Controls

621 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
ARCH.2.2.2	Gastnetz	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.2.3	Segmentierung von Servern und Clients	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.5	OT-Systeme	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.6	Demilitarisierte Zone	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.7	Management-Netz	SOLLTE	normal-SdT	3	ARCH	ARCH.2
ARCH.2.2.8	Segmentierung von Test und Betrieb	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.9	Segmentierung von IPv4 und IPv6	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.2.10	Drucker-Netz	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.2.4	Inventar der Netze	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.5	Netzplan	SOLLTE	normal-SdT	2	ARCH	ARCH.2
ARCH.2.6	Topologieüberwachung	SOLLTE	normal-SdT	4	ARCH	ARCH.2
ARCH.3.1	Netzabdeckung	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.3.3	SSIDs	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.3.4	Verschlüsselte Netzanbindung	SOLLTE	normal-SdT	2	ARCH	ARCH.3
ARCH.4.1	Netzzugangskontrolle	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.4.1.1	Dynamische Netzzugangskontrolle	SOLLTE	normal-SdT	4	ARCH	ARCH.4
ARCH.4.2	Autorisiertes Routing	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.4.3	Authentifizierung von Routingprotokollen	SOLLTE	normal-SdT	3	ARCH	ARCH.4
ARCH.5.1	Einschränkung und Inspektion von Verbindungen	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.1	Blockieren anfälliger Netzprotokolle	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.2	Netzbasierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.3	TCP-basierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.4	UDP-basierte Angriffe	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.5	Deaktivierung von Split Tunneling	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.6	Blockieren direkter Management-Verbindungen	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.7	Edge-Routing	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.8	Inspektion verschlüsselter Verbindungen	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.1.9	Filterung von DNS	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.10	Webfilterung	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.10.1	Bekannte schädliche Inhalte	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.10.2	Bekannte illegale Inhalte	SOLLTE	normal-SdT	2	ARCH	ARCH.5
ARCH.5.1.10.3	Speicherdienste	SOLLTE	normal-SdT	3	ARCH	ARCH.5
ARCH.5.1.11	P-A-P-Struktur	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.5.2	Blockieren direkter öffentlicher Verbindungen	SOLLTE	normal-SdT	4	ARCH	ARCH.5
ARCH.6.2	Verschlüsselung von Weiterverkehrsverbindungen	SOLLTE	normal-SdT	3	ARCH	ARCH.6
ARCH.7.1	Dedizierte Hostsysteme für Server	SOLLTE	normal-SdT	3	ARCH	ARCH.7
ARCH.7.3	Entwicklungs- und Testumgebungen	SOLLTE	normal-SdT	4	ARCH	ARCH.7
ARCH.8.1	Redundanz im Kernnetz	SOLLTE	normal-SdT	4	ARCH	ARCH.8
ARCH.9.1	Dimensionierung der Netzanbindung	SOLLTE	normal-SdT	3	ARCH	ARCH.9
BER.1.3	Inventar Authentifizierungs- und Autorisierungssysteme	SOLLTE	normal-SdT	3	BER	BER.1
BER.1.4	Inventar der Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.1
BER.2.1	Person-Identität	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.2	Einschränkung	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.3	Stammdatenprüfung	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.4	Protokollierung von Stammdatenänderungen	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.5	Deaktivierung bei Weggang	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.6	Löschen nach Fristablauf	SOLLTE	normal-SdT	4	BER	BER.2
BER.3.1	Zentrales Management	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.2	Einschränkung des Managements	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.3	Protokollierung von Änderungen	SOLLTE	normal-SdT	3	BER	BER.3