Controls

998 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
ID Title Requirement Level Effort Practice Group
GC.1.1 Errichtung und Aufrechterhaltung eines ISMS github-security-controls · GH-GOV-01 +7 MUSS normal-SdT 0 GC GC.1
GC.2.1 Festlegung des externen Kontextes der Institution MUSS normal-SdT 0 GC GC.2
GC.2.2 Festlegung des internen Kontextes der Institution MUSS normal-SdT 0 GC GC.2
GC.3.1 Analyse der externen interessierten Parteien MUSS normal-SdT 0 GC GC.3
GC.3.2 Analyse der internen interessierten Parteien MUSS normal-SdT 0 GC GC.3
GC.4.1 Festlegung des Geltungsbereichs MUSS normal-SdT 0 GC GC.4
GC.5.1 Vorgehen bei der Infomationssicherheitseinstufung MUSS normal-SdT 0 GC GC.5
GC.5.1.1 Festlegung der Geschäftsprozesse MUSS normal-SdT 0 GC GC.5
GC.5.1.2 Festlegung des Schutzbedarfs MUSS normal-SdT 0 GC GC.5
GC.5.1.3 Geschäftsprozesse mit hohem Schutzbedarf MUSS normal-SdT 0 GC GC.5
GC.6.1 Festlegung von Zielen für die Informationssicherheit MUSS normal-SdT 0 GC GC.6
GC.6.1.1 Festlegung einer Sicherheitsstrategie SOLLTE normal-SdT 3 GC GC.6
GC.6.1.2 Verpflichtung der Institutionsleitung MUSS normal-SdT 0 GC GC.6
GC.6.1.3 Erstellung einer Sicherheitsleitlinie MUSS normal-SdT 0 GC GC.6
GC.6.1.4 Freigabe der Sicherheitsleitlinie MUSS normal-SdT 0 GC GC.6
GC.7.1 Verfahren und Regelungen MUSS normal-SdT 0 GC GC.7
GC.7.1.1 Gesetzliche Verpflichtungen SOLLTE normal-SdT 3 GC GC.7
GC.7.1.2 Anhörung zuständiger Stellen SOLLTE normal-SdT 3 GC GC.7
GC.7.1.3 Vertragliche Verpflichtungen SOLLTE normal-SdT 3 GC GC.7
GC.7.1.4 Prävention von Verstößen SOLLTE normal-SdT 3 GC GC.7
GC.8.1 Verfahren zur Ressourcenplanung MUSS normal-SdT 0 GC GC.8
GC.8.1.1 Festlegung von Rollen und Zuständigkeiten github-security-controls · GH-GOV-01 +7 MUSS normal-SdT 0 GC GC.8
GC.8.1.1.1 Informationssicherheitsbeauftragter MUSS normal-SdT 0 GC GC.8
GC.8.1.1.1.1 Vorspracherecht des Informationssicherheitsbeauftragten MUSS normal-SdT 0 GC GC.8
GC.8.1.2 Stellvertreterregelungen MUSS normal-SdT 0 GC GC.8
GC.8.1.3 Vermeidung von Interessenkonflikten MUSS normal-SdT 0 GC GC.8
GC.8.1.4 Festlegung einer Sicherheitsorganisation MUSS normal-SdT 0 GC GC.8
GC.8.1.5 Sicherstellung der Qualifikation MUSS normal-SdT 0 GC GC.8
GC.8.1.6 Ressourcen für den Informationssicherheitsbeauftragten MUSS normal-SdT 0 GC GC.8
GC.9.1 Festlegung eines Verfahrens zum Kommunikationsmanagement MUSS normal-SdT 0 GC GC.9
GC.9.1.1 Externer Austausch zur Informationssicherheit SOLLTE normal-SdT 4 GC GC.9
GC.9.1.2 Kommunikation im Projektmanagement MUSS normal-SdT 0 GC GC.9
GC.9.1.3 Dokumentenlenkung MUSS normal-SdT 0 GC GC.9
GC.10.1 Festlegung von Vorgehensweisen MUSS normal-SdT 0 GC GC.10
GC.10.2 Freigabe von Vorgehensweisen MUSS normal-SdT 0 GC GC.10
GC.11.1 Methodik für das Risikomanagement MUSS normal-SdT 0 GC GC.11
STM.1.1 Definition und Abgrenzung des Informationsverbunds MUSS normal-SdT 0 STM STM.1
STM.1.2 Dokumentation der externen Schnittstellen MUSS normal-SdT 0 STM STM.1
STM.2.1 Erstellung eines Anforderungspakets MUSS normal-SdT 0 STM STM.2
STM.3.1 ISMS-Anforderungen des Informationsverbundes MUSS normal-SdT 0 STM STM.3
STM.4.1 Erfassung relevanter Assets MUSS normal-SdT 0 STM STM.4
STM.4.2 Dokumentation relevanter Assets MUSS normal-SdT 0 STM STM.4
STM.4.3 Mapping des Assets auf die Zielobjektkategorien MUSS normal-SdT 0 STM STM.4
STM.5.1 Modellierung der Anforderungen mit Zielobjekt MUSS normal-SdT 0 STM STM.5
STM.5.2 Vererbung von Zielobjektkategorien MUSS normal-SdT 0 STM STM.5
STM.5.3 Konsolidierung und Redundanzprüfung MUSS normal-SdT 0 STM STM.5
STM.5.4 Modellierung der Anforderungen ohne Zielobjektkategorie MUSS normal-SdT 0 STM STM.5
STM.6.1 Auf Grund anforderungsloser Assets MUSS normal-SdT 0 STM STM.6
STM.6.2 Auf Grund externer Verpflichtungen MUSS normal-SdT 0 STM STM.6
STM.7.1 Überprüfung des gesetzten Sicherheitsniveaus MUSS normal-SdT 0 STM STM.7