Controls

49 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
PERF.5.1.1	Ergebnisse von Folgemaßnahmen	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.2	Geänderte Rahmenbedingungen	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.3	Erfolge und Probleme	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.4	Interne Überprüfungen und Audits	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.5	Eignungsprüfung bisheriger Sicherheitsmaßnahmen	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.6	Rückmeldung von Stakeholdern	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.7	Status des Realisierungsplans	SOLLTE	normal-SdT	1	PERF	PERF.5
PERF.5.1.8	Verbesserungen	SOLLTE	normal-SdT	1	PERF	PERF.5
SENS.2.1	Schutzziele	SOLLTE	normal-SdT	1	SENS	SENS.2
SENS.2.7	Änderung von Konfigurationen	SOLLTE	normal-SdT	1	SENS	SENS.2
SENS.7.5	SPAM - Nichtbeantwortung	SOLLTE	normal-SdT	1	SENS	SENS.7
SENS.7.6	SPAM - Links	SOLLTE	normal-SdT	1	SENS	SENS.7
SENS.7.7	SPAM - Anhänge	SOLLTE	normal-SdT	1	SENS	SENS.7
SENS.7.8	Gefälschte E-Mails	SOLLTE	normal-SdT	1	SENS	SENS.7
SENS.7.15	Social Engineering Anrufe	SOLLTE	normal-SdT	1	SENS	SENS.7
SENS.7.20	Authentifzierung von Gesprächspartnern	SOLLTE	normal-SdT	1	SENS	SENS.7
SENS.8.3	Risiken der Nutzung von mobilen Endgeräten	SOLLTE	normal-SdT	1	SENS	SENS.8
SENS.11.2	Führen als Vorbild	SOLLTE	normal-SdT	1	SENS	SENS.11
SENS.11.3	Whaling	SOLLTE	normal-SdT	1	SENS	SENS.11
BER.3.13	Zugang löschen nach Fristablauf	SOLLTE	normal-SdT	1	BER	BER.3
BER.5.1	Prinzip der geringsten Berechtigungen	SOLLTE	normal-SdT	1	BER	BER.5
BER.5.4	Kompromittierte Berechtigungsmittel	SOLLTE	normal-SdT	1	BER	BER.5
BER.6.2	Vorkonfigurierte Authentisierungsmittel	SOLLTE	normal-SdT	1	BER	BER.6
BER.6.9	Anlassbezogene Passwortwechsel	SOLLTE	normal-SdT	1	BER	BER.6
BER.7.10	Abgelaufene Schlüssel	SOLLTE	normal-SdT	1	BER	BER.7
BER.7.11	Integrität	SOLLTE	normal-SdT	1	BER	BER.7
BER.7.13	Gültigkeit	SOLLTE	normal-SdT	1	BER	BER.7
KONF.2.3	Änderung von Default-Zugangsdaten	SOLLTE	normal-SdT	1	KONF	KONF.2
KONF.5.1	Authentifizierung am System	SOLLTE	normal-SdT	1	KONF	KONF.5
KONF.5.1.1	Authentifizierung an der Firmware	SOLLTE	normal-SdT	1	KONF	KONF.5
KONF.10.3	Änderung von Default-Zugangsdaten	SOLLTE	normal-SdT	1	KONF	KONF.10
KONF.11.1	Authentifizierung vor dem Zugriff	SOLLTE	normal-SdT	1	KONF	KONF.11
KONF.11.1.1	Authentifizierung von geplanten Konversationen	SOLLTE	normal-SdT	1	KONF	KONF.11
KONF.12.1.1	Zertifikatsprüfung	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.1.2	Content Security Policy (CSP)	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.1.3	Same-Origin-Policy	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.1.4	Subresource Integrity-Prüfung	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.1.5	HTTP Strict Transport Security (HSTS)	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.1.9	Journaling	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.2	Verschlüsselungsstatus der aktuellen Verbindung	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.7	Erweiterte Attribute	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.8	Teilnahme per Default ohne Bild und Ton	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.12.9	Information über Aufzeichnung	SOLLTE	normal-SdT	1	KONF	KONF.12
KONF.14.2	Source Port Randomisierung	SOLLTE	normal-SdT	1	KONF	KONF.14
KONF.14.3	Iterative Beantwortung	SOLLTE	normal-SdT	1	KONF	KONF.14
DEV.2.4	Einschränkung Zugriffs auf Quellcode github-security-controls · GH-REP-01 +15	SOLLTE	normal-SdT	1	DEV	DEV.2
DEV.3.4	Passwort-Hashing	SOLLTE	normal-SdT	1	DEV	DEV.3
DEV.4.9	Voreinstellungen nach dem Prinzip "Security by Default"	SOLLTE	normal-SdT	1	DEV	DEV.4
DEV.4.10	Protokollierung von Codeänderungen	SOLLTE	normal-SdT	1	DEV	DEV.4