Controls

127 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
GC.9.1.1 Externer Austausch zur Informationssicherheit SOLLTE normal-SdT 4 GC GC.9
ASST.2.2.1 Aufdecken unautorisierter IT-Systeme SOLLTE normal-SdT 4 ASST ASST.2
ASST.2.3.2 Software Bill of Materials (SBOM) SOLLTE normal-SdT 4 ASST ASST.2
ASST.3.2 Entfernung nicht erforderlicher Rest- oder Zusatzdaten SOLLTE normal-SdT 4 ASST ASST.3
ASST.3.11.1 Autorisierung von Peripheriegeräten SOLLTE normal-SdT 4 ASST ASST.3
ASST.3.14 Reserve physischer Assets SOLLTE normal-SdT 4 ASST ASST.3
ASST.4.5 Vereinbarungen zum Austausch SOLLTE normal-SdT 4 ASST ASST.4
ASST.6.1 Abhandenkommen SOLLTE normal-SdT 4 ASST ASST.6
ASST.6.2 Rückkehr abhandengekommener Assets SOLLTE normal-SdT 4 ASST ASST.6
PERS.2.3.1 Rollentrennung - Verzeichnisdienst SOLLTE normal-SdT 4 PERS PERS.2
PERS.2.3.2 Rollentrennung - Virtualisierung SOLLTE normal-SdT 4 PERS PERS.2
PERS.2.3.4 Rollentrennung - Änderungen und Tests SOLLTE normal-SdT 4 PERS PERS.2
PERS.5.3 Vertrauens-Check sicherheitskritischer Rollen SOLLTE normal-SdT 4 PERS PERS.5
BES.1.4.1 Freigabe der Strategie SOLLTE normal-SdT 4 BES BES.1
BES.2.1.4.1 Kompatibilität der Schnittstellen SOLLTE normal-SdT 4 BES BES.2
BES.2.1.4.2 Kompatibilität der Netzanbindung SOLLTE normal-SdT 4 BES BES.2
BES.2.1.4.3 Kompatibilität des Administrationsmodells SOLLTE normal-SdT 4 BES BES.2
BES.2.1.4.4 Kompatibilität des Datenmanagementmodells SOLLTE normal-SdT 4 BES BES.2
BES.2.2 Dokumentation des Rechtsraums und der Datenlokation SOLLTE normal-SdT 4 BES BES.2
BES.4.6.2 Verschlüsselung durch den Anbieter SOLLTE normal-SdT 4 BES BES.4
BES.4.7 ISMS beim Dienstleister SOLLTE normal-SdT 4 BES BES.4
BES.4.8 Konformitätsnachweise SOLLTE normal-SdT 4 BES BES.4
BES.4.8.2 Cloud-Konformität SOLLTE normal-SdT 4 BES BES.4
BES.5.1 Kompetenzen SOLLTE normal-SdT 4 BES BES.5
BES.5.2 Service Level Agreement SOLLTE normal-SdT 4 BES BES.5
BES.5.4 Informationssicherheitskontrollmechanismen SOLLTE normal-SdT 4 BES BES.5
BES.5.5.2 Autorisierung der Zugriffsberechtigung SOLLTE normal-SdT 4 BES BES.5
BES.5.6 Vergabe von Unteraufträgen SOLLTE normal-SdT 4 BES BES.5
BES.5.6.1 Weitergabe der Beschaffungskriterien SOLLTE normal-SdT 4 BES BES.5
BES.5.9 Umgang mit Änderungen SOLLTE normal-SdT 4 BES BES.5
BES.5.11 Recht auf Audit SOLLTE normal-SdT 4 BES BES.5
BES.6.5 Behandlung aufzubewahrender Aufzeichnungen SOLLTE normal-SdT 4 BES BES.6
BES.7.4.2 Beschreibung von Sicherheitsmechanismen SOLLTE normal-SdT 4 BES BES.7
BES.7.4.5 Netzverbindungen ab Werk SOLLTE normal-SdT 4 BES BES.7
DLS.3.1.1 Audit oder Zertifikat SOLLTE normal-SdT 4 DLS DLS.3
DLS.3.4 Anhörung SOLLTE normal-SdT 4 DLS DLS.3
TEST.2.2.3 Dokumentation der Abhängigkeiten SOLLTE normal-SdT 4 TEST TEST.2
TEST.3.1.1 Dokumentation von Testergebnissen SOLLTE normal-SdT 4 TEST TEST.3
TEST.3.1.3 Testdaten SOLLTE normal-SdT 4 TEST TEST.3
TEST.3.1.4 Testumgebung SOLLTE normal-SdT 4 TEST TEST.3
TEST.4.1.2 Staging SOLLTE normal-SdT 4 TEST TEST.4
TEST.4.1.3 Dokumentation der Freigabe SOLLTE normal-SdT 4 TEST TEST.4
TEST.5.5 Rückblick SOLLTE normal-SdT 4 TEST TEST.5
GEB.2.2 Dokumentation öffentlicher Bereiche SOLLTE normal-SdT 4 GEB GEB.2
GEB.2.3 Erkundung aus dem öffentlichen Raum SOLLTE normal-SdT 4 GEB GEB.2
GEB.3.2 Anmelde- und Empfangsbereiche SOLLTE normal-SdT 4 GEB GEB.3
GEB.3.7 Kontrolle der Zutrittskontrolle SOLLTE normal-SdT 4 GEB GEB.3
GEB.5.1 Lieferzugang SOLLTE normal-SdT 4 GEB GEB.5
GEB.6.1 Zugang zu Ausgabesystemen SOLLTE normal-SdT 4 GEB GEB.6
GEB.10.2.2 Brandabschnitte SOLLTE normal-SdT 4 GEB GEB.10