Controls

998 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
ID Title Requirement Level Effort Practice Group
ARCH.4.1.1 Dynamische Netzzugangskontrolle SOLLTE normal-SdT 4 ARCH ARCH.4
ARCH.4.1.2 Quarantäne KANN erhöht 5 ARCH ARCH.4
ARCH.4.2 Autorisiertes Routing SOLLTE normal-SdT 3 ARCH ARCH.4
ARCH.4.3 Authentifizierung von Routingprotokollen SOLLTE normal-SdT 3 ARCH ARCH.4
ARCH.5.1 Einschränkung und Inspektion von Verbindungen SOLLTE normal-SdT 2 ARCH ARCH.5
ARCH.5.1.1 Blockieren anfälliger Netzprotokolle SOLLTE normal-SdT 3 ARCH ARCH.5
ARCH.5.1.2 Netzbasierte Angriffe SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.3 TCP-basierte Angriffe SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.4 UDP-basierte Angriffe SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.5 Deaktivierung von Split Tunneling SOLLTE normal-SdT 3 ARCH ARCH.5
ARCH.5.1.6 Blockieren direkter Management-Verbindungen SOLLTE normal-SdT 3 ARCH ARCH.5
ARCH.5.1.7 Edge-Routing SOLLTE normal-SdT 3 ARCH ARCH.5
ARCH.5.1.8 Inspektion verschlüsselter Verbindungen SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.9 Filterung von DNS SOLLTE normal-SdT 3 ARCH ARCH.5
ARCH.5.1.10 Webfilterung SOLLTE normal-SdT 2 ARCH ARCH.5
ARCH.5.1.10.1 Bekannte schädliche Inhalte SOLLTE normal-SdT 2 ARCH ARCH.5
ARCH.5.1.10.2 Bekannte illegale Inhalte SOLLTE normal-SdT 2 ARCH ARCH.5
ARCH.5.1.10.3 Speicherdienste SOLLTE normal-SdT 3 ARCH ARCH.5
ARCH.5.1.11 P-A-P-Struktur SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.5.1.12 Software-definierte Verbindungen KANN erhöht 5 ARCH ARCH.5
ARCH.5.1.13 Produktdiversität KANN erhöht 5 ARCH ARCH.5
ARCH.5.2 Blockieren direkter öffentlicher Verbindungen SOLLTE normal-SdT 4 ARCH ARCH.5
ARCH.6.1 Kontrollierte Verbindungsführung KANN erhöht 5 ARCH ARCH.6
ARCH.6.2 Verschlüsselung von Weiterverkehrsverbindungen SOLLTE normal-SdT 3 ARCH ARCH.6
ARCH.7.1 Dedizierte Hostsysteme für Server SOLLTE normal-SdT 3 ARCH ARCH.7
ARCH.7.2 Dedizierte Hardware KANN erhöht 5 ARCH ARCH.7
ARCH.7.3 Entwicklungs- und Testumgebungen SOLLTE normal-SdT 4 ARCH ARCH.7
ARCH.8.1 Redundanz im Kernnetz SOLLTE normal-SdT 4 ARCH ARCH.8
ARCH.8.2 Redundante TK-Anbindung KANN erhöht 4 ARCH ARCH.8
ARCH.8.3 Redundante Server KANN erhöht 5 ARCH ARCH.8
ARCH.9.1 Dimensionierung der Netzanbindung SOLLTE normal-SdT 3 ARCH ARCH.9
ARCH.9.2 Lastverteilung KANN erhöht 5 ARCH ARCH.9
ARCH.9.3 Automatische Skalierung KANN erhöht 5 ARCH ARCH.9
ARCH.9.4 Content Delivery Network KANN erhöht 5 ARCH ARCH.9
ARCH.9.5 Schutz gegen volumetrische DoS-Angriffe KANN erhöht 5 ARCH ARCH.9
BER.1.1 Verfahren und Regelungen bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j) MUSS normal-SdT 0 BER BER.1
BER.1.1.1 Dokumentation MUSS normal-SdT 0 BER BER.1
BER.1.1.2 Zuweisung der Aufgaben MUSS normal-SdT 0 BER BER.1
BER.1.1.3 Bekanntgabe MUSS normal-SdT 0 BER BER.1
BER.1.2 Regelmäßige Überprüfung MUSS normal-SdT 0 BER BER.1
BER.1.3 Inventar Authentifizierungs- und Autorisierungssysteme SOLLTE normal-SdT 3 BER BER.1
BER.1.4 Inventar der Berechtigungen SOLLTE normal-SdT 3 BER BER.1
BER.2.1 Person-Identität SOLLTE normal-SdT 3 BER BER.2
BER.2.2 Einschränkung SOLLTE normal-SdT 3 BER BER.2
BER.2.3 Stammdatenprüfung SOLLTE normal-SdT 3 BER BER.2
BER.2.4 Protokollierung von Stammdatenänderungen SOLLTE normal-SdT 3 BER BER.2
BER.2.5 Deaktivierung bei Weggang SOLLTE normal-SdT 3 BER BER.2
BER.2.6 Löschen nach Fristablauf SOLLTE normal-SdT 4 BER BER.2
BER.3.1 Zentrales Management SOLLTE normal-SdT 3 BER BER.3
BER.3.2 Einschränkung des Managements SOLLTE normal-SdT 2 BER BER.3