Controls

35 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
TEST.1.1	Verfahren und Regelungen github-security-controls · GH-CHG-01 +6	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.1.1	Dokumentation	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.3	Einschränkung von Änderungen github-security-controls · GH-CHG-01 +6	SOLLTE	normal-SdT	2	TEST	TEST.1
TEST.2.1	Versionshistorie	SOLLTE	normal-SdT	3	TEST	TEST.2
TEST.2.2	Folgenabschätzung	SOLLTE	normal-SdT	2	TEST	TEST.2
TEST.2.2.1	Kategorisierung von Änderungen	SOLLTE	normal-SdT	3	TEST	TEST.2
TEST.2.2.2	Anpassung der Dokumentation	SOLLTE	normal-SdT	2	TEST	TEST.2
TEST.2.2.3	Dokumentation der Abhängigkeiten	SOLLTE	normal-SdT	4	TEST	TEST.2
TEST.3.1	Sicherheitstest	SOLLTE	normal-SdT	3	TEST	TEST.3
TEST.3.1.1	Dokumentation von Testergebnissen	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.3.1.2	Integritätstest	SOLLTE	normal-SdT	3	TEST	TEST.3
TEST.3.1.3	Testdaten	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.3.1.4	Testumgebung	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.3.1.5	Kontinuierliche Tests	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.6	Chaos Engineering	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.7	Analyse der Zusammensetzung	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.8	Fuzzing	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.9	Lasttest	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.10	Penetrationstest bei Änderungen	KANN	erhöht	5	TEST	TEST.3
TEST.3.2	Testabdeckung	SOLLTE	normal-SdT	3	TEST	TEST.3
TEST.4.1	Autorisierung von Änderungen	SOLLTE	normal-SdT	3	TEST	TEST.4
TEST.4.1.1	Unabhängigkeit der Autorisierung	KANN	erhöht	4	TEST	TEST.4
TEST.4.1.2	Staging	SOLLTE	normal-SdT	4	TEST	TEST.4
TEST.4.1.3	Dokumentation der Freigabe	SOLLTE	normal-SdT	4	TEST	TEST.4
TEST.4.2	Signatur	KANN	erhöht	5	TEST	TEST.4
TEST.4.3	Rückfallösung	SOLLTE	normal-SdT	3	TEST	TEST.4
TEST.4.4	Geregelte Notfalländerungen	SOLLTE	normal-SdT	3	TEST	TEST.4
TEST.5.1	Information betroffener Kreise	SOLLTE	normal-SdT	3	TEST	TEST.5
TEST.5.2	Verschlüsselte Bereitstellung	SOLLTE	normal-SdT	3	TEST	TEST.5
TEST.5.3	Schrittweiser Rollout	KANN	erhöht	5	TEST	TEST.5
TEST.5.4	Persistenz	SOLLTE	normal-SdT	3	TEST	TEST.5
TEST.5.5	Rückblick	SOLLTE	normal-SdT	4	TEST	TEST.5