DLS.2.1 — Mehr-Faktor-Authentifizierung

SOLLTE Security level: normal-SdT Effort 3 BSI-Stand-der-Technik-Kernel

Statement (Anforderung)

Dienstleistersteuerung für Dienstleistungen SOLLTE Mehr-Faktor-Authentifizierung bei Login in Online-Dienste aktivieren.

Guidance (Erläuterung)

Online-Dienste wie die Verwaltung von TK-Rufnummern oder Cloud-Office-Anwendungen sind ein beliebtes Ziel für Angriffe durch Phishing oder Datenleaks. Sichern Sie diese Zugänge mit Mehr-Faktor-Authentifizierung (z.B. OTP) ab.

Tags: Advanced Persistent Threats (APT)

Statement properties

Name	Value
target_object_categories	Dienstleistungen
documentation	Konfigurationshistorie
result	Mehr-Faktor-Authentifizierung
result_specification	bei Login in Online-Dienste
action_word	aktivieren
modal_verb	SOLLTE

Control properties

Name	Value
alt-identifier	8bbca369-db4c-421d-b930-f4257acc1b83
sec_level	normal-SdT
effort_level	3
tags	Advanced Persistent Threats (APT)

Framework mappings this control ↔ the corresponding control in each framework (toggle per framework in Settings)

Auto-generated similarity matches — orientation only, verify before use. The score is the text-similarity confidence, not an authoritative crosswalk.

Framework	Mapped control	Mapped control title
GitHub Security Controls 🐙	GH-IAM-01	SSO via corporate IdP
GitHub Security Controls 🐙	GH-IAM-02	MFA enforced
NIS2 🇪🇺	Art. 21(2)(j)	MFA enforced
BSI: IT-Grundschutz-Kompendium 🇩🇪	ORP.4 (requirement IDs to pin)	MFA enforced
ISO 27001:2013 & 27001:2022 🌐	A.5.17; A.8.5	MFA enforced
GitHub Security Controls 🐙	GH-IAM-03	Managed user lifecycle
GitHub Security Controls 🐙	GH-IAM-04	Deprovisioning and recertification
GitHub Security Controls 🐙	GH-IAM-05	Team-based access only
GitHub Security Controls 🐙	GH-IAM-06	Outside collaborator control
GitHub Security Controls 🐙	GH-IAM-07	PAT governance
GitHub Security Controls 🐙	GH-IAM-08	Deploy key hygiene
GitHub Security Controls 🐙	GH-IAM-09	GitHub Apps instead of bot users
GitHub Security Controls 🐙	GH-IAM-10	Network access control

Raw OSCAL JSON (complete control)

{
  "class": "BSI-Stand-der-Technik-Kernel",
  "id": "DLS.2.1",
  "parts": [
    {
      "id": "DLS.2.1_stm",
      "name": "statement",
      "props": [
        {
          "name": "target_object_categories",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
          "value": "Dienstleistungen"
        },
        {
          "name": "documentation",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
          "value": "Konfigurationshistorie"
        },
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "Mehr-Faktor-Authentifizierung"
        },
        {
          "name": "result_specification",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "bei Login in Online-Dienste"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "aktivieren"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "SOLLTE"
        }
      ],
      "prose": "Dienstleistersteuerung für Dienstleistungen SOLLTE Mehr-Faktor-Authentifizierung bei Login in Online-Dienste aktivieren."
    },
    {
      "id": "DLS.2.1_gdn",
      "name": "guidance",
      "prose": "Online-Dienste wie die Verwaltung von TK-Rufnummern oder Cloud-Office-Anwendungen sind ein beliebtes Ziel für Angriffe durch Phishing oder Datenleaks. Sichern Sie diese Zugänge mit Mehr-Faktor-Authentifizierung (z.B. OTP) ab."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "8bbca369-db4c-421d-b930-f4257acc1b83"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "3"
    },
    {
      "name": "tags",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
      "value": "Advanced Persistent Threats (APT)"
    }
  ],
  "title": "Mehr-Faktor-Authentifizierung"
}

View JSON API Download JSON