Controls

268 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
REA.2.3 Dokumentation von Vorfällen SOLLTE normal-SdT 3 REA REA.2
REA.2.4 Diagnosedaten SOLLTE normal-SdT 3 REA REA.2
REA.2.5 IT-Forensik SOLLTE erhöht 3 REA REA.2
REA.2.5.1 Rechtssichere Beweissicherung SOLLTE normal-SdT 3 REA REA.2
REA.2.6.1 Dokumentation des Vorgehens SOLLTE normal-SdT 3 REA REA.2
REA.2.6.2 Kommunikation bei Vorfällen SOLLTE normal-SdT 3 REA REA.2
REA.2.6.2.1 Information zuständiger Behörden SOLLTE normal-SdT 3 REA REA.2
REA.2.6.3 Koordinierung SOLLTE normal-SdT 3 REA REA.2
REA.3.1 Verbesserung durch Erkenntnisse SOLLTE normal-SdT 3 REA REA.3
KONF.1.3 Management von Werkzeugen SOLLTE normal-SdT 3 KONF KONF.1
KONF.1.5 Verschlüsselung von Konfigurationsgeheimnissen SOLLTE normal-SdT 3 KONF KONF.1
KONF.2.1 Grundkonfiguration für Systeme bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-REP-01 +29 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.1.1 Versionierung der Systemkonfiguration SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.2 Kryptographische Verfahren in IT-Systemen SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.4.1 Nicht benötigte Zertifikate SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.6 Automatische Konfigurationsverwaltung SOLLTE normal-SdT 3 KONF KONF.2
KONF.3.1 Kryptographischer Hardwarespeicher SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.2 Speicherverschlüsselung SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.8 Einschränkung von Wechselmedien SOLLTE normal-SdT 3 KONF KONF.3
KONF.4.1 Anbindung an Verzeichnisdienst SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.2 DNS-Anbindung SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.4 Einschränkung von Fernwartungsfunktionen SOLLTE normal-SdT 3 KONF KONF.4
KONF.5.2 Keine Mehrfachanmeldung SOLLTE normal-SdT 3 KONF KONF.5
KONF.6.1 Minimal erforderliche Berechtigungen für Anwendungen SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.2 Gemeinsam genutzte Verzeichnisse SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.8 Berechtigungen des Webserver-Prozesses SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.11 Einschränkung von Uploads SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.12 Konferenzmoderation SOLLTE normal-SdT 3 KONF KONF.6
KONF.7.5 Alarmierung SOLLTE normal-SdT 3 KONF KONF.7
KONF.7.16 Anti-Exploit SOLLTE normal-SdT 3 KONF KONF.7
KONF.7.16.1 Anti-Exploit für den Arbeitsspeicher SOLLTE normal-SdT 3 KONF KONF.7
KONF.10.1 Grundkonfiguration für Anwendungen SOLLTE normal-SdT 3 KONF KONF.10
KONF.10.2 Kryptographische Verfahren in Anwendungen SOLLTE normal-SdT 3 KONF KONF.10
KONF.10.4 Deaktivierung nicht benötigter Anwendungsfunktionen SOLLTE normal-SdT 3 KONF KONF.10
KONF.11.2 Warteraum SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.4 Veröffentlichung von Domain-Infomationen SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.6 Einschränkung unauthentifizierter Anschlüsse SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8 Einschränkung von Schnittstellen SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8.1 Einschränkung von Zonentransfers SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8.2 Einschränkung von TK-Verbindungen SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8.2.1 Einschränkung der TK-Gegenstellen SOLLTE normal-SdT 3 KONF KONF.11
KONF.12.1 Eingabevalidierung SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.7 Filtern schädlicher Webinhalte SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.8 Duplikate im Verzeichnisbaum SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.10 HTTP-Response-Header SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.3 Cookies SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.10 Cookie-Attribute SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.12 Verbindungsprotokoll SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.13 Sendebericht SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.14 DNS-Falschinformationen SOLLTE normal-SdT 3 KONF KONF.12