Controls

187 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
BER.3.22 Notfallzugang Verzeichnisdienst SOLLTE normal-SdT 5 BER BER.3
BER.5.1.2 JIT‑/JEA‑Berechtigungen KANN erhöht 5 BER BER.5
BER.5.7 IT-System-Zugangskonto KANN erhöht 5 BER BER.5
BER.7.7 Kein Transport privater Schlüssel KANN erhöht 5 BER BER.7
NOT.1.1.4 Business Continuity Management System KANN erhöht 5 NOT NOT.1
NOT.2.1.3 Stabsraum KANN erhöht 5 NOT NOT.2
NOT.2.1.4 Stabsübung KANN erhöht 5 NOT NOT.2
NOT.3.2 Geschäftsfortführungsplan KANN erhöht 5 NOT NOT.3
NOT.3.4 Funktionstest KANN erhöht 5 NOT NOT.3
NOT.4.12 Georedundanz KANN erhöht 5 NOT NOT.4
NOT.4.17 Anwendungstest KANN erhöht 5 NOT NOT.4
DET.2.3 Ständiger Bereitschaftsdienst KANN erhöht 5 DET DET.2
DET.3.1.6 Systemspezifische Ereignisse KANN erhöht 5 DET DET.3
DET.3.1.7 Was, Wann, Wo SOLLTE normal-SdT 5 DET DET.3
DET.3.1.12 Datenverarbeitungen KANN erhöht 5 DET DET.3
DET.3.2 Integration von Cloud-Diensten KANN erhöht 5 DET DET.3
DET.3.3 Filterung nicht benötigter Inhalte KANN erhöht 5 DET DET.3
DET.4.2 Automatische Angriffserkennung SOLLTE normal-SdT 5 DET DET.4
DET.4.5 Unerwünschte Datenabflüsse KANN erhöht 5 DET DET.4
DET.4.6.1 Verhaltensanalyse von Zugangskonten KANN erhöht 5 DET DET.4
DET.4.7 Auslaufen von Domains KANN erhöht 5 DET DET.4
DET.4.8 Ausstellung neuer HTTPS-Zertifikate KANN erhöht 5 DET DET.4
DET.4.9 Manipulations-Checkup KANN erhöht 5 DET DET.4
DET.4.10 Host-basierte Köder KANN erhöht 5 DET DET.4
DET.4.11 Anomalien in Netzen und am Perimeter SOLLTE normal-SdT 5 DET DET.4
DET.4.11.1 Authentifizierungsversuche an externen Schnittstellen KANN erhöht 5 DET DET.4
DET.4.11.3 Netzverkehrsfluss KANN erhöht 5 DET DET.4
DET.4.12 Monitoring der Netzverfügbarkeit SOLLTE normal-SdT 5 DET DET.4
DET.4.18 Öffentliche Blocklisten KANN erhöht 5 DET DET.4
DET.4.19 Unautorisierte Sendeanlagen KANN erhöht 5 DET DET.4
DET.5.1.1 Risikobasierte Priorisierung KANN erhöht 5 DET DET.5
DET.5.4 Regelmäßige Penetrationstests KANN erhöht 5 DET DET.5
DET.5.5 Red Teaming KANN erhöht 5 DET DET.5
DET.5.7 Analyse verdeckter Kanäle KANN erhöht 5 DET DET.5
DET.5.8 Bedrohungsanalyse SOLLTE normal-SdT 5 DET DET.5
DET.5.8.1 Auswertung öffentlicher Quellen KANN erhöht 5 DET DET.5
DET.5.8.1.1 Unautorisierte Publikation KANN erhöht 5 DET DET.5
DET.5.9.1 Bonusprogramm KANN erhöht 5 DET DET.5
DET.5.10.1 Autorisierte Bezugsquellen SOLLTE normal-SdT 5 DET DET.5
DET.5.10.5 Test gemäß Änderungsmanagement KANN erhöht 5 DET DET.5
REA.1.3 Übungen zur Vorfallsbehandlung KANN erhöht 5 REA REA.1
REA.2.5.2 Vier-Augen-Prinzip KANN erhöht 5 REA REA.2
REA.2.5.3 Forensik-Dienstleister KANN erhöht 5 REA REA.2
REA.2.6.4 Service Level KANN erhöht 5 REA REA.2
KONF.2.5.1 Automatische Konfigurationsverwaltung KANN erhöht 5 KONF KONF.2
KONF.2.7 Souveräne Werkzeuge KANN erhöht 5 KONF KONF.2
KONF.2.8 Alternative Administrationszugänge KANN erhöht 5 KONF KONF.2
KONF.2.9 Abgesicherter und authentisierter Bootprozess KANN erhöht 5 KONF KONF.2
KONF.3.4 Physischer Diebstahlschutz KANN erhöht 5 KONF KONF.3
KONF.3.5 Standortbestimmung KANN erhöht 5 KONF KONF.3