Controls

49 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
KONF.1.3 Management von Werkzeugen SOLLTE normal-SdT 3 KONF KONF.1
KONF.1.5 Verschlüsselung von Konfigurationsgeheimnissen SOLLTE normal-SdT 3 KONF KONF.1
KONF.2.1 Grundkonfiguration für Systeme bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-REP-01 +29 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.1.1 Versionierung der Systemkonfiguration SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.2 Kryptographische Verfahren in IT-Systemen SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.4.1 Nicht benötigte Zertifikate SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.6 Automatische Konfigurationsverwaltung SOLLTE normal-SdT 3 KONF KONF.2
KONF.3.1 Kryptographischer Hardwarespeicher SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.2 Speicherverschlüsselung SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.8 Einschränkung von Wechselmedien SOLLTE normal-SdT 3 KONF KONF.3
KONF.4.1 Anbindung an Verzeichnisdienst SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.2 DNS-Anbindung SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.4 Einschränkung von Fernwartungsfunktionen SOLLTE normal-SdT 3 KONF KONF.4
KONF.5.2 Keine Mehrfachanmeldung SOLLTE normal-SdT 3 KONF KONF.5
KONF.6.1 Minimal erforderliche Berechtigungen für Anwendungen SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.2 Gemeinsam genutzte Verzeichnisse SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.8 Berechtigungen des Webserver-Prozesses SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.11 Einschränkung von Uploads SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.12 Konferenzmoderation SOLLTE normal-SdT 3 KONF KONF.6
KONF.7.3 Host-basierte Angriffserkennung KANN erhöht 3 KONF KONF.7
KONF.7.5 Alarmierung SOLLTE normal-SdT 3 KONF KONF.7
KONF.7.16 Anti-Exploit SOLLTE normal-SdT 3 KONF KONF.7
KONF.7.16.1 Anti-Exploit für den Arbeitsspeicher SOLLTE normal-SdT 3 KONF KONF.7
KONF.10.1 Grundkonfiguration für Anwendungen SOLLTE normal-SdT 3 KONF KONF.10
KONF.10.2 Kryptographische Verfahren in Anwendungen SOLLTE normal-SdT 3 KONF KONF.10
KONF.10.4 Deaktivierung nicht benötigter Anwendungsfunktionen SOLLTE normal-SdT 3 KONF KONF.10
KONF.11.2 Warteraum SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.4 Veröffentlichung von Domain-Infomationen SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.6 Einschränkung unauthentifizierter Anschlüsse SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8 Einschränkung von Schnittstellen SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8.1 Einschränkung von Zonentransfers SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8.2 Einschränkung von TK-Verbindungen SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8.2.1 Einschränkung der TK-Gegenstellen SOLLTE normal-SdT 3 KONF KONF.11
KONF.12.1 Eingabevalidierung SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.7 Filtern schädlicher Webinhalte SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.8 Duplikate im Verzeichnisbaum SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.10 HTTP-Response-Header SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.3 Cookies SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.10 Cookie-Attribute SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.12 Verbindungsprotokoll SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.13 Sendebericht SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.14 DNS-Falschinformationen SOLLTE normal-SdT 3 KONF KONF.12
KONF.13.1 Filtern schädlicher Nachrichten SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.1.1 SPAM-Filter SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.2.1 Verifikation der Sendeberechtigung SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.2.2 Verifikation der Serversignatur SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.5 Publikation der Sendeberechtigung SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.6 Publikation der Serversignatur SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.9 Publikation der DMARC-Richtlinie SOLLTE normal-SdT 3 KONF KONF.13