Controls

771 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
SENS.9.2	Vorsicht vor Mithören	SOLLTE	normal-SdT	2	SENS	SENS.9
SENS.9.3	Verwahrung außer Haus	SOLLTE	normal-SdT	3	SENS	SENS.9
SENS.9.4	Mobile Arbeit mit Dokumenten	SOLLTE	normal-SdT	2	SENS	SENS.9
SENS.9.5	Mitnahme zur mobilen Arbeit	SOLLTE	normal-SdT	4	SENS	SENS.9
SENS.9.7	Reise- und Sicherheitshinweise	SOLLTE	normal-SdT	4	SENS	SENS.9
SENS.10.1	Grundprinzipien der Systemadministration	SOLLTE	normal-SdT	2	SENS	SENS.10
SENS.10.2	Umgang mit privilegierten Berechtigungen	SOLLTE	normal-SdT	2	SENS	SENS.10
SENS.10.3	Systemadministration - Sicherheitsvorfälle	SOLLTE	normal-SdT	3	SENS	SENS.10
SENS.10.4	Systemadministration - Strukturierte Verkabelung	SOLLTE	normal-SdT	2	SENS	SENS.10
SENS.10.5	Systemadministration - Internetnutzung	SOLLTE	normal-SdT	3	SENS	SENS.10
SENS.11.1	Sensibilisierung der Institutionsleitung	SOLLTE	normal-SdT	2	SENS	SENS.11
SENS.11.2	Führen als Vorbild	SOLLTE	normal-SdT	1	SENS	SENS.11
SENS.11.3	Whaling	SOLLTE	normal-SdT	1	SENS	SENS.11
ARCH.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.1.1.1	Dokumentation	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.2.1	Netzsegmente github-security-controls · GH-SRV-01 +7	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2	Einschränkung von Verbindungen zwischen Segmenten	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2.1	Externe Netzanschlüsse	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2.2	Gastnetz	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2.3	Segmentierung von Servern und Clients	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.5	OT-Systeme	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.6	Demilitarisierte Zone	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.7	Management-Netz	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.8	Segmentierung von Test und Betrieb	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.9	Segmentierung von IPv4 und IPv6	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.10	Drucker-Netz	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.4	Inventar der Netze	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.5	Netzplan	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.6	Topologieüberwachung	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.3.1	Netzabdeckung	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.3.3	SSIDs	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.3.4	Verschlüsselte Netzanbindung	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.4.1	Netzzugangskontrolle	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.4.1.1	Dynamische Netzzugangskontrolle	SOLLTE	normal-SdT	4	ARCH	ARCH.4
ARCH.4.2	Autorisiertes Routing	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.4.3	Authentifizierung von Routingprotokollen	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.5.1	Einschränkung und Inspektion von Verbindungen	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.1	Blockieren anfälliger Netzprotokolle	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.2	Netzbasierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.3	TCP-basierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.4	UDP-basierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.5	Deaktivierung von Split Tunneling	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.6	Blockieren direkter Management-Verbindungen	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.7	Edge-Routing	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.8	Inspektion verschlüsselter Verbindungen	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.9	Filterung von DNS	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.10	Webfilterung	SOLLTE	normal-SdT	2	ARCH	ARCH.5