Controls

771 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
KONF.12.1.2 Content Security Policy (CSP) SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.1.3 Same-Origin-Policy SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.1.4 Subresource Integrity-Prüfung SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.1.5 HTTP Strict Transport Security (HSTS) SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.1.7 Filtern schädlicher Webinhalte SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.8 Duplikate im Verzeichnisbaum SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.9 Journaling SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.1.10 HTTP-Response-Header SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.1.11 Aktive Dateiinhalte SOLLTE normal-SdT 2 KONF KONF.12
KONF.12.2 Verschlüsselungsstatus der aktuellen Verbindung SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.3 Cookies SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.4 Speicherung von Zugangsdaten SOLLTE normal-SdT 2 KONF KONF.12
KONF.12.5 Auto-Vervollständigung von Daten SOLLTE normal-SdT 4 KONF KONF.12
KONF.12.7 Erweiterte Attribute SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.8 Teilnahme per Default ohne Bild und Ton SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.9 Information über Aufzeichnung SOLLTE normal-SdT 1 KONF KONF.12
KONF.12.10 Cookie-Attribute SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.12 Verbindungsprotokoll SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.13 Sendebericht SOLLTE normal-SdT 3 KONF KONF.12
KONF.12.14 DNS-Falschinformationen SOLLTE normal-SdT 3 KONF KONF.12
KONF.13.1 Filtern schädlicher Nachrichten SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.1.1 SPAM-Filter SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.1.2 Interpretation aktiver Inhalte SOLLTE normal-SdT 4 KONF KONF.13
KONF.13.2 Authentizität von Nachrichten SOLLTE normal-SdT 4 KONF KONF.13
KONF.13.2.1 Verifikation der Sendeberechtigung SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.2.2 Verifikation der Serversignatur SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.3 Kryptographische Signatur des Mailservers SOLLTE normal-SdT 4 KONF KONF.13
KONF.13.5 Publikation der Sendeberechtigung SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.5.1 Strenge Senderpolicy SOLLTE normal-SdT 4 KONF KONF.13
KONF.13.6 Publikation der Serversignatur SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.9 Publikation der DMARC-Richtlinie SOLLTE normal-SdT 3 KONF KONF.13
KONF.13.10 Authentifizierung der Server-Zertifikate über DNS SOLLTE normal-SdT 4 KONF KONF.13
KONF.13.11 MTA-STS SOLLTE normal-SdT 4 KONF KONF.13
KONF.14.1 Verschlüsselung beim Transport SOLLTE normal-SdT 2 KONF KONF.14
KONF.14.1.1 Obligatorische Verschlüsselung SOLLTE normal-SdT 4 KONF KONF.14
KONF.14.2 Source Port Randomisierung SOLLTE normal-SdT 1 KONF KONF.14
KONF.14.3 Iterative Beantwortung SOLLTE normal-SdT 1 KONF KONF.14
KONF.14.5 Zeitüberschreitung von Netzverbindungen SOLLTE normal-SdT 4 KONF KONF.14
DEV.1.1 Verfahren und Regelungen MUSS normal-SdT 0 DEV DEV.1
DEV.1.1.1 Dokumentation MUSS normal-SdT 0 DEV DEV.1
DEV.1.1.2 Zuweisung der Aufgaben MUSS normal-SdT 0 DEV DEV.1
DEV.1.1.3 Bekanntgabe MUSS normal-SdT 0 DEV DEV.1
DEV.1.2 Regelmäßige Überprüfung MUSS normal-SdT 0 DEV DEV.1
DEV.2.1 Security by Design Architektur bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-ACT-01 +11 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) SOLLTE normal-SdT 2 DEV DEV.2
DEV.2.2 Dokumentation der (Software-)Architektur SOLLTE normal-SdT 3 DEV DEV.2
DEV.2.3 Ausführbarkeit mit minimalen Rechten SOLLTE normal-SdT 3 DEV DEV.2
DEV.2.4 Einschränkung Zugriffs auf Quellcode github-security-controls · GH-REP-01 +15 SOLLTE normal-SdT 1 DEV DEV.2
DEV.2.5 Einschränkung des Zugriffs auf Zugangsdaten SOLLTE normal-SdT 2 DEV DEV.2
DEV.2.6 Widerstandsfähigkeit gegen gängige Angriffsmuster SOLLTE normal-SdT 3 DEV DEV.2
DEV.2.6.1 Eingabevalidierung SOLLTE normal-SdT 3 DEV DEV.2