Controls

168 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
UMS.2.1	Bewertung des Restrisikos	SOLLTE	normal-SdT	2	UMS	UMS.2
VRB.2.2	Anpassung des ISMS	SOLLTE	normal-SdT	2	VRB	VRB.2
VRB.7.1	Bewertung der erreichten Verbesserung	SOLLTE	normal-SdT	2	VRB	VRB.7
VRB.8.1	Behandlung von Compliance-Verstößen	SOLLTE	normal-SdT	2	VRB	VRB.8
PERF.1.1.1	Auswertung der Gefährdungslage	SOLLTE	normal-SdT	2	PERF	PERF.1
PERF.1.1.2	Auswertung des Umsetzungsplans	SOLLTE	normal-SdT	2	PERF	PERF.1
PERF.1.1.3	Auswertung von Auditergebnissen	SOLLTE	normal-SdT	2	PERF	PERF.1
PERF.1.1.4	Auswertung von Sicherheitsvorfällen github-security-controls · GH-LOG-01 +5 iso27001 · A.8.15; A.8.16 nis2 · Art. 21(2)(b); Art. 21(2)(f)	SOLLTE	normal-SdT	2	PERF	PERF.1
PERF.2.1	Überwachung der Einhaltung von Verpflichtungen	SOLLTE	normal-SdT	2	PERF	PERF.2
ASST.2.2	Inventar der Systeme	SOLLTE	normal-SdT	2	ASST	ASST.2
ASST.2.3	Inventar der Anwendungen	SOLLTE	normal-SdT	2	ASST	ASST.2
ASST.3.1	Nutzungsvereinbarungen	SOLLTE	normal-SdT	2	ASST	ASST.3
ASST.3.1.1	Weitergabe nur bei Erforderlichkeit	SOLLTE	normal-SdT	2	ASST	ASST.3
ASST.7.2	Aufbewahrungs- und Löschfristen	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.3	Geregeltes Löschen oder Vernichten	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.6	Autorisierung von Veräußerungen	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.7	Beschriftungen entfernen	SOLLTE	normal-SdT	2	ASST	ASST.7
PERS.2.1	Aufgaben	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.2.2	Rollen	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.2.4	Zuständigkeiten	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.3.1	Dienst- oder Arbeitsvertrag	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.2	Verfahrensanweisungen	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.3	Betriebs- und Geschäftsgeheimnisse	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.5	Prüfung der Bewerbungsunterlagen	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.6	Vertrauenswürdigkeit von Bewerbenden	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.7	Einarbeitung	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.4.1	Qualifikationsbedarf	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.4.2	Rollenspezifische Schulungen und Sensibilisierungen	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.4.2.1	Produktspezifische Schulungen und Sensibilisierungen	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.6.1	Vorgehensweise für den Weggang	SOLLTE	normal-SdT	2	PERS	PERS.6
PERS.6.1.1	Entzug von Berechtigungen gemäß BER	SOLLTE	normal-SdT	2	PERS	PERS.6
PERS.6.1.2	Neubesetzung	SOLLTE	normal-SdT	2	PERS	PERS.6
BES.1.3	Lieferanten- und Dienstleisterverzeichnis	SOLLTE	normal-SdT	2	BES	BES.1
BES.2.1	Erfassung des Bedarfes	SOLLTE	normal-SdT	2	BES	BES.2
BES.2.4	Anhörung Nutzender	SOLLTE	normal-SdT	2	BES	BES.2
BES.2.5	Anhörung Adminstrierender	SOLLTE	normal-SdT	2	BES	BES.2
BES.3.3	Unzuverlässige Lieferanten	SOLLTE	normal-SdT	2	BES	BES.3
BES.4.1	Klassifizierung von Beschaffungsvorhaben	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.2	Dokumentation der Beschaffungskriterien	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.3	Beschaffung anhand der Kriterien	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.5	Security by Design github-security-controls · GH-APP-01 +4	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.6	Security by Default	SOLLTE	normal-SdT	2	BES	BES.4
BES.4.6.1	Authentifizierung des Kunden	SOLLTE	normal-SdT	2	BES	BES.4
BES.5.8	Rechte für geistges Eigentum	SOLLTE	normal-SdT	2	BES	BES.5
BES.6.1	Entziehung der Zugangsberechtigungen	SOLLTE	normal-SdT	2	BES	BES.6
BES.6.6	Rückgewähr von Assets	SOLLTE	normal-SdT	2	BES	BES.6
BES.7.4	Vollständigkeit der Unterlagen	SOLLTE	normal-SdT	2	BES	BES.7
BES.7.4.7	Organisatorische Schnittstellen	SOLLTE	normal-SdT	2	BES	BES.7
DLS.2.2	Transportverschlüsselung github-security-controls · GH-SEC-01 +5	SOLLTE	normal-SdT	2	DLS	DLS.2
DLS.4.1	Dekomissionierung	SOLLTE	normal-SdT	2	DLS	DLS.4