Controls

771 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
ARCH.5.1.10.1	Bekannte schädliche Inhalte	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.10.2	Bekannte illegale Inhalte	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.10.3	Speicherdienste	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.11	P-A-P-Struktur	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.2	Blockieren direkter öffentlicher Verbindungen	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.6.2	Verschlüsselung von Weiterverkehrsverbindungen	SOLLTE	normal-SdT	3	ARCH	ARCH.6
ARCH.7.1	Dedizierte Hostsysteme für Server	SOLLTE	normal-SdT	3	ARCH	ARCH.7
ARCH.7.3	Entwicklungs- und Testumgebungen	SOLLTE	normal-SdT	4	ARCH	ARCH.7
ARCH.8.1	Redundanz im Kernnetz	SOLLTE	normal-SdT	4	ARCH	ARCH.8
ARCH.9.1	Dimensionierung der Netzanbindung	SOLLTE	normal-SdT	3	ARCH	ARCH.9
BER.1.1	Verfahren und Regelungen bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j)	MUSS	normal-SdT	0	BER	BER.1
BER.1.1.1	Dokumentation	MUSS	normal-SdT	0	BER	BER.1
BER.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	BER	BER.1
BER.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	BER	BER.1
BER.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	BER	BER.1
BER.1.3	Inventar Authentifizierungs- und Autorisierungssysteme	SOLLTE	normal-SdT	3	BER	BER.1
BER.1.4	Inventar der Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.1
BER.2.1	Person-Identität	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.2	Einschränkung	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.3	Stammdatenprüfung	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.4	Protokollierung von Stammdatenänderungen	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.5	Deaktivierung bei Weggang	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.6	Löschen nach Fristablauf	SOLLTE	normal-SdT	4	BER	BER.2
BER.3.1	Zentrales Management	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.2	Einschränkung des Managements	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.3	Protokollierung von Änderungen	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.4	Identität-Zugangskonto	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.5	Privilegierte Zugangskonten	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.6	Single-Sign-On	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.7	Hinweise bei Anmeldefehlern	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.8	Ereignisgesteuerte Deaktivierung	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.9	Anmeldeversuchsgrenze am System	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.10	Anmeldeversuchsgrenze an der Anwendung	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.11	Systemsperre bei Inaktivität	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.12	Sperre der Anwendung bei Inaktivität	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.13	Zugang löschen nach Fristablauf	SOLLTE	normal-SdT	1	BER	BER.3
BER.3.15	Keine Gruppenkonten	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.16	Gruppenkonten - MFA	SOLLTE	normal-SdT	4	BER	BER.3
BER.3.17	Gruppenkonten - Wechsel dokumentieren	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.18	Gruppenkonten - Passwortwechsel bei Weggang	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.19	Zwischenspeicherung von Zugangsdaten	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.20	Dienstekonten	SOLLTE	normal-SdT	4	BER	BER.3
BER.3.22	Notfallzugang Verzeichnisdienst	SOLLTE	normal-SdT	5	BER	BER.3
BER.4.1	Identitätsüberprüfung	SOLLTE	normal-SdT	3	BER	BER.4
BER.5.1	Prinzip der geringsten Berechtigungen	SOLLTE	normal-SdT	1	BER	BER.5
BER.5.1.1	Rollenbasierte Berechtigung	SOLLTE	normal-SdT	3	BER	BER.5
BER.5.2	Begründung von Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.5
BER.5.3	Überprüfung von Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.5
BER.5.3.1	Überprüfung tatsächlicher Berechtigungen	SOLLTE	normal-SdT	4	BER	BER.5
BER.5.4	Kompromittierte Berechtigungsmittel	SOLLTE	normal-SdT	1	BER	BER.5