Controls

109 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
BES.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	BES	BES.1
BES.1.1.1	Dokumentation	MUSS	normal-SdT	0	BES	BES.1
BES.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	BES	BES.1
BES.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	BES	BES.1
BES.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	BES	BES.1
BES.1.3	Lieferanten- und Dienstleisterverzeichnis	SOLLTE	normal-SdT	2	BES	BES.1
BES.1.3.1	Gesamte Lieferkette github-security-controls · GH-DEP-01 +7	KANN	erhöht	5	BES	BES.1
BES.1.4	Outsourcing-Strategie	SOLLTE	erhöht	4	BES	BES.1
BES.1.4.1	Freigabe der Strategie	SOLLTE	normal-SdT	4	BES	BES.1
BES.1.5	Autorisierung des Bereitstellungsmodells	SOLLTE	normal-SdT	3	BES	BES.1
BES.1.6	Dokumentation des Bereitstellungsmodells	SOLLTE	normal-SdT	3	BES	BES.1
BES.1.7	Vereinbarung der geteilten Verantwortung	SOLLTE	normal-SdT	3	BES	BES.1
BES.2.1	Erfassung des Bedarfes	SOLLTE	normal-SdT	2	BES	BES.2
BES.2.1.1	Verwendungszweck	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.2	Geschäftsprozessprofile	KANN	erhöht	4	BES	BES.2
BES.2.1.3	Systemvoraussetzungen	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.4	Kompatibilität	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.4.1	Kompatibilität der Schnittstellen	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.2	Kompatibilität der Netzanbindung	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.3	Kompatibilität des Administrationsmodells	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.4	Kompatibilität des Datenmanagementmodells	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.5	Lizenzierung	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.6	Support- und Wartungsverträge	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.2	Dokumentation des Rechtsraums und der Datenlokation	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.3	Vereinbarung des Rechtsraums und der Datenlokation	KANN	erhöht	4	BES	BES.2
BES.2.4	Anhörung Nutzender	SOLLTE	normal-SdT	2	BES	BES.2
BES.2.5	Anhörung Adminstrierender	SOLLTE	normal-SdT	2	BES	BES.2
BES.2.6	Outsourcing auf Grundlage der Geschäftsprozessprofile	KANN	erhöht	4	BES	BES.2
BES.3.1	Klassifizierung von Lieferantenbeziehungen	SOLLTE	normal-SdT	3	BES	BES.3
BES.3.2	Auswahlkriterien	SOLLTE	normal-SdT	3	BES	BES.3
BES.3.2.1	Zertifizierte Lieferanten	KANN	erhöht	5	BES	BES.3
BES.3.2.2	Quellendiversifikation	KANN	erhöht	5	BES	BES.3
BES.3.3	Unzuverlässige Lieferanten	SOLLTE	normal-SdT	2	BES	BES.3
BES.4.1	Klassifizierung von Beschaffungsvorhaben	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.2	Dokumentation der Beschaffungskriterien	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.3	Beschaffung anhand der Kriterien	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.4	Vertragsvorlage für Outsourcing	SOLLTE	normal-SdT	3	BES	BES.4
BES.4.5	Security by Design github-security-controls · GH-APP-01 +4	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.5.1	Entwicklung nach einem Sicherheitslebenszyklus	KANN	erhöht	4	BES	BES.4
BES.4.5.2	Mandantentrennung	KANN	erhöht	4	BES	BES.4
BES.4.6	Security by Default	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.6.1	Authentifizierung des Kunden	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.6.2	Verschlüsselung durch den Anbieter	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.6.3	Manipulationsschutz	KANN	erhöht	5	BES	BES.4
BES.4.7	ISMS beim Dienstleister	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8	Konformitätsnachweise	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8.1	Zertifizierung	KANN	erhöht	5	BES	BES.4
BES.4.8.2	Cloud-Konformität	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8.3	IT-Grundschutz-Analyse der Infrastruktur	KANN	erhöht	5	BES	BES.4
BES.4.8.4	Offenlegung der Risikoanalyse	KANN	erhöht	5	BES	BES.4