ASST — Informationen und Assets

58 controls 5 MUSS 37 SOLLTE 16 KANN

Im Rahmen der IT-Komponenten stellt das Asset Management sicher, dass die IT-Komponenten erfasst und inventarisiert werden. Hierbei geht es darum eine Übersicht, über relevante "Assets", wie Server, Clients, Netzwerkkomponenten sowie auch Datenträger sowie deren Verantwortlichkeiten, Besitzer oder auch Produktlebenszyklus zu haben. Des Weiteren soll im Rahmen des Asset Management auch die Ist-Dokumentation der Komponenten (z.B. Konfiguration, Patch-Level, Kritikalitätsstufen) erfasst werden. Während die Praktik "Konfiguration" die Parameter einer IT-Komponenten betrachtet und IT-Betrieb die Vorgehensweisen zu Wartung und Pflege von IT-Komponenten, betrachtet Asset Management die Übersicht und Dokumentation aller IT-Komponenten.

Filter all controls of ASST

ASST.1Grundlagen
ID Title Requirement Level Sub-controls
ASST.1.1 Verfahren und Regelungen MUSS normal-SdT 3
ASST.1.2 Regelmäßige Überprüfung MUSS normal-SdT
ASST.2Inventarisierung
ID Title Requirement Level Sub-controls
ASST.2.1 Inventar der Informationen github-security-controls · GH-DAT-01 +4 SOLLTE normal-SdT 1
ASST.2.2 Inventar der Systeme SOLLTE normal-SdT 1
ASST.2.3 Inventar der Anwendungen SOLLTE normal-SdT 2
ASST.2.4 Klassifizierung SOLLTE normal-SdT
ASST.3Regelungen zum Gebrauch
ID Title Requirement Level Sub-controls
ASST.3.1 Nutzungsvereinbarungen SOLLTE normal-SdT 1
ASST.3.2 Entfernung nicht erforderlicher Rest- oder Zusatzdaten SOLLTE normal-SdT
ASST.3.3 Kennzeichnung SOLLTE normal-SdT
ASST.3.4 Kennzeichnung ohne vertrauliche Daten SOLLTE normal-SdT
ASST.3.5 Tainting KANN erhöht
ASST.3.6 Verifikation KANN erhöht
ASST.3.7 Pseudonymisierung KANN erhöht
ASST.3.8 Anonymisierung KANN erhöht
ASST.3.9 Aktualisierung KANN erhöht
ASST.3.10 Autorisierung von Datenlokationen SOLLTE normal-SdT
ASST.3.11 Autorisierung von Systemen SOLLTE normal-SdT 1
ASST.3.12 Autorisierung von Personen oder Institutionen SOLLTE normal-SdT
ASST.3.13 Lagerung physischer Assets SOLLTE normal-SdT
ASST.3.14 Reserve physischer Assets SOLLTE normal-SdT
ASST.3.15 Ausleihe physischer Assets KANN erhöht
ASST.4Regelungen zum Transfer
ID Title Requirement Level Sub-controls
ASST.4.1 Autorisierung von Schnittstellen KANN erhöht
ASST.4.2 Vertraulichkeit und Integrität beim Transport SOLLTE normal-SdT
ASST.4.3 Autorisierung von Veröffentlichungen SOLLTE normal-SdT
ASST.4.4 Nachweis des Zugangs KANN erhöht
ASST.4.5 Vereinbarungen zum Austausch SOLLTE normal-SdT
ASST.5Wartung
ID Title Requirement Level Sub-controls
ASST.5.1 Wartungsbedarf dokumentieren SOLLTE normal-SdT
ASST.5.2 Geregelte Wartungen SOLLTE normal-SdT
ASST.5.3 Autorisierung von Wartungen KANN erhöht
ASST.5.4 Behandlung als Änderungen und Tests SOLLTE normal-SdT
ASST.5.5 Wartungsfenster SOLLTE normal-SdT
ASST.5.6 Wartung durch Externe KANN erhöht
ASST.5.7 Dokumentation von Wartungen SOLLTE normal-SdT
ASST.6Rücknahme von Assets
ID Title Requirement Level Sub-controls
ASST.6.1 Abhandenkommen SOLLTE normal-SdT
ASST.6.2 Rückkehr abhandengekommener Assets SOLLTE normal-SdT
ASST.6.3 Konformitätsprüfung KANN erhöht
ASST.6.4 Zurücksetzen auf Ausgangszustand SOLLTE normal-SdT
ASST.7Löschen und Vernichten
ID Title Requirement Level Sub-controls
ASST.7.1 Nicht mehr benötigte Anwendungen SOLLTE normal-SdT
ASST.7.2 Aufbewahrungs- und Löschfristen SOLLTE normal-SdT 1
ASST.7.3 Geregeltes Löschen oder Vernichten SOLLTE normal-SdT 3
ASST.7.4 Wiederherstelltest KANN erhöht
ASST.7.5 Vernichtungseinrichtungen KANN erhöht
ASST.7.6 Autorisierung von Veräußerungen SOLLTE normal-SdT
ASST.7.7 Beschriftungen entfernen SOLLTE normal-SdT