Controls
18 matching controls| ID | Title | Requirement | Level | Effort | Practice | Group |
|---|---|---|---|---|---|---|
| PERS.2.3 | Rollentrennung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j) | SOLLTE | normal-SdT | 3 | PERS | PERS.2 |
| PERS.2.3.1 | Rollentrennung - Verzeichnisdienst | SOLLTE | normal-SdT | 4 | PERS | PERS.2 |
| PERS.2.3.2 | Rollentrennung - Virtualisierung | SOLLTE | normal-SdT | 4 | PERS | PERS.2 |
| PERS.2.3.3 | Rollentrennung - Audits | SOLLTE | normal-SdT | 3 | PERS | PERS.2 |
| PERS.3.3 | Betriebs- und Geschäftsgeheimnisse | SOLLTE | normal-SdT | 2 | PERS | PERS.3 |
| PERS.3.6 | Vertrauenswürdigkeit von Bewerbenden | SOLLTE | normal-SdT | 2 | PERS | PERS.3 |
| PERS.5.1 | Maßregelung | SOLLTE | normal-SdT | 3 | PERS | PERS.5 |
| PERS.5.2 | Innentäter | SOLLTE | normal-SdT | 5 | PERS | PERS.5 |
| PERS.5.3 | Vertrauens-Check sicherheitskritischer Rollen | SOLLTE | normal-SdT | 4 | PERS | PERS.5 |
| PERS.6.1 | Vorgehensweise für den Weggang | SOLLTE | normal-SdT | 2 | PERS | PERS.6 |
| SENS.2.4 | Nutzung unautorisierter Assets | SOLLTE | normal-SdT | 3 | SENS | SENS.2 |
| SENS.2.4.1 | Verbindung unautorisierter IT-Systeme | SOLLTE | normal-SdT | 3 | SENS | SENS.2 |
| SENS.2.8 | Melden von Ereignissen | SOLLTE | normal-SdT | 2 | SENS | SENS.2 |
| SENS.10.5 | Systemadministration - Internetnutzung | SOLLTE | normal-SdT | 3 | SENS | SENS.10 |
| BER.3.5 | Privilegierte Zugangskonten | SOLLTE | normal-SdT | 2 | BER | BER.3 |
| BER.3.15 | Keine Gruppenkonten | SOLLTE | normal-SdT | 2 | BER | BER.3 |
| BER.3.16 | Gruppenkonten - MFA | SOLLTE | normal-SdT | 4 | BER | BER.3 |
| DET.3.5 | Revisionssicherheit | SOLLTE | normal-SdT | 4 | DET | DET.3 |