Controls

158 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
KONF.1.1 Verfahren und Regelungen MUSS normal-SdT 0 KONF KONF.1
KONF.1.1.1 Dokumentation MUSS normal-SdT 0 KONF KONF.1
KONF.1.1.2 Zuweisung der Aufgaben MUSS normal-SdT 0 KONF KONF.1
KONF.1.1.3 Bekanntgabe MUSS normal-SdT 0 KONF KONF.1
KONF.1.2 Regelmäßige Überprüfung MUSS normal-SdT 0 KONF KONF.1
KONF.1.3 Management von Werkzeugen SOLLTE normal-SdT 3 KONF KONF.1
KONF.1.4 Einschränkung des Zugriffs auf Dokumentation SOLLTE normal-SdT 2 KONF KONF.1
KONF.1.5 Verschlüsselung von Konfigurationsgeheimnissen SOLLTE normal-SdT 3 KONF KONF.1
KONF.2.1 Grundkonfiguration für Systeme bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-REP-01 +29 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.1.1 Versionierung der Systemkonfiguration SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.2 Kryptographische Verfahren in IT-Systemen SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.3 Änderung von Default-Zugangsdaten SOLLTE normal-SdT 1 KONF KONF.2
KONF.2.4 Deaktivierung nicht benötigter Systemfunktionen SOLLTE normal-SdT 2 KONF KONF.2
KONF.2.4.1 Nicht benötigte Zertifikate SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.4.2 Externe Cloud-Anbindungen SOLLTE normal-SdT 4 KONF KONF.2
KONF.2.5 Überprüfung der Konfiguration SOLLTE normal-SdT 4 KONF KONF.2
KONF.2.5.1 Automatische Konfigurationsverwaltung KANN erhöht 5 KONF KONF.2
KONF.2.6 Automatische Konfigurationsverwaltung SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.7 Souveräne Werkzeuge KANN erhöht 5 KONF KONF.2
KONF.2.8 Alternative Administrationszugänge KANN erhöht 5 KONF KONF.2
KONF.2.9 Abgesicherter und authentisierter Bootprozess KANN erhöht 5 KONF KONF.2
KONF.3.1 Kryptographischer Hardwarespeicher SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.2 Speicherverschlüsselung SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.3 SIM-PIN SOLLTE normal-SdT 2 KONF KONF.3
KONF.3.4 Physischer Diebstahlschutz KANN erhöht 5 KONF KONF.3
KONF.3.5 Standortbestimmung KANN erhöht 5 KONF KONF.3
KONF.3.6 Fernlöschung oder -sperre KANN erhöht 5 KONF KONF.3
KONF.3.6.1 Automatische Fernlöschung oder -sperre KANN erhöht 5 KONF KONF.3
KONF.3.7 Einschränkung angeschlossener Peripherie SOLLTE normal-SdT 4 KONF KONF.3
KONF.3.8 Einschränkung von Wechselmedien SOLLTE normal-SdT 3 KONF KONF.3
KONF.4.1 Anbindung an Verzeichnisdienst SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.1.1 Weiterleitung von Anmeldeinformationen SOLLTE normal-SdT 4 KONF KONF.4
KONF.4.2 DNS-Anbindung SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.2.1 DNS-Verschlüsselung SOLLTE normal-SdT 4 KONF KONF.4
KONF.4.3 Authentifizierung von Fernwartungsfunktionen SOLLTE normal-SdT 2 KONF KONF.4
KONF.4.4 Einschränkung von Fernwartungsfunktionen SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.5 Zeitquellen SOLLTE normal-SdT 2 KONF KONF.4
KONF.5.1 Authentifizierung am System SOLLTE normal-SdT 1 KONF KONF.5
KONF.5.1.1 Authentifizierung an der Firmware SOLLTE normal-SdT 1 KONF KONF.5
KONF.5.1.2 Pre-Boot-Authentifizierung KANN erhöht 5 KONF KONF.5
KONF.5.2 Keine Mehrfachanmeldung SOLLTE normal-SdT 3 KONF KONF.5
KONF.6.1 Minimal erforderliche Berechtigungen für Anwendungen SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.1.1 Datenkapselung KANN erhöht 5 KONF KONF.6
KONF.6.1.2 Isolierung von Anwendungen KANN erhöht 5 KONF KONF.6
KONF.6.1.3 Isolierte Arbeitsumgebungen KANN erhöht 5 KONF KONF.6
KONF.6.2 Gemeinsam genutzte Verzeichnisse SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.3 Kiosk-Modus KANN erhöht 5 KONF KONF.6
KONF.6.4 Privilegierte Systemfunktionen SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.4.1 Rollenbasierte Privilegierung KANN erhöht 5 KONF KONF.6
KONF.6.5 Dynamische Zugriffskontrolle im System KANN erhöht 5 KONF KONF.6