Controls
619 matching controls| ID | Title | Requirement | Level | Effort | Practice | Group |
|---|---|---|---|---|---|---|
| BES.7.4.3 | Empfohlene Konfiguration | SOLLTE | normal-SdT | 3 | BES | BES.7 |
| BES.7.4.4 | Dokumentation der Komponenten | SOLLTE | normal-SdT | 3 | BES | BES.7 |
| BES.7.4.5 | Netzverbindungen ab Werk | SOLLTE | normal-SdT | 4 | BES | BES.7 |
| BES.7.4.6 | Shared Responsibility | SOLLTE | normal-SdT | 3 | BES | BES.7 |
| BES.7.4.7 | Organisatorische Schnittstellen | SOLLTE | normal-SdT | 2 | BES | BES.7 |
| BES.7.4.8 | Technische Schnittstellen | SOLLTE | normal-SdT | 3 | BES | BES.7 |
| BES.7.4.9 | Auslagerungsregister | SOLLTE | normal-SdT | 3 | BES | BES.7 |
| BES.7.4.10 | Serviceprofil | SOLLTE | normal-SdT | 3 | BES | BES.7 |
| DLS.2.1 | Mehr-Faktor-Authentifizierung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j) | SOLLTE | normal-SdT | 3 | DLS | DLS.2 |
| DLS.2.2 | Transportverschlüsselung github-security-controls · GH-SEC-01 +5 | SOLLTE | normal-SdT | 2 | DLS | DLS.2 |
| DLS.3.1 | Einhaltung der Sicherheitsvorgaben | SOLLTE | normal-SdT | 3 | DLS | DLS.3 |
| DLS.3.1.1 | Audit oder Zertifikat | SOLLTE | normal-SdT | 4 | DLS | DLS.3 |
| DLS.3.4 | Anhörung | SOLLTE | normal-SdT | 4 | DLS | DLS.3 |
| DLS.3.5 | Blockierung unzuverlässiger Dienstleister | SOLLTE | normal-SdT | 3 | DLS | DLS.3 |
| DLS.4.1 | Dekomissionierung | SOLLTE | normal-SdT | 2 | DLS | DLS.4 |
| DLS.4.1.1 | Unabhängigkeit | SOLLTE | normal-SdT | 3 | DLS | DLS.4 |
| DLS.4.1.2 | Berechtigungen deaktivieren | SOLLTE | normal-SdT | 3 | DLS | DLS.4 |
| TEST.1.3 | Einschränkung von Änderungen github-security-controls · GH-CHG-01 +6 | SOLLTE | normal-SdT | 2 | TEST | TEST.1 |
| TEST.2.1 | Versionshistorie | SOLLTE | normal-SdT | 3 | TEST | TEST.2 |
| TEST.2.2 | Folgenabschätzung | SOLLTE | normal-SdT | 2 | TEST | TEST.2 |
| TEST.2.2.1 | Kategorisierung von Änderungen | SOLLTE | normal-SdT | 3 | TEST | TEST.2 |
| TEST.2.2.2 | Anpassung der Dokumentation | SOLLTE | normal-SdT | 2 | TEST | TEST.2 |
| TEST.2.2.3 | Dokumentation der Abhängigkeiten | SOLLTE | normal-SdT | 4 | TEST | TEST.2 |
| TEST.3.1 | Sicherheitstest | SOLLTE | normal-SdT | 3 | TEST | TEST.3 |
| TEST.3.1.1 | Dokumentation von Testergebnissen | SOLLTE | normal-SdT | 4 | TEST | TEST.3 |
| TEST.3.1.2 | Integritätstest | SOLLTE | normal-SdT | 3 | TEST | TEST.3 |
| TEST.3.1.3 | Testdaten | SOLLTE | normal-SdT | 4 | TEST | TEST.3 |
| TEST.3.1.4 | Testumgebung | SOLLTE | normal-SdT | 4 | TEST | TEST.3 |
| TEST.3.2 | Testabdeckung | SOLLTE | normal-SdT | 3 | TEST | TEST.3 |
| TEST.4.1 | Autorisierung von Änderungen | SOLLTE | normal-SdT | 3 | TEST | TEST.4 |
| TEST.4.1.2 | Staging | SOLLTE | normal-SdT | 4 | TEST | TEST.4 |
| TEST.4.1.3 | Dokumentation der Freigabe | SOLLTE | normal-SdT | 4 | TEST | TEST.4 |
| TEST.4.3 | Rückfallösung | SOLLTE | normal-SdT | 3 | TEST | TEST.4 |
| TEST.4.4 | Geregelte Notfalländerungen | SOLLTE | normal-SdT | 3 | TEST | TEST.4 |
| TEST.5.1 | Information betroffener Kreise | SOLLTE | normal-SdT | 3 | TEST | TEST.5 |
| TEST.5.2 | Verschlüsselte Bereitstellung | SOLLTE | normal-SdT | 3 | TEST | TEST.5 |
| TEST.5.4 | Persistenz | SOLLTE | normal-SdT | 3 | TEST | TEST.5 |
| TEST.5.5 | Rückblick | SOLLTE | normal-SdT | 4 | TEST | TEST.5 |
| GEB.1.3 | Autorisierung von Standorten | SOLLTE | normal-SdT | 2 | GEB | GEB.1 |
| GEB.1.3.1 | Abnahme von Standorten | SOLLTE | normal-SdT | 3 | GEB | GEB.1 |
| GEB.1.4 | Exponierte Bereiche | SOLLTE | normal-SdT | 3 | GEB | GEB.1 |
| GEB.1.5 | Strukturpläne | SOLLTE | normal-SdT | 3 | GEB | GEB.1 |
| GEB.2.1 | Installation von Perimetern | SOLLTE | normal-SdT | 2 | GEB | GEB.2 |
| GEB.2.2 | Dokumentation öffentlicher Bereiche | SOLLTE | normal-SdT | 4 | GEB | GEB.2 |
| GEB.2.3 | Erkundung aus dem öffentlichen Raum | SOLLTE | normal-SdT | 4 | GEB | GEB.2 |
| GEB.3.1 | Überwachung von Zutrittspunkten | SOLLTE | normal-SdT | 3 | GEB | GEB.3 |
| GEB.3.2 | Anmelde- und Empfangsbereiche | SOLLTE | normal-SdT | 4 | GEB | GEB.3 |
| GEB.3.3 | Authentifizierung vor Zutritt | SOLLTE | normal-SdT | 3 | GEB | GEB.3 |
| GEB.3.3.3 | Besucheranmeldung | SOLLTE | normal-SdT | 3 | GEB | GEB.3 |
| GEB.3.7 | Kontrolle der Zutrittskontrolle | SOLLTE | normal-SdT | 4 | GEB | GEB.3 |