Controls

82 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
DET.4.17	Anwendungsbasiertes Kapazitätsmanagement	KANN	erhöht	3	DET	DET.4
DET.4.18	Öffentliche Blocklisten	KANN	erhöht	5	DET	DET.4
DET.4.19	Unautorisierte Sendeanlagen	KANN	erhöht	5	DET	DET.4
DET.5.1	Zeitnahes Schwachstellenmanagement github-security-controls · GH-VUL-01 +5	SOLLTE	normal-SdT	4	DET	DET.5
DET.5.1.1	Risikobasierte Priorisierung	KANN	erhöht	5	DET	DET.5
DET.5.2	Schwachstellenregister	SOLLTE	normal-SdT	3	DET	DET.5
DET.5.3	Schwachstellenscans github-security-controls · GH-VUL-01 +5	SOLLTE	normal-SdT	3	DET	DET.5
DET.5.3.1	Autorisierung kritischer Scans	SOLLTE	normal-SdT	4	DET	DET.5
DET.5.3.2	Korrelation komplexer Angriffswege	KANN	erhöht	3	DET	DET.5
DET.5.3.3	Historische Analyse	KANN	erhöht	3	DET	DET.5
DET.5.4	Regelmäßige Penetrationstests	KANN	erhöht	5	DET	DET.5
DET.5.5	Red Teaming	KANN	erhöht	5	DET	DET.5
DET.5.6	Threat Hunting	KANN	erhöht	4	DET	DET.5
DET.5.7	Analyse verdeckter Kanäle	KANN	erhöht	5	DET	DET.5
DET.5.8	Bedrohungsanalyse	SOLLTE	normal-SdT	5	DET	DET.5
DET.5.8.1	Auswertung öffentlicher Quellen	KANN	erhöht	5	DET	DET.5
DET.5.8.1.1	Unautorisierte Publikation	KANN	erhöht	5	DET	DET.5
DET.5.9	Externe Schwachstellenmeldungen	SOLLTE	normal-SdT	4	DET	DET.5
DET.5.9.1	Bonusprogramm	KANN	erhöht	5	DET	DET.5
DET.5.10	Zeitnahes Patchmanagement	SOLLTE	normal-SdT	3	DET	DET.5
DET.5.10.1	Autorisierte Bezugsquellen	SOLLTE	normal-SdT	5	DET	DET.5
DET.5.10.2	Automatisierte Überwachung von Systemupdates	SOLLTE	normal-SdT	3	DET	DET.5
DET.5.10.3	Automatisierte Überwachung von Anwendungsupdates	KANN	erhöht	4	DET	DET.5
DET.5.10.4	Integritätsprüfung von Patches	SOLLTE	normal-SdT	4	DET	DET.5
DET.5.10.5	Test gemäß Änderungsmanagement	KANN	erhöht	5	DET	DET.5
DET.6.1	Beurteilung von Ereignissen	SOLLTE	normal-SdT	3	DET	DET.6
DET.6.1.1	Automatisierte Feststellung	SOLLTE	normal-SdT	4	DET	DET.6
DET.6.1.2	Automatische Alarmierung	SOLLTE	normal-SdT	3	DET	DET.6
DET.6.1.3	Dokumentation von Ergebnissen	KANN	erhöht	4	DET	DET.6
DET.6.2	Beurteilung von Eingängen	SOLLTE	normal-SdT	4	DET	DET.6
DET.6.2.1	Dynamische Sandbox-Analyse	KANN	erhöht	4	DET	DET.6
DET.6.2.2	Datenträgerschleuse	KANN	erhöht	3	DET	DET.6