DLS — Dienstleistersteuerung

18 controls 5 MUSS 9 SOLLTE 4 KANN

Die Praktik Dienstleistersteuerung regelt die kontinuierliche Überwachung und Steuerung externer Dienstleister, wie etwa Outsourcing-Partner oder Cloud-Anbieter. Sie stellt sicher, dass die erbrachten Leistungen den vereinbarten Sicherheitsanforderungen entsprechen und die Dienstleister ihre vertraglichen Verpflichtungen in Bezug auf die Informationssicherheit erfüllen. Im Gegensatz dazu befasst sich die Praktik Beschaffungsmanagement mit der Auswahl von Dienstleistern sowie der vertraglichen Absicherung, wobei die Integration von Informationssicherheitsanforderungen in den Beschaffungsprozess im Vordergrund steht. Während das Beschaffungsmanagement also die Grundlage für die Zusammenarbeit mit externen Dienstleistern schafft, übernimmt die Dienstleistersteuerung die fortlaufende Kontrolle und das Management dieser Beziehungen, um sicherzustellen, dass die vereinbarten Sicherheitsstandards auch langfristig eingehalten werden.

Filter all controls of DLS

DLS.1Grundlagen
ID Title Requirement Level Sub-controls
DLS.1.1 Verfahren und Regelungen github-security-controls · GH-APP-01 +4 MUSS normal-SdT 3
DLS.1.2 Regelmäßige Überprüfung MUSS normal-SdT
DLS.2Nutzung von digitalen Dienstleistungen
ID Title Requirement Level Sub-controls
DLS.2.1 Mehr-Faktor-Authentifizierung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j) SOLLTE normal-SdT
DLS.2.2 Transportverschlüsselung github-security-controls · GH-SEC-01 +5 SOLLTE normal-SdT
DLS.2.3 Vollverschlüsselung KANN erhöht
DLS.3Kontrolle von Dienstleistern
ID Title Requirement Level Sub-controls
DLS.3.1 Einhaltung der Sicherheitsvorgaben SOLLTE normal-SdT 1
DLS.3.2 Checkup KANN erhöht
DLS.3.3 Strategie-Check KANN erhöht
DLS.3.4 Anhörung SOLLTE normal-SdT
DLS.3.5 Blockierung unzuverlässiger Dienstleister SOLLTE normal-SdT
DLS.3.6 Portabilität KANN erhöht
DLS.4Dekommissionierung von Dienstleistern
ID Title Requirement Level Sub-controls
DLS.4.1 Dekomissionierung SOLLTE normal-SdT 2