Controls

621 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
GC.6.1.1	Festlegung einer Sicherheitsstrategie	SOLLTE	normal-SdT	3	GC	GC.6
GC.7.1.1	Gesetzliche Verpflichtungen	SOLLTE	normal-SdT	3	GC	GC.7
GC.7.1.2	Anhörung zuständiger Stellen	SOLLTE	normal-SdT	3	GC	GC.7
GC.7.1.3	Vertragliche Verpflichtungen	SOLLTE	normal-SdT	3	GC	GC.7
GC.7.1.4	Prävention von Verstößen	SOLLTE	normal-SdT	3	GC	GC.7
GC.9.1.1	Externer Austausch zur Informationssicherheit	SOLLTE	normal-SdT	4	GC	GC.9
UMS.2.1	Bewertung des Restrisikos	SOLLTE	normal-SdT	2	UMS	UMS.2
VRB.2.2	Anpassung des ISMS	SOLLTE	normal-SdT	2	VRB	VRB.2
VRB.3.1	Identifikation von Verbesserungspotenzialen	SOLLTE	normal-SdT	3	VRB	VRB.3
VRB.7.1	Bewertung der erreichten Verbesserung	SOLLTE	normal-SdT	2	VRB	VRB.7
VRB.8.1	Behandlung von Compliance-Verstößen	SOLLTE	normal-SdT	2	VRB	VRB.8
PERF.1.1.1	Auswertung der Gefährdungslage	SOLLTE	normal-SdT	2	PERF	PERF.1
PERF.1.1.2	Auswertung des Umsetzungsplans	SOLLTE	normal-SdT	2	PERF	PERF.1
PERF.1.1.3	Auswertung von Auditergebnissen	SOLLTE	normal-SdT	2	PERF	PERF.1
PERF.1.1.4	Auswertung von Sicherheitsvorfällen github-security-controls · GH-LOG-01 +5 iso27001 · A.8.15; A.8.16 nis2 · Art. 21(2)(b); Art. 21(2)(f)	SOLLTE	normal-SdT	2	PERF	PERF.1
PERF.2.1	Überwachung der Einhaltung von Verpflichtungen	SOLLTE	normal-SdT	2	PERF	PERF.2
PERF.3.1.1	Erstellen eines Auditsplans	SOLLTE	normal-SdT	3	PERF	PERF.3
PERF.4.1.1	Einheitliches Bewertungsschema	SOLLTE	normal-SdT	3	PERF	PERF.4
PERF.5.1.1	Ergebnisse von Folgemaßnahmen	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.2	Geänderte Rahmenbedingungen	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.3	Erfolge und Probleme	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.4	Interne Überprüfungen und Audits	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.5	Eignungsprüfung bisheriger Sicherheitsmaßnahmen	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.6	Rückmeldung von Stakeholdern	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.7	Status des Realisierungsplans	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.8	Verbesserungen	SOLLTE	normal-SdT	1	PERF	PERF.5
ASST.2.1	Inventar der Informationen github-security-controls · GH-DAT-01 +4	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.1.1	Informationsverantwortung	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.2	Inventar der Systeme	SOLLTE	normal-SdT	2	ASST	ASST.2
ASST.2.2.1	Aufdecken unautorisierter IT-Systeme	SOLLTE	normal-SdT	4	ASST	ASST.2
ASST.2.3	Inventar der Anwendungen	SOLLTE	normal-SdT	2	ASST	ASST.2
ASST.2.3.1	Autorisierung von Anwendungen	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.3.2	Software Bill of Materials (SBOM)	SOLLTE	normal-SdT	4	ASST	ASST.2
ASST.2.4	Klassifizierung	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.3.1	Nutzungsvereinbarungen	SOLLTE	normal-SdT	2	ASST	ASST.3
ASST.3.1.1	Weitergabe nur bei Erforderlichkeit	SOLLTE	normal-SdT	2	ASST	ASST.3
ASST.3.2	Entfernung nicht erforderlicher Rest- oder Zusatzdaten	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.3	Kennzeichnung	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.4	Kennzeichnung ohne vertrauliche Daten	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.10	Autorisierung von Datenlokationen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.11	Autorisierung von Systemen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.11.1	Autorisierung von Peripheriegeräten	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.12	Autorisierung von Personen oder Institutionen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.13	Lagerung physischer Assets	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.14	Reserve physischer Assets	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.4.2	Vertraulichkeit und Integrität beim Transport	SOLLTE	normal-SdT	3	ASST	ASST.4
ASST.4.3	Autorisierung von Veröffentlichungen	SOLLTE	normal-SdT	3	ASST	ASST.4
ASST.4.5	Vereinbarungen zum Austausch	SOLLTE	normal-SdT	4	ASST	ASST.4
ASST.5.1	Wartungsbedarf dokumentieren	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.2	Geregelte Wartungen	SOLLTE	normal-SdT	3	ASST	ASST.5