Controls
11 matching controls| ID | Title | Requirement | Level | Effort | Practice | Group |
|---|---|---|---|---|---|---|
| DEV.2.1 | Security by Design Architektur bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-ACT-01 +11 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) | SOLLTE | normal-SdT | 2 | DEV | DEV.2 |
| DEV.2.5 | Einschränkung des Zugriffs auf Zugangsdaten | SOLLTE | normal-SdT | 2 | DEV | DEV.2 |
| DEV.3.2 | Routinen zur Fehlerbehandlung | SOLLTE | normal-SdT | 2 | DEV | DEV.3 |
| DEV.4.1 | Nutzerinformation bei kritischen Ereignissen | SOLLTE | normal-SdT | 2 | DEV | DEV.4 |
| DEV.4.2 | Bibliotheksquellen | SOLLTE | normal-SdT | 2 | DEV | DEV.4 |
| DEV.4.5 | Updates externer Softwarebibliotheken | SOLLTE | normal-SdT | 2 | DEV | DEV.4 |
| DEV.4.8 | Default-Zugangsdaten | SOLLTE | normal-SdT | 2 | DEV | DEV.4 |
| DEV.5.1 | Verankerung des Zeitraums für Updates | SOLLTE | normal-SdT | 2 | DEV | DEV.5 |
| DEV.5.2 | Information über Zeitraum für Updates | SOLLTE | normal-SdT | 2 | DEV | DEV.5 |
| DEV.5.3 | Integritätsprüfung | SOLLTE | normal-SdT | 2 | DEV | DEV.5 |
| DEV.7.2 | Zertifikatsmonitoring | SOLLTE | normal-SdT | 2 | DEV | DEV.7 |