Controls

128 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
GEB.10.2.2 Brandabschnitte SOLLTE normal-SdT 4 GEB GEB.10
SENS.7.10 Trennen nicht benötigter Anschlüsse SOLLTE normal-SdT 4 SENS SENS.7
SENS.7.22 Unverschlüsselte Faxleitungen SOLLTE normal-SdT 4 SENS SENS.7
SENS.9.5 Mitnahme zur mobilen Arbeit SOLLTE normal-SdT 4 SENS SENS.9
SENS.9.7 Reise- und Sicherheitshinweise SOLLTE normal-SdT 4 SENS SENS.9
ARCH.2.2.8 Segmentierung von Test und Betrieb SOLLTE normal-SdT 4 ARCH ARCH.2
ARCH.2.2.9 Segmentierung von IPv4 und IPv6 SOLLTE normal-SdT 4 ARCH ARCH.2
ARCH.2.2.10 Drucker-Netz SOLLTE normal-SdT 4 ARCH ARCH.2
ARCH.2.6 Topologieüberwachung SOLLTE normal-SdT 4 ARCH ARCH.2
ARCH.4.1.1 Dynamische Netzzugangskontrolle SOLLTE normal-SdT 4 ARCH ARCH.4
ARCH.5.1.2 Netzbasierte Angriffe SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.3 TCP-basierte Angriffe SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.4 UDP-basierte Angriffe SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.8 Inspektion verschlüsselter Verbindungen SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.11 P-A-P-Struktur SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.2 Blockieren direkter öffentlicher Verbindungen SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.7.3 Entwicklungs- und Testumgebungen SOLLTE normal-SdT 4 ARCH ARCH.7
ARCH.8.1 Redundanz im Kernnetz SOLLTE normal-SdT 4 ARCH ARCH.8
BER.2.6 Löschen nach Fristablauf SOLLTE normal-SdT 4 BER BER.2
BER.3.16 Gruppenkonten - MFA SOLLTE normal-SdT 4 BER BER.3
BER.3.20 Dienstekonten SOLLTE normal-SdT 4 BER BER.3
BER.5.3.1 Überprüfung tatsächlicher Berechtigungen SOLLTE normal-SdT 4 BER BER.5
BER.5.5 Systemfunktionen ohne Authentifizierung SOLLTE normal-SdT 4 BER BER.5
BER.5.6 Anwendungsfunktionen ohne Authentifizierung SOLLTE normal-SdT 4 BER BER.5
BER.7.16.1 Zertifizierungsstelle SOLLTE normal-SdT 4 BER BER.7
BER.7.16.2 Beglaubigung SOLLTE normal-SdT 4 BER BER.7
BER.7.16.3 Erneuerung SOLLTE normal-SdT 4 BER BER.7
BER.7.16.4 Revocation SOLLTE normal-SdT 4 BER BER.7
NOT.2.1 Verfahren und Regelungen zur BAO SOLLTE normal-SdT 4 NOT NOT.2
NOT.2.1.1 Rollen SOLLTE normal-SdT 4 NOT NOT.2
NOT.2.1.2 Alarmierung SOLLTE normal-SdT 4 NOT NOT.2
NOT.3.1 Wiederanlaufplan SOLLTE normal-SdT 4 NOT NOT.3
NOT.3.3 Sensibilisierung zum Vorgehen im Notfall SOLLTE normal-SdT 4 NOT NOT.3
NOT.3.5 Ausweich-Telekommunikation SOLLTE normal-SdT 4 NOT NOT.3
NOT.3.6 Sicherheitsmechanismen SOLLTE normal-SdT 4 NOT NOT.3
NOT.4.5 Archivierung langfristig benötigter Daten SOLLTE normal-SdT 4 NOT NOT.4
NOT.4.5.1 Zum Archiv gehörende Assets SOLLTE normal-SdT 4 NOT NOT.4
NOT.4.5.2 Zum Archiv gehörende Dokumentation SOLLTE normal-SdT 4 NOT NOT.4
NOT.4.11 Datenträgerarchiv SOLLTE normal-SdT 4 NOT NOT.4
DET.2.1.2 Meldeformulare SOLLTE normal-SdT 4 DET DET.2
DET.2.1.3 Rückmeldungen SOLLTE normal-SdT 4 DET DET.2
DET.3.4 Speicherkapazität SOLLTE normal-SdT 4 DET DET.3
DET.3.5 Revisionssicherheit SOLLTE normal-SdT 4 DET DET.3
DET.4.1 Überwachung der Protokollierung SOLLTE normal-SdT 4 DET DET.4
DET.4.3 Überwachung der Angriffserkennung SOLLTE normal-SdT 4 DET DET.4
DET.4.14 Verfügbarkeit der Anwendung SOLLTE normal-SdT 4 DET DET.4
DET.5.1 Zeitnahes Schwachstellenmanagement github-security-controls · GH-VUL-01 +5 SOLLTE normal-SdT 4 DET DET.5
DET.5.3.1 Autorisierung kritischer Scans SOLLTE normal-SdT 4 DET DET.5
DET.5.9 Externe Schwachstellenmeldungen SOLLTE normal-SdT 4 DET DET.5
DET.5.10.4 Integritätsprüfung von Patches SOLLTE normal-SdT 4 DET DET.5