Controls

58 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
ASST.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	ASST	ASST.1
ASST.1.1.1	Dokumentation	MUSS	normal-SdT	0	ASST	ASST.1
ASST.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	ASST	ASST.1
ASST.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	ASST	ASST.1
ASST.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	ASST	ASST.1
ASST.2.1	Inventar der Informationen github-security-controls · GH-DAT-01 +4	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.1.1	Informationsverantwortung	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.2	Inventar der Systeme	SOLLTE	normal-SdT	2	ASST	ASST.2
ASST.2.2.1	Aufdecken unautorisierter IT-Systeme	SOLLTE	normal-SdT	4	ASST	ASST.2
ASST.2.3	Inventar der Anwendungen	SOLLTE	normal-SdT	2	ASST	ASST.2
ASST.2.3.1	Autorisierung von Anwendungen	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.3.2	Software Bill of Materials (SBOM)	SOLLTE	normal-SdT	4	ASST	ASST.2
ASST.2.3.2.1	Software Discovery	KANN	erhöht	5	ASST	ASST.2
ASST.2.4	Klassifizierung	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.3.1	Nutzungsvereinbarungen	SOLLTE	normal-SdT	2	ASST	ASST.3
ASST.3.1.1	Weitergabe nur bei Erforderlichkeit	SOLLTE	normal-SdT	2	ASST	ASST.3
ASST.3.2	Entfernung nicht erforderlicher Rest- oder Zusatzdaten	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.3	Kennzeichnung	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.4	Kennzeichnung ohne vertrauliche Daten	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.5	Tainting	KANN	erhöht	5	ASST	ASST.3
ASST.3.6	Verifikation	KANN	erhöht	5	ASST	ASST.3
ASST.3.7	Pseudonymisierung	KANN	erhöht	5	ASST	ASST.3
ASST.3.8	Anonymisierung	KANN	erhöht	5	ASST	ASST.3
ASST.3.9	Aktualisierung	KANN	erhöht	5	ASST	ASST.3
ASST.3.10	Autorisierung von Datenlokationen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.11	Autorisierung von Systemen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.11.1	Autorisierung von Peripheriegeräten	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.12	Autorisierung von Personen oder Institutionen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.13	Lagerung physischer Assets	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.14	Reserve physischer Assets	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.15	Ausleihe physischer Assets	KANN	erhöht	5	ASST	ASST.3
ASST.4.1	Autorisierung von Schnittstellen	KANN	erhöht	4	ASST	ASST.4
ASST.4.2	Vertraulichkeit und Integrität beim Transport	SOLLTE	normal-SdT	3	ASST	ASST.4
ASST.4.3	Autorisierung von Veröffentlichungen	SOLLTE	normal-SdT	3	ASST	ASST.4
ASST.4.4	Nachweis des Zugangs	KANN	erhöht	5	ASST	ASST.4
ASST.4.5	Vereinbarungen zum Austausch	SOLLTE	normal-SdT	4	ASST	ASST.4
ASST.5.1	Wartungsbedarf dokumentieren	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.2	Geregelte Wartungen	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.3	Autorisierung von Wartungen	KANN	erhöht	4	ASST	ASST.5
ASST.5.4	Behandlung als Änderungen und Tests	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.5	Wartungsfenster	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.6	Wartung durch Externe	KANN	erhöht	4	ASST	ASST.5
ASST.5.7	Dokumentation von Wartungen	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.6.1	Abhandenkommen	SOLLTE	normal-SdT	4	ASST	ASST.6
ASST.6.2	Rückkehr abhandengekommener Assets	SOLLTE	normal-SdT	4	ASST	ASST.6
ASST.6.3	Konformitätsprüfung	KANN	erhöht	5	ASST	ASST.6
ASST.6.4	Zurücksetzen auf Ausgangszustand	SOLLTE	normal-SdT	3	ASST	ASST.6
ASST.7.1	Nicht mehr benötigte Anwendungen	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.2	Aufbewahrungs- und Löschfristen	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.2.1	Langfristige Archivierung	KANN	erhöht	5	ASST	ASST.7