Controls

771 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
DET.5.10.2	Automatisierte Überwachung von Systemupdates	SOLLTE	normal-SdT	3	DET	DET.5
DET.5.10.4	Integritätsprüfung von Patches	SOLLTE	normal-SdT	4	DET	DET.5
DET.6.1	Beurteilung von Ereignissen	SOLLTE	normal-SdT	3	DET	DET.6
DET.6.1.1	Automatisierte Feststellung	SOLLTE	normal-SdT	4	DET	DET.6
DET.6.1.2	Automatische Alarmierung	SOLLTE	normal-SdT	3	DET	DET.6
DET.6.2	Beurteilung von Eingängen	SOLLTE	normal-SdT	4	DET	DET.6
REA.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	REA	REA.1
REA.1.1.1	Dokumentation	MUSS	normal-SdT	0	REA	REA.1
REA.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	REA	REA.1
REA.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	REA	REA.1
REA.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	REA	REA.1
REA.2.1	Triage und Erstreaktion	SOLLTE	normal-SdT	2	REA	REA.2
REA.2.3	Dokumentation von Vorfällen	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.4	Diagnosedaten	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.5.1	Rechtssichere Beweissicherung	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6	Ursachenanalyse und Behandlung	SOLLTE	normal-SdT	2	REA	REA.2
REA.2.6.1	Dokumentation des Vorgehens	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6.2	Kommunikation bei Vorfällen	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6.2.1	Information zuständiger Behörden	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6.3	Koordinierung	SOLLTE	normal-SdT	3	REA	REA.2
REA.2.6.5	Eskalation	SOLLTE	normal-SdT	4	REA	REA.2
REA.3.1	Verbesserung durch Erkenntnisse	SOLLTE	normal-SdT	3	REA	REA.3
REA.3.1.1	Quantitative Analyse	SOLLTE	normal-SdT	4	REA	REA.3
KONF.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	KONF	KONF.1
KONF.1.1.1	Dokumentation	MUSS	normal-SdT	0	KONF	KONF.1
KONF.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	KONF	KONF.1
KONF.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	KONF	KONF.1
KONF.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	KONF	KONF.1
KONF.1.3	Management von Werkzeugen	SOLLTE	normal-SdT	3	KONF	KONF.1
KONF.1.4	Einschränkung des Zugriffs auf Dokumentation	SOLLTE	normal-SdT	2	KONF	KONF.1
KONF.1.5	Verschlüsselung von Konfigurationsgeheimnissen	SOLLTE	normal-SdT	3	KONF	KONF.1
KONF.2.1	Grundkonfiguration für Systeme bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-REP-01 +29 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e)	SOLLTE	normal-SdT	3	KONF	KONF.2
KONF.2.1.1	Versionierung der Systemkonfiguration	SOLLTE	normal-SdT	3	KONF	KONF.2
KONF.2.2	Kryptographische Verfahren in IT-Systemen	SOLLTE	normal-SdT	3	KONF	KONF.2
KONF.2.3	Änderung von Default-Zugangsdaten	SOLLTE	normal-SdT	1	KONF	KONF.2
KONF.2.4	Deaktivierung nicht benötigter Systemfunktionen	SOLLTE	normal-SdT	2	KONF	KONF.2
KONF.2.4.1	Nicht benötigte Zertifikate	SOLLTE	normal-SdT	3	KONF	KONF.2
KONF.2.4.2	Externe Cloud-Anbindungen	SOLLTE	normal-SdT	4	KONF	KONF.2
KONF.2.5	Überprüfung der Konfiguration	SOLLTE	normal-SdT	4	KONF	KONF.2
KONF.2.6	Automatische Konfigurationsverwaltung	SOLLTE	normal-SdT	3	KONF	KONF.2
KONF.3.1	Kryptographischer Hardwarespeicher	SOLLTE	normal-SdT	3	KONF	KONF.3
KONF.3.2	Speicherverschlüsselung	SOLLTE	normal-SdT	3	KONF	KONF.3
KONF.3.3	SIM-PIN	SOLLTE	normal-SdT	2	KONF	KONF.3
KONF.3.7	Einschränkung angeschlossener Peripherie	SOLLTE	normal-SdT	4	KONF	KONF.3
KONF.3.8	Einschränkung von Wechselmedien	SOLLTE	normal-SdT	3	KONF	KONF.3
KONF.4.1	Anbindung an Verzeichnisdienst	SOLLTE	normal-SdT	3	KONF	KONF.4
KONF.4.1.1	Weiterleitung von Anmeldeinformationen	SOLLTE	normal-SdT	4	KONF	KONF.4
KONF.4.2	DNS-Anbindung	SOLLTE	normal-SdT	3	KONF	KONF.4
KONF.4.2.1	DNS-Verschlüsselung	SOLLTE	normal-SdT	4	KONF	KONF.4
KONF.4.3	Authentifizierung von Fernwartungsfunktionen	SOLLTE	normal-SdT	2	KONF	KONF.4