Controls

30 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Tag: Advanced Persistent Threats (APT)
Clear all filters
ID Title Requirement Level Effort Practice Group
BES.3.2 Auswahlkriterien SOLLTE normal-SdT 3 BES BES.3
BES.3.3 Unzuverlässige Lieferanten SOLLTE normal-SdT 2 BES BES.3
BES.4.6.3 Manipulationsschutz KANN erhöht 5 BES BES.4
BES.4.8 Konformitätsnachweise SOLLTE normal-SdT 4 BES BES.4
DLS.2.1 Mehr-Faktor-Authentifizierung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j) SOLLTE normal-SdT 3 DLS DLS.2
SENS.1.1 Verfahren und Regelungen MUSS normal-SdT 0 SENS SENS.1
SENS.3.1 Schadprogramme SOLLTE normal-SdT 2 SENS SENS.3
SENS.4.1 Personengebundene Authentisierungsmittel SOLLTE normal-SdT 3 SENS SENS.4
SENS.5.2 Weitergabe von Informationen SOLLTE normal-SdT 2 SENS SENS.5
SENS.7.4 SPAM - Löschen oder Melden SOLLTE normal-SdT 2 SENS SENS.7
SENS.7.15 Social Engineering Anrufe SOLLTE normal-SdT 1 SENS SENS.7
SENS.7.20 Authentifzierung von Gesprächspartnern SOLLTE normal-SdT 1 SENS SENS.7
SENS.8.6 Begleitung Externer KANN erhöht 4 SENS SENS.8
SENS.9.7 Reise- und Sicherheitshinweise SOLLTE normal-SdT 4 SENS SENS.9
SENS.10.1 Grundprinzipien der Systemadministration SOLLTE normal-SdT 2 SENS SENS.10
SENS.11.3 Whaling SOLLTE normal-SdT 1 SENS SENS.11
ARCH.2.3 Mikrosegmentierung KANN erhöht 5 ARCH ARCH.2
ARCH.5.1.13 Produktdiversität KANN erhöht 5 ARCH ARCH.5
BER.6.2 Vorkonfigurierte Authentisierungsmittel SOLLTE normal-SdT 1 BER BER.6
DET.4.6.1 Verhaltensanalyse von Zugangskonten KANN erhöht 5 DET DET.4
DET.4.10 Host-basierte Köder KANN erhöht 5 DET DET.4
DET.4.11.1 Authentifizierungsversuche an externen Schnittstellen KANN erhöht 5 DET DET.4
DET.4.11.2 Netzwerk-Honeypots KANN erhöht 3 DET DET.4
DET.5.1 Zeitnahes Schwachstellenmanagement github-security-controls · GH-VUL-01 +5 SOLLTE normal-SdT 4 DET DET.5
DET.5.1.1 Risikobasierte Priorisierung KANN erhöht 5 DET DET.5
DET.5.4 Regelmäßige Penetrationstests KANN erhöht 5 DET DET.5
DET.5.5 Red Teaming KANN erhöht 5 DET DET.5
DET.5.6 Threat Hunting KANN erhöht 4 DET DET.5
DET.5.7 Analyse verdeckter Kanäle KANN erhöht 5 DET DET.5
REA.2.5 IT-Forensik SOLLTE erhöht 3 REA REA.2