Controls

619 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
BES.2.1.5	Lizenzierung	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.6	Support- und Wartungsverträge	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.2	Dokumentation des Rechtsraums und der Datenlokation	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.4	Anhörung Nutzender	SOLLTE	normal-SdT	2	BES	BES.2
BES.2.5	Anhörung Adminstrierender	SOLLTE	normal-SdT	2	BES	BES.2
BES.3.1	Klassifizierung von Lieferantenbeziehungen	SOLLTE	normal-SdT	3	BES	BES.3
BES.3.2	Auswahlkriterien	SOLLTE	normal-SdT	3	BES	BES.3
BES.3.3	Unzuverlässige Lieferanten	SOLLTE	normal-SdT	2	BES	BES.3
BES.4.1	Klassifizierung von Beschaffungsvorhaben	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.2	Dokumentation der Beschaffungskriterien	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.3	Beschaffung anhand der Kriterien	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.4	Vertragsvorlage für Outsourcing	SOLLTE	normal-SdT	3	BES	BES.4
BES.4.5	Security by Design github-security-controls · GH-APP-01 +4	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.6	Security by Default	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.6.1	Authentifizierung des Kunden	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.6.2	Verschlüsselung durch den Anbieter	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.7	ISMS beim Dienstleister	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8	Konformitätsnachweise	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8.2	Cloud-Konformität	SOLLTE	normal-SdT	4	BES	BES.4
BES.5.1	Kompetenzen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.2	Service Level Agreement	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.3	Compliance-Verpflichtungen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.4	Informationssicherheitskontrollmechanismen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.5	Nutzungsregelungen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.5.2	Autorisierung der Zugriffsberechtigung	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6	Vergabe von Unteraufträgen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6.1	Weitergabe der Beschaffungskriterien	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.8	Rechte für geistges Eigentum	SOLLTE	normal-SdT	2	BES	BES.5
BES.5.9	Umgang mit Änderungen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.10	Behandlung von Vorfällen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.1	Erreichbarkeit über Meldewege	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.2	Melden von Vorfällen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.3	Schwachstellenbehebung	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.11	Recht auf Audit	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.12	Informationspflichten	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.13	Bereitstellung von Datensicherungen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.14	Löschregeln	SOLLTE	normal-SdT	3	BES	BES.5
BES.6.1	Entziehung der Zugangsberechtigungen	SOLLTE	normal-SdT	2	BES	BES.6
BES.6.2	Löschung von Daten	SOLLTE	normal-SdT	3	BES	BES.6
BES.6.3	Übertragbarkeit von Daten	SOLLTE	normal-SdT	3	BES	BES.6
BES.6.5	Behandlung aufzubewahrender Aufzeichnungen	SOLLTE	normal-SdT	4	BES	BES.6
BES.6.6	Rückgewähr von Assets	SOLLTE	normal-SdT	2	BES	BES.6
BES.7.1	Eingangskontrolle	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.1.1	Test der Kompatibilität	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.1.2	Netzcheck	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.2	Prozesse vor Netzanbindung	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.3	Anhörung Prozessbeteiligter	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.4	Vollständigkeit der Unterlagen	SOLLTE	normal-SdT	2	BES	BES.7
BES.7.4.1	Beschreibung der Sicherheitsarchitektur	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.4.2	Beschreibung von Sicherheitsmechanismen	SOLLTE	normal-SdT	4	BES	BES.7