BER — Berechtigung

79 controls 5 MUSS 69 SOLLTE 5 KANN

Die Praktik Berechtigung stellt sicher, dass ausschließlich autorisierte Personen und IT-Systeme Zugriff auf sensible Informationen und Ressourcen erhalten. Sie regelt die Verwaltung von Identitäten und Berechtigungen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Dabei bildet die Praktik Berechtigung eine zentrale Schnittstelle zwischen den Praktiken Personal, Dienstleistersteuerung, Asset Management und Gebäudemanagement. Während IT-Systeme den Zugriff regeln, behandeln die Praktik Personal den Umgang mit Mitarbeitenden. Die Praktik Berechtigung vereint diese organisatorischen und technischen Aspekte, um Zugriffsrechte sicher und effizient zu verwalten.

Filter all controls of BER

BER.1Grundlagen
ID Title Requirement Level Sub-controls
BER.1.1 Verfahren und Regelungen bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j) MUSS normal-SdT 3
BER.1.2 Regelmäßige Überprüfung MUSS normal-SdT
BER.1.3 Inventar Authentifizierungs- und Autorisierungssysteme SOLLTE normal-SdT
BER.1.4 Inventar der Berechtigungen SOLLTE normal-SdT
BER.2Identitätsmanagement
ID Title Requirement Level Sub-controls
BER.2.1 Person-Identität SOLLTE normal-SdT
BER.2.2 Einschränkung SOLLTE normal-SdT
BER.2.3 Stammdatenprüfung SOLLTE normal-SdT
BER.2.4 Protokollierung von Stammdatenänderungen SOLLTE normal-SdT
BER.2.5 Deaktivierung bei Weggang SOLLTE normal-SdT
BER.2.6 Löschen nach Fristablauf SOLLTE normal-SdT
BER.3Zugangskonten
ID Title Requirement Level Sub-controls
BER.3.1 Zentrales Management SOLLTE normal-SdT
BER.3.2 Einschränkung des Managements SOLLTE normal-SdT
BER.3.3 Protokollierung von Änderungen SOLLTE normal-SdT
BER.3.4 Identität-Zugangskonto SOLLTE normal-SdT
BER.3.5 Privilegierte Zugangskonten SOLLTE normal-SdT
BER.3.6 Single-Sign-On SOLLTE normal-SdT
BER.3.7 Hinweise bei Anmeldefehlern SOLLTE normal-SdT
BER.3.8 Ereignisgesteuerte Deaktivierung SOLLTE normal-SdT
BER.3.9 Anmeldeversuchsgrenze am System SOLLTE normal-SdT
BER.3.10 Anmeldeversuchsgrenze an der Anwendung SOLLTE normal-SdT
BER.3.11 Systemsperre bei Inaktivität SOLLTE normal-SdT
BER.3.12 Sperre der Anwendung bei Inaktivität SOLLTE normal-SdT
BER.3.13 Zugang löschen nach Fristablauf SOLLTE normal-SdT
BER.3.14 Zugang nur durch zwei Personen KANN erhöht
BER.3.15 Keine Gruppenkonten SOLLTE normal-SdT
BER.3.16 Gruppenkonten - MFA SOLLTE normal-SdT
BER.3.17 Gruppenkonten - Wechsel dokumentieren SOLLTE normal-SdT
BER.3.18 Gruppenkonten - Passwortwechsel bei Weggang SOLLTE normal-SdT
BER.3.19 Zwischenspeicherung von Zugangsdaten SOLLTE normal-SdT
BER.3.20 Dienstekonten SOLLTE normal-SdT
BER.3.21 Notfallzugang KANN erhöht
BER.3.22 Notfallzugang Verzeichnisdienst SOLLTE normal-SdT
BER.4Authentifizierung
ID Title Requirement Level Sub-controls
BER.4.1 Identitätsüberprüfung SOLLTE normal-SdT
BER.5Berechtigungsmanagement
ID Title Requirement Level Sub-controls
BER.5.1 Prinzip der geringsten Berechtigungen SOLLTE normal-SdT 2
BER.5.2 Begründung von Berechtigungen SOLLTE normal-SdT
BER.5.3 Überprüfung von Berechtigungen SOLLTE normal-SdT 1
BER.5.4 Kompromittierte Berechtigungsmittel SOLLTE normal-SdT
BER.5.5 Systemfunktionen ohne Authentifizierung SOLLTE normal-SdT
BER.5.6 Anwendungsfunktionen ohne Authentifizierung SOLLTE normal-SdT
BER.5.7 IT-System-Zugangskonto KANN erhöht
BER.5.8 Entzug von Berechtigungen SOLLTE normal-SdT
BER.6Passwortgebrauch
ID Title Requirement Level Sub-controls
BER.6.1 Passwortmanager SOLLTE normal-SdT
BER.6.2 Vorkonfigurierte Authentisierungsmittel SOLLTE normal-SdT
BER.6.3 Deaktivierung einfacher Biometrie SOLLTE normal-SdT
BER.6.4 Mehr-Faktor-Authentisierung am Perimeter SOLLTE normal-SdT
BER.6.5 Mehr-Faktor-Authentisierung für weitreichende Berechtigungen SOLLTE normal-SdT
BER.6.6 Blockieren von Passwort Recycling SOLLTE normal-SdT
BER.6.7 Trivialpasswörter SOLLTE normal-SdT
BER.6.8 Kriterien für die Qualität von Passwörtern SOLLTE normal-SdT
BER.6.9 Anlassbezogene Passwortwechsel SOLLTE normal-SdT
BER.6.10 Monitoring von Zugangsdaten SOLLTE normal-SdT
BER.7Schlüsselmanagement
ID Title Requirement Level Sub-controls
BER.7.1 Etablierte Algorithmen bei der Schlüsselerzeugung SOLLTE normal-SdT
BER.7.2 Schlüssellänge SOLLTE normal-SdT
BER.7.3 Verzeichnis öffentlicher Schlüssel SOLLTE normal-SdT
BER.7.4 Erzeugung auf sicheren IT-Systemen SOLLTE normal-SdT
BER.7.5 Kriterien für die Qualität von Zufallszahlen SOLLTE normal-SdT
BER.7.6 Etablierte Algorithmen beim Transport SOLLTE normal-SdT
BER.7.7 Kein Transport privater Schlüssel KANN erhöht
BER.7.8 Etablierte Algorithmen bei der Schlüsselnutzung SOLLTE normal-SdT
BER.7.9 Zweckbindung SOLLTE normal-SdT
BER.7.10 Abgelaufene Schlüssel SOLLTE normal-SdT
BER.7.11 Integrität SOLLTE normal-SdT
BER.7.12 Authentizität SOLLTE normal-SdT
BER.7.13 Gültigkeit SOLLTE normal-SdT
BER.7.14 Schlüssel vor Ablauf prüfen SOLLTE normal-SdT
BER.7.15 Vorgehensweise nach Nutzung SOLLTE normal-SdT
BER.7.16 Vorgaben für die Schlüsselbeglaubigung SOLLTE normal-SdT 6