Controls

37 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Tag: Lieferketten
Clear all filters
ID Title Requirement Level Effort Practice Group
ASST.4.1 Autorisierung von Schnittstellen KANN erhöht 4 ASST ASST.4
BES.1.3.1 Gesamte Lieferkette github-security-controls · GH-DEP-01 +7 KANN erhöht 5 BES BES.1
BES.2.1.2 Geschäftsprozessprofile KANN erhöht 4 BES BES.2
BES.2.3 Vereinbarung des Rechtsraums und der Datenlokation KANN erhöht 4 BES BES.2
BES.2.6 Outsourcing auf Grundlage der Geschäftsprozessprofile KANN erhöht 4 BES BES.2
BES.3.2.1 Zertifizierte Lieferanten KANN erhöht 5 BES BES.3
BES.3.2.2 Quellendiversifikation KANN erhöht 5 BES BES.3
BES.4.5.1 Entwicklung nach einem Sicherheitslebenszyklus KANN erhöht 4 BES BES.4
BES.4.5.2 Mandantentrennung KANN erhöht 4 BES BES.4
BES.4.6.3 Manipulationsschutz KANN erhöht 5 BES BES.4
BES.4.8.1 Zertifizierung KANN erhöht 5 BES BES.4
BES.4.8.3 IT-Grundschutz-Analyse der Infrastruktur KANN erhöht 5 BES BES.4
BES.4.8.4 Offenlegung der Risikoanalyse KANN erhöht 5 BES BES.4
BES.4.9 Sicherheitsüberprüfung (extern) KANN erhöht 5 BES BES.4
BES.5.5.1 Datenlokationen KANN erhöht 4 BES BES.5
BES.5.6.2 Autorisierung von Unterauftragnehmern KANN erhöht 5 BES BES.5
BES.5.6.3 Nachverfolgbarkeit der Lieferkette github-security-controls · GH-DEP-01 +7 KANN erhöht 5 BES BES.5
BES.5.7 Schulung KANN erhöht 5 BES BES.5
BES.5.9.1 Autorisierung von Änderungen KANN erhöht 5 BES BES.5
BES.5.10.3.1 Schwachstellenmeldeprozess KANN erhöht 5 BES BES.5
BES.5.10.4 Konfliktlösungsprozesse KANN erhöht 5 BES BES.5
BES.5.10.5 Konsequenzen bei Verstößen KANN erhöht 5 BES BES.5
BES.5.13.1 Datenbereitstellung KANN erhöht 5 BES BES.5
BES.6.2.1 Löschverfahren KANN erhöht 5 BES BES.6
BES.6.4 Übertragung von Supportdienstleistungen KANN erhöht 5 BES BES.6
BES.7.4.4.1 Software Bill of Materials (SBOM) KANN erhöht 5 BES BES.7
BES.7.4.11 Dokumentierte Mandantentrennung KANN erhöht 4 BES BES.7
BES.7.4.12 Software Bill of Materials (SBOM) - Cloud KANN erhöht 5 BES BES.7
BES.8.1 Bereithaltung alternativer Lieferanten KANN erhöht 5 BES BES.8
BES.8.2 Verfahren zur Übertragung von Geschäftsprozessen KANN erhöht 5 BES BES.8
BES.8.3 Ressourcensouveränität KANN erhöht 4 BES BES.8
BES.8.4 Individuelle Implementierung kritischer Komponenten KANN erhöht 5 BES BES.8
DLS.2.3 Vollverschlüsselung KANN erhöht 5 DLS DLS.2
DLS.3.2 Checkup KANN erhöht 4 DLS DLS.3
DLS.3.3 Strategie-Check KANN erhöht 4 DLS DLS.3
DLS.3.6 Portabilität KANN erhöht 5 DLS DLS.3
KONF.7.11 Einschränkung von Softwarebibliotheken KANN erhöht 5 KONF KONF.7