Controls

267 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
BER.2.4 Protokollierung von Stammdatenänderungen SOLLTE normal-SdT 3 BER BER.2
BER.2.5 Deaktivierung bei Weggang SOLLTE normal-SdT 3 BER BER.2
BER.3.1 Zentrales Management SOLLTE normal-SdT 3 BER BER.3
BER.3.3 Protokollierung von Änderungen SOLLTE normal-SdT 3 BER BER.3
BER.3.6 Single-Sign-On SOLLTE normal-SdT 3 BER BER.3
BER.3.7 Hinweise bei Anmeldefehlern SOLLTE normal-SdT 3 BER BER.3
BER.3.8 Ereignisgesteuerte Deaktivierung SOLLTE normal-SdT 3 BER BER.3
BER.3.17 Gruppenkonten - Wechsel dokumentieren SOLLTE normal-SdT 3 BER BER.3
BER.3.19 Zwischenspeicherung von Zugangsdaten SOLLTE normal-SdT 3 BER BER.3
BER.4.1 Identitätsüberprüfung SOLLTE normal-SdT 3 BER BER.4
BER.5.1.1 Rollenbasierte Berechtigung SOLLTE normal-SdT 3 BER BER.5
BER.5.2 Begründung von Berechtigungen SOLLTE normal-SdT 3 BER BER.5
BER.5.3 Überprüfung von Berechtigungen SOLLTE normal-SdT 3 BER BER.5
BER.5.8 Entzug von Berechtigungen SOLLTE normal-SdT 3 BER BER.5
BER.6.3 Deaktivierung einfacher Biometrie SOLLTE normal-SdT 3 BER BER.6
BER.6.4 Mehr-Faktor-Authentisierung am Perimeter SOLLTE normal-SdT 3 BER BER.6
BER.6.6 Blockieren von Passwort Recycling SOLLTE normal-SdT 3 BER BER.6
BER.6.8 Kriterien für die Qualität von Passwörtern SOLLTE normal-SdT 3 BER BER.6
BER.6.10 Monitoring von Zugangsdaten SOLLTE normal-SdT 3 BER BER.6
BER.7.3 Verzeichnis öffentlicher Schlüssel SOLLTE normal-SdT 3 BER BER.7
BER.7.5 Kriterien für die Qualität von Zufallszahlen SOLLTE normal-SdT 3 BER BER.7
BER.7.15 Vorgehensweise nach Nutzung SOLLTE normal-SdT 3 BER BER.7
BER.7.16 Vorgaben für die Schlüsselbeglaubigung SOLLTE normal-SdT 3 BER BER.7
BER.7.16.5 Beglaubigungsstatus SOLLTE normal-SdT 3 BER BER.7
BER.7.16.6 Revocationstatus SOLLTE normal-SdT 3 BER BER.7
NOT.4.2 Sicherung des Systems SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.3 Sicherung der Anwendung SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.4 Automatische Datensicherung github-security-controls · GH-DAT-01 +4 SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.7 Versionierte Datensicherung SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.8 Verschlüsselte Datensicherung SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.9 Speichermedien SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.10 Getrennte Aufbewahrung SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.13 Datensouveränität SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.14 Offline-Kopie SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.16 Test der Datensicherung SOLLTE normal-SdT 3 NOT NOT.4
NOT.4.16.1 Test der Wiederherstellung SOLLTE normal-SdT 3 NOT NOT.4
DET.3.1.1 Authentifizierungen SOLLTE normal-SdT 3 DET DET.3
DET.3.1.2 Ausgeführte Kommandozeilenbefehle SOLLTE normal-SdT 3 DET DET.3
DET.3.1.3 Anbindung von Peripheriegeräten SOLLTE normal-SdT 3 DET DET.3
DET.3.1.4 Systemfehler SOLLTE normal-SdT 3 DET DET.3
DET.3.1.9 Fehler der Anwendung SOLLTE normal-SdT 3 DET DET.3
DET.4.4 Änderungen an Sicherheitsrichtlinien SOLLTE normal-SdT 3 DET DET.4
DET.4.13 Verfügbarkeit des Hostsystems SOLLTE normal-SdT 3 DET DET.4
DET.4.15 Ressourcenauslastung von Hostsystemen SOLLTE normal-SdT 3 DET DET.4
DET.5.2 Schwachstellenregister SOLLTE normal-SdT 3 DET DET.5
DET.5.3 Schwachstellenscans github-security-controls · GH-VUL-01 +5 SOLLTE normal-SdT 3 DET DET.5
DET.5.10 Zeitnahes Patchmanagement SOLLTE normal-SdT 3 DET DET.5
DET.5.10.2 Automatisierte Überwachung von Systemupdates SOLLTE normal-SdT 3 DET DET.5
DET.6.1 Beurteilung von Ereignissen SOLLTE normal-SdT 3 DET DET.6
DET.6.1.2 Automatische Alarmierung SOLLTE normal-SdT 3 DET DET.6