Controls

63 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
ARCH.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.1.1.1	Dokumentation	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	ARCH	ARCH.1
ARCH.2.1	Netzsegmente github-security-controls · GH-SRV-01 +7	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2	Einschränkung von Verbindungen zwischen Segmenten	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2.1	Externe Netzanschlüsse	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2.2	Gastnetz	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2.3	Segmentierung von Servern und Clients	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.4	VoIP-Netz	KANN	erhöht	5	ARCH	ARCH.2
ARCH.2.2.5	OT-Systeme	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.6	Demilitarisierte Zone	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.7	Management-Netz	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.8	Segmentierung von Test und Betrieb	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.9	Segmentierung von IPv4 und IPv6	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.10	Drucker-Netz	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.11	Physische Segmentierung	KANN	erhöht	5	ARCH	ARCH.2
ARCH.2.2.12	Sprungserver	KANN	erhöht	5	ARCH	ARCH.2
ARCH.2.3	Mikrosegmentierung	KANN	erhöht	5	ARCH	ARCH.2
ARCH.2.4	Inventar der Netze	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.5	Netzplan	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.6	Topologieüberwachung	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.3.1	Netzabdeckung	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.3.2	Einschränkung in Sicherheitsbereichen	KANN	erhöht	4	ARCH	ARCH.3
ARCH.3.3	SSIDs	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.3.4	Verschlüsselte Netzanbindung	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.4.1	Netzzugangskontrolle	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.4.1.1	Dynamische Netzzugangskontrolle	SOLLTE	normal-SdT	4	ARCH	ARCH.4
ARCH.4.1.2	Quarantäne	KANN	erhöht	5	ARCH	ARCH.4
ARCH.4.2	Autorisiertes Routing	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.4.3	Authentifizierung von Routingprotokollen	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.5.1	Einschränkung und Inspektion von Verbindungen	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.1	Blockieren anfälliger Netzprotokolle	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.2	Netzbasierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.3	TCP-basierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.4	UDP-basierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.5	Deaktivierung von Split Tunneling	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.6	Blockieren direkter Management-Verbindungen	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.7	Edge-Routing	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.8	Inspektion verschlüsselter Verbindungen	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.9	Filterung von DNS	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.10	Webfilterung	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.10.1	Bekannte schädliche Inhalte	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.10.2	Bekannte illegale Inhalte	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.10.3	Speicherdienste	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.11	P-A-P-Struktur	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.12	Software-definierte Verbindungen	KANN	erhöht	5	ARCH	ARCH.5
ARCH.5.1.13	Produktdiversität	KANN	erhöht	5	ARCH	ARCH.5
ARCH.5.2	Blockieren direkter öffentlicher Verbindungen	SOLLTE	normal-SdT	4	ARCH	ARCH.5