Controls

998 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
ASST.5.6	Wartung durch Externe	KANN	erhöht	4	ASST	ASST.5
ASST.5.7	Dokumentation von Wartungen	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.6.1	Abhandenkommen	SOLLTE	normal-SdT	4	ASST	ASST.6
ASST.6.2	Rückkehr abhandengekommener Assets	SOLLTE	normal-SdT	4	ASST	ASST.6
ASST.6.3	Konformitätsprüfung	KANN	erhöht	5	ASST	ASST.6
ASST.6.4	Zurücksetzen auf Ausgangszustand	SOLLTE	normal-SdT	3	ASST	ASST.6
ASST.7.1	Nicht mehr benötigte Anwendungen	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.2	Aufbewahrungs- und Löschfristen	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.2.1	Langfristige Archivierung	KANN	erhöht	5	ASST	ASST.7
ASST.7.3	Geregeltes Löschen oder Vernichten	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.3.1	Standardisierte Vernichtung	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.3.2	Löschverfahren	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.3.3	Zugelassene Löschanwendungen	KANN	erhöht	5	ASST	ASST.7
ASST.7.4	Wiederherstelltest	KANN	erhöht	4	ASST	ASST.7
ASST.7.5	Vernichtungseinrichtungen	KANN	erhöht	4	ASST	ASST.7
ASST.7.6	Autorisierung von Veräußerungen	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.7	Beschriftungen entfernen	SOLLTE	normal-SdT	2	ASST	ASST.7
PERS.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	PERS	PERS.1
PERS.1.1.1	Dokumentation	MUSS	normal-SdT	0	PERS	PERS.1
PERS.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	PERS	PERS.1
PERS.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	PERS	PERS.1
PERS.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	PERS	PERS.1
PERS.2.1	Aufgaben	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.2.2	Rollen	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.2.3	Rollentrennung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j)	SOLLTE	normal-SdT	3	PERS	PERS.2
PERS.2.3.1	Rollentrennung - Verzeichnisdienst	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.2.3.2	Rollentrennung - Virtualisierung	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.2.3.3	Rollentrennung - Audits	SOLLTE	normal-SdT	3	PERS	PERS.2
PERS.2.3.4	Rollentrennung - Änderungen und Tests	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.2.4	Zuständigkeiten	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.3.1	Dienst- oder Arbeitsvertrag	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.2	Verfahrensanweisungen	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.3	Betriebs- und Geschäftsgeheimnisse	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.4	Stellenbeschreibungen	SOLLTE	normal-SdT	3	PERS	PERS.3
PERS.3.5	Prüfung der Bewerbungsunterlagen	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.6	Vertrauenswürdigkeit von Bewerbenden	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.6.1	Sicherheitsüberprüfung (intern)	KANN	erhöht	5	PERS	PERS.3
PERS.3.7	Einarbeitung	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.4.1	Qualifikationsbedarf	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.4.2	Rollenspezifische Schulungen und Sensibilisierungen	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.4.2.1	Produktspezifische Schulungen und Sensibilisierungen	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.5.1	Maßregelung	SOLLTE	normal-SdT	3	PERS	PERS.5
PERS.5.2	Innentäter	SOLLTE	normal-SdT	5	PERS	PERS.5
PERS.5.3	Vertrauens-Check sicherheitskritischer Rollen	SOLLTE	normal-SdT	4	PERS	PERS.5
PERS.6.1	Vorgehensweise für den Weggang	SOLLTE	normal-SdT	2	PERS	PERS.6
PERS.6.1.1	Entzug von Berechtigungen gemäß BER	SOLLTE	normal-SdT	2	PERS	PERS.6
PERS.6.1.2	Neubesetzung	SOLLTE	normal-SdT	2	PERS	PERS.6
BES.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	BES	BES.1
BES.1.1.1	Dokumentation	MUSS	normal-SdT	0	BES	BES.1
BES.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	BES	BES.1