Controls

771 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
BER.5.5	Systemfunktionen ohne Authentifizierung	SOLLTE	normal-SdT	4	BER	BER.5
BER.5.6	Anwendungsfunktionen ohne Authentifizierung	SOLLTE	normal-SdT	4	BER	BER.5
BER.5.8	Entzug von Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.5
BER.6.1	Passwortmanager	SOLLTE	normal-SdT	2	BER	BER.6
BER.6.2	Vorkonfigurierte Authentisierungsmittel	SOLLTE	normal-SdT	1	BER	BER.6
BER.6.3	Deaktivierung einfacher Biometrie	SOLLTE	normal-SdT	3	BER	BER.6
BER.6.4	Mehr-Faktor-Authentisierung am Perimeter	SOLLTE	normal-SdT	3	BER	BER.6
BER.6.5	Mehr-Faktor-Authentisierung für weitreichende Berechtigungen	SOLLTE	normal-SdT	2	BER	BER.6
BER.6.6	Blockieren von Passwort Recycling	SOLLTE	normal-SdT	3	BER	BER.6
BER.6.7	Trivialpasswörter	SOLLTE	normal-SdT	2	BER	BER.6
BER.6.8	Kriterien für die Qualität von Passwörtern	SOLLTE	normal-SdT	3	BER	BER.6
BER.6.9	Anlassbezogene Passwortwechsel	SOLLTE	normal-SdT	1	BER	BER.6
BER.6.10	Monitoring von Zugangsdaten	SOLLTE	normal-SdT	3	BER	BER.6
BER.7.1	Etablierte Algorithmen bei der Schlüsselerzeugung	SOLLTE	normal-SdT	2	BER	BER.7
BER.7.2	Schlüssellänge	SOLLTE	normal-SdT	2	BER	BER.7
BER.7.3	Verzeichnis öffentlicher Schlüssel	SOLLTE	normal-SdT	3	BER	BER.7
BER.7.4	Erzeugung auf sicheren IT-Systemen	SOLLTE	normal-SdT	2	BER	BER.7
BER.7.5	Kriterien für die Qualität von Zufallszahlen	SOLLTE	normal-SdT	3	BER	BER.7
BER.7.6	Etablierte Algorithmen beim Transport	SOLLTE	normal-SdT	2	BER	BER.7
BER.7.8	Etablierte Algorithmen bei der Schlüsselnutzung	SOLLTE	normal-SdT	2	BER	BER.7
BER.7.9	Zweckbindung	SOLLTE	normal-SdT	2	BER	BER.7
BER.7.10	Abgelaufene Schlüssel	SOLLTE	normal-SdT	1	BER	BER.7
BER.7.11	Integrität	SOLLTE	normal-SdT	1	BER	BER.7
BER.7.12	Authentizität	SOLLTE	normal-SdT	2	BER	BER.7
BER.7.13	Gültigkeit	SOLLTE	normal-SdT	1	BER	BER.7
BER.7.14	Schlüssel vor Ablauf prüfen	SOLLTE	normal-SdT	2	BER	BER.7
BER.7.15	Vorgehensweise nach Nutzung	SOLLTE	normal-SdT	3	BER	BER.7
BER.7.16	Vorgaben für die Schlüsselbeglaubigung	SOLLTE	normal-SdT	3	BER	BER.7
BER.7.16.1	Zertifizierungsstelle	SOLLTE	normal-SdT	4	BER	BER.7
BER.7.16.2	Beglaubigung	SOLLTE	normal-SdT	4	BER	BER.7
BER.7.16.3	Erneuerung	SOLLTE	normal-SdT	4	BER	BER.7
BER.7.16.4	Revocation	SOLLTE	normal-SdT	4	BER	BER.7
BER.7.16.5	Beglaubigungsstatus	SOLLTE	normal-SdT	3	BER	BER.7
BER.7.16.6	Revocationstatus	SOLLTE	normal-SdT	3	BER	BER.7
NOT.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	NOT	NOT.1
NOT.1.1.1	Dokumentation	MUSS	normal-SdT	0	NOT	NOT.1
NOT.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	NOT	NOT.1
NOT.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	NOT	NOT.1
NOT.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	NOT	NOT.1
NOT.2.1	Verfahren und Regelungen zur BAO	SOLLTE	normal-SdT	4	NOT	NOT.2
NOT.2.1.1	Rollen	SOLLTE	normal-SdT	4	NOT	NOT.2
NOT.2.1.2	Alarmierung	SOLLTE	normal-SdT	4	NOT	NOT.2
NOT.3.1	Wiederanlaufplan	SOLLTE	normal-SdT	4	NOT	NOT.3
NOT.3.3	Sensibilisierung zum Vorgehen im Notfall	SOLLTE	normal-SdT	4	NOT	NOT.3
NOT.3.5	Ausweich-Telekommunikation	SOLLTE	normal-SdT	4	NOT	NOT.3
NOT.3.6	Sicherheitsmechanismen	SOLLTE	normal-SdT	4	NOT	NOT.3
NOT.4.1	Dokumentation der Quellen	SOLLTE	normal-SdT	2	NOT	NOT.4
NOT.4.2	Sicherung des Systems	SOLLTE	normal-SdT	3	NOT	NOT.4
NOT.4.3	Sicherung der Anwendung	SOLLTE	normal-SdT	3	NOT	NOT.4
NOT.4.4	Automatische Datensicherung github-security-controls · GH-DAT-01 +4	SOLLTE	normal-SdT	3	NOT	NOT.4