung KANN erhöht 5 BES BES.5
BES.6.2.1 Löschverfahren KANN erhöht 5 BES BES.6
BES.6.4 Übertragung von Supportdienstleistungen KANN erhöht 5 BES BES.6
BES.7.4.4.1 Software Bill of Materials (SBOM) KANN erhöht 5 BES BES.7
BES.7.4.12 Software Bill of Materials (SBOM) - Cloud KANN erhöht 5 BES BES.7
BES.8.1 Bereithaltung alternativer Lieferanten KANN erhöht 5 BES BES.8
BES.8.2 Verfahren zur Übertragung von Geschäftsprozessen KANN erhöht 5 BES BES.8
BES.8.4 Individuelle Implementierung kritischer Komponenten KANN erhöht 5 BES BES.8
BES.8.5 Treuhand KANN erhöht 5 BES BES.8
DLS.2.3 Vollverschlüsselung KANN erhöht 5 DLS DLS.2
DLS.3.6 Portabilität KANN erhöht 5 DLS DLS.3
TEST.3.1.5 Kontinuierliche Tests KANN erhöht 5 TEST TEST.3
TEST.3.1.6 Chaos Engineering KANN erhöht 5 TEST TEST.3
TEST.3.1.7 Analyse der Zusammensetzung KANN erhöht 5 TEST TEST.3
TEST.3.1.8 Fuzzing KANN erhöht 5 TEST TEST.3
TEST.3.1.9 Lasttest KANN erhöht 5 TEST TEST.3
TEST.3.1.10 Penetrationstest bei Änderungen KANN erhöht 5 TEST TEST.3
TEST.4.2 Signatur KANN erhöht 5 TEST TEST.4
TEST.5.3 Schrittweiser Rollout KANN erhöht 5 TEST TEST.5
GEB.2.4 Elektromagnetische Abschirmung KANN erhöht 5 GEB GEB.2
GEB.3.1.2 Überprüfung mitgeführter Gegenstände KANN erhöht 5 GEB GEB.3
GEB.3.3.1 Zugangskontrollanlage KANN erhöht 5 GEB GEB.3