Controls
18 matching controls| ID | Title | Requirement | Level | Effort | Practice | Group |
|---|---|---|---|---|---|---|
| DLS.1.1 | Verfahren und Regelungen github-security-controls · GH-APP-01 +4 | MUSS | normal-SdT | 0 | DLS | DLS.1 |
| DLS.1.1.1 | Dokumentation | MUSS | normal-SdT | 0 | DLS | DLS.1 |
| DLS.1.1.2 | Zuweisung der Aufgaben | MUSS | normal-SdT | 0 | DLS | DLS.1 |
| DLS.1.1.3 | Bekanntgabe | MUSS | normal-SdT | 0 | DLS | DLS.1 |
| DLS.1.2 | Regelmäßige Überprüfung | MUSS | normal-SdT | 0 | DLS | DLS.1 |
| DLS.2.1 | Mehr-Faktor-Authentifizierung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j) | SOLLTE | normal-SdT | 3 | DLS | DLS.2 |
| DLS.2.2 | Transportverschlüsselung github-security-controls · GH-SEC-01 +5 | SOLLTE | normal-SdT | 2 | DLS | DLS.2 |
| DLS.2.3 | Vollverschlüsselung | KANN | erhöht | 5 | DLS | DLS.2 |
| DLS.3.1 | Einhaltung der Sicherheitsvorgaben | SOLLTE | normal-SdT | 3 | DLS | DLS.3 |
| DLS.3.1.1 | Audit oder Zertifikat | SOLLTE | normal-SdT | 4 | DLS | DLS.3 |
| DLS.3.2 | Checkup | KANN | erhöht | 4 | DLS | DLS.3 |
| DLS.3.3 | Strategie-Check | KANN | erhöht | 4 | DLS | DLS.3 |
| DLS.3.4 | Anhörung | SOLLTE | normal-SdT | 4 | DLS | DLS.3 |
| DLS.3.5 | Blockierung unzuverlässiger Dienstleister | SOLLTE | normal-SdT | 3 | DLS | DLS.3 |
| DLS.3.6 | Portabilität | KANN | erhöht | 5 | DLS | DLS.3 |
| DLS.4.1 | Dekomissionierung | SOLLTE | normal-SdT | 2 | DLS | DLS.4 |
| DLS.4.1.1 | Unabhängigkeit | SOLLTE | normal-SdT | 3 | DLS | DLS.4 |
| DLS.4.1.2 | Berechtigungen deaktivieren | SOLLTE | normal-SdT | 3 | DLS | DLS.4 |