Controls

158 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
KONF.6.6	Getrennte Datenhaltung	SOLLTE	normal-SdT	2	KONF	KONF.6
KONF.6.6.1	Mandantenfähigkeit	SOLLTE	normal-SdT	4	KONF	KONF.6
KONF.6.7	Privilegierte Funktionen der Anwendung	SOLLTE	normal-SdT	2	KONF	KONF.6
KONF.6.8	Berechtigungen des Webserver-Prozesses	SOLLTE	normal-SdT	3	KONF	KONF.6
KONF.6.9	Zugriff auf Code	SOLLTE	normal-SdT	2	KONF	KONF.6
KONF.6.10	Auflistung von Verzeichnisinhalten	SOLLTE	normal-SdT	2	KONF	KONF.6
KONF.6.11	Einschränkung von Uploads	SOLLTE	normal-SdT	3	KONF	KONF.6
KONF.6.12	Konferenzmoderation	SOLLTE	normal-SdT	3	KONF	KONF.6
KONF.6.13	Dynamische Zugriffskontrolle in der Anwendung	KANN	erhöht	5	KONF	KONF.6
KONF.6.14	Browser Sandboxing	SOLLTE	normal-SdT	2	KONF	KONF.6
KONF.6.15	Virtualisierte Browser-Umgebung	KANN	erhöht	5	KONF	KONF.6
KONF.6.16	Datenaustausch in der Virtualisierung	KANN	erhöht	5	KONF	KONF.6
KONF.7.1	Echtzeitscanner	SOLLTE	normal-SdT	2	KONF	KONF.7
KONF.7.2	Regelmäßige Scans	SOLLTE	normal-SdT	2	KONF	KONF.7
KONF.7.3	Host-basierte Angriffserkennung	KANN	erhöht	3	KONF	KONF.7
KONF.7.4	Angriffserkennung anhand von Netzverkehr	KANN	erhöht	5	KONF	KONF.7
KONF.7.5	Alarmierung	SOLLTE	normal-SdT	3	KONF	KONF.7
KONF.7.6	Automatische Updates	SOLLTE	normal-SdT	2	KONF	KONF.7
KONF.7.7	Regelmäßiger Funktionstest	KANN	erhöht	5	KONF	KONF.7
KONF.7.8	Dual-Engine-Strategie	KANN	erhöht	5	KONF	KONF.7
KONF.7.9	Einschränkung der Installation	SOLLTE	normal-SdT	2	KONF	KONF.7
KONF.7.10	Einschränkung der Ausführung	SOLLTE	normal-SdT	4	KONF	KONF.7
KONF.7.11	Einschränkung von Softwarebibliotheken	KANN	erhöht	5	KONF	KONF.7
KONF.7.12	Einschränkung von Skripten	KANN	erhöht	5	KONF	KONF.7
KONF.7.13	Einschränkung von Systemaufrufen	KANN	erhöht	5	KONF	KONF.7
KONF.7.14	Code-Signierung im Betriebssystemkern	SOLLTE	normal-SdT	4	KONF	KONF.7
KONF.7.15	Lokale Firewall	SOLLTE	normal-SdT	2	KONF	KONF.7
KONF.7.16	Anti-Exploit	SOLLTE	normal-SdT	3	KONF	KONF.7
KONF.7.16.1	Anti-Exploit für den Arbeitsspeicher	SOLLTE	normal-SdT	3	KONF	KONF.7
KONF.8.1	Automatische Überprüfung	SOLLTE	normal-SdT	2	KONF	KONF.8
KONF.8.1.1	Automatische Sicherheitsupdates	SOLLTE	normal-SdT	4	KONF	KONF.8
KONF.8.2	Automatische Updates der Anwendung	SOLLTE	normal-SdT	2	KONF	KONF.8
KONF.9.1	Speicherplatzbegrenzung	SOLLTE	normal-SdT	4	KONF	KONF.9
KONF.9.2	Begrenzung der Rechenleistung	KANN	erhöht	5	KONF	KONF.9
KONF.9.3	Alternative Komponenten für kritische Funktionen	KANN	erhöht	5	KONF	KONF.9
KONF.10.1	Grundkonfiguration für Anwendungen	SOLLTE	normal-SdT	3	KONF	KONF.10
KONF.10.1.1	Versionierung der Anwendungskonfiguration	SOLLTE	normal-SdT	4	KONF	KONF.10
KONF.10.2	Kryptographische Verfahren in Anwendungen	SOLLTE	normal-SdT	3	KONF	KONF.10
KONF.10.3	Änderung von Default-Zugangsdaten	SOLLTE	normal-SdT	1	KONF	KONF.10
KONF.10.4	Deaktivierung nicht benötigter Anwendungsfunktionen	SOLLTE	normal-SdT	3	KONF	KONF.10
KONF.10.5	Überprüfung der Konfiguration	SOLLTE	normal-SdT	4	KONF	KONF.10
KONF.10.5.1	Automatisierte Überprüfung der Konfiguration	KANN	erhöht	5	KONF	KONF.10
KONF.11.1	Authentifizierung vor dem Zugriff	SOLLTE	normal-SdT	1	KONF	KONF.11
KONF.11.1.1	Authentifizierung von geplanten Konversationen	SOLLTE	normal-SdT	1	KONF	KONF.11
KONF.11.1.2	Authentifizierung von Netzverbindungen - clientseitig	SOLLTE	normal-SdT	2	KONF	KONF.11
KONF.11.2	Warteraum	SOLLTE	normal-SdT	3	KONF	KONF.11
KONF.11.3	Alternative Authentifizierung	KANN	erhöht	5	KONF	KONF.11
KONF.11.4	Veröffentlichung von Domain-Infomationen	SOLLTE	normal-SdT	3	KONF	KONF.11
KONF.11.5	Erraten von Zugriffslinks	SOLLTE	normal-SdT	4	KONF	KONF.11
KONF.11.6	Einschränkung unauthentifizierter Anschlüsse	SOLLTE	normal-SdT	3	KONF	KONF.11