Controls

161 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
GC.9.1.1	Externer Austausch zur Informationssicherheit	SOLLTE	normal-SdT	4	GC	GC.9
ASST.2.2.1	Aufdecken unautorisierter IT-Systeme	SOLLTE	normal-SdT	4	ASST	ASST.2
ASST.2.3.2	Software Bill of Materials (SBOM)	SOLLTE	normal-SdT	4	ASST	ASST.2
ASST.3.2	Entfernung nicht erforderlicher Rest- oder Zusatzdaten	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.11.1	Autorisierung von Peripheriegeräten	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.14	Reserve physischer Assets	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.4.1	Autorisierung von Schnittstellen	KANN	erhöht	4	ASST	ASST.4
ASST.4.5	Vereinbarungen zum Austausch	SOLLTE	normal-SdT	4	ASST	ASST.4
ASST.5.3	Autorisierung von Wartungen	KANN	erhöht	4	ASST	ASST.5
ASST.5.6	Wartung durch Externe	KANN	erhöht	4	ASST	ASST.5
ASST.6.1	Abhandenkommen	SOLLTE	normal-SdT	4	ASST	ASST.6
ASST.6.2	Rückkehr abhandengekommener Assets	SOLLTE	normal-SdT	4	ASST	ASST.6
ASST.7.4	Wiederherstelltest	KANN	erhöht	4	ASST	ASST.7
ASST.7.5	Vernichtungseinrichtungen	KANN	erhöht	4	ASST	ASST.7
PERS.2.3.1	Rollentrennung - Verzeichnisdienst	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.2.3.2	Rollentrennung - Virtualisierung	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.2.3.4	Rollentrennung - Änderungen und Tests	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.5.3	Vertrauens-Check sicherheitskritischer Rollen	SOLLTE	normal-SdT	4	PERS	PERS.5
BES.1.4	Outsourcing-Strategie	SOLLTE	erhöht	4	BES	BES.1
BES.1.4.1	Freigabe der Strategie	SOLLTE	normal-SdT	4	BES	BES.1
BES.2.1.2	Geschäftsprozessprofile	KANN	erhöht	4	BES	BES.2
BES.2.1.4.1	Kompatibilität der Schnittstellen	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.2	Kompatibilität der Netzanbindung	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.3	Kompatibilität des Administrationsmodells	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.4	Kompatibilität des Datenmanagementmodells	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.2	Dokumentation des Rechtsraums und der Datenlokation	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.3	Vereinbarung des Rechtsraums und der Datenlokation	KANN	erhöht	4	BES	BES.2
BES.2.6	Outsourcing auf Grundlage der Geschäftsprozessprofile	KANN	erhöht	4	BES	BES.2
BES.4.5.1	Entwicklung nach einem Sicherheitslebenszyklus	KANN	erhöht	4	BES	BES.4
BES.4.5.2	Mandantentrennung	KANN	erhöht	4	BES	BES.4
BES.4.6.2	Verschlüsselung durch den Anbieter	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.7	ISMS beim Dienstleister	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8	Konformitätsnachweise	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8.2	Cloud-Konformität	SOLLTE	normal-SdT	4	BES	BES.4
BES.5.1	Kompetenzen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.2	Service Level Agreement	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.4	Informationssicherheitskontrollmechanismen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.5.1	Datenlokationen	KANN	erhöht	4	BES	BES.5
BES.5.5.2	Autorisierung der Zugriffsberechtigung	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6	Vergabe von Unteraufträgen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6.1	Weitergabe der Beschaffungskriterien	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.9	Umgang mit Änderungen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.11	Recht auf Audit	SOLLTE	normal-SdT	4	BES	BES.5
BES.6.5	Behandlung aufzubewahrender Aufzeichnungen	SOLLTE	normal-SdT	4	BES	BES.6
BES.7.4.2	Beschreibung von Sicherheitsmechanismen	SOLLTE	normal-SdT	4	BES	BES.7
BES.7.4.5	Netzverbindungen ab Werk	SOLLTE	normal-SdT	4	BES	BES.7
BES.7.4.11	Dokumentierte Mandantentrennung	KANN	erhöht	4	BES	BES.7
BES.8.3	Ressourcensouveränität	KANN	erhöht	4	BES	BES.8
DLS.3.1.1	Audit oder Zertifikat	SOLLTE	normal-SdT	4	DLS	DLS.3
DLS.3.2	Checkup	KANN	erhöht	4	DLS	DLS.3