Controls

168 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
ARCH.3.3 SSIDs SOLLTE normal-SdT 2 ARCH ARCH.3
ARCH.3.4 Verschlüsselte Netzanbindung SOLLTE normal-SdT 2 ARCH ARCH.3
ARCH.5.1 Einschränkung und Inspektion von Verbindungen SOLLTE normal-SdT 2 ARCH ARCH.5
ARCH.5.1.10 Webfilterung SOLLTE normal-SdT 2 ARCH ARCH.5
ARCH.5.1.10.1 Bekannte schädliche Inhalte SOLLTE normal-SdT 2 ARCH ARCH.5
ARCH.5.1.10.2 Bekannte illegale Inhalte SOLLTE normal-SdT 2 ARCH ARCH.5
BER.3.2 Einschränkung des Managements SOLLTE normal-SdT 2 BER BER.3
BER.3.4 Identität-Zugangskonto SOLLTE normal-SdT 2 BER BER.3
BER.3.5 Privilegierte Zugangskonten SOLLTE normal-SdT 2 BER BER.3
BER.3.9 Anmeldeversuchsgrenze am System SOLLTE normal-SdT 2 BER BER.3
BER.3.10 Anmeldeversuchsgrenze an der Anwendung SOLLTE normal-SdT 2 BER BER.3
BER.3.11 Systemsperre bei Inaktivität SOLLTE normal-SdT 2 BER BER.3
BER.3.12 Sperre der Anwendung bei Inaktivität SOLLTE normal-SdT 2 BER BER.3
BER.3.15 Keine Gruppenkonten SOLLTE normal-SdT 2 BER BER.3
BER.3.18 Gruppenkonten - Passwortwechsel bei Weggang SOLLTE normal-SdT 2 BER BER.3
BER.6.1 Passwortmanager SOLLTE normal-SdT 2 BER BER.6
BER.6.5 Mehr-Faktor-Authentisierung für weitreichende Berechtigungen SOLLTE normal-SdT 2 BER BER.6
BER.6.7 Trivialpasswörter SOLLTE normal-SdT 2 BER BER.6
BER.7.1 Etablierte Algorithmen bei der Schlüsselerzeugung SOLLTE normal-SdT 2 BER BER.7
BER.7.2 Schlüssellänge SOLLTE normal-SdT 2 BER BER.7
BER.7.4 Erzeugung auf sicheren IT-Systemen SOLLTE normal-SdT 2 BER BER.7
BER.7.6 Etablierte Algorithmen beim Transport SOLLTE normal-SdT 2 BER BER.7
BER.7.8 Etablierte Algorithmen bei der Schlüsselnutzung SOLLTE normal-SdT 2 BER BER.7
BER.7.9 Zweckbindung SOLLTE normal-SdT 2 BER BER.7
BER.7.12 Authentizität SOLLTE normal-SdT 2 BER BER.7
BER.7.14 Schlüssel vor Ablauf prüfen SOLLTE normal-SdT 2 BER BER.7
NOT.4.1 Dokumentation der Quellen SOLLTE normal-SdT 2 NOT NOT.4
NOT.4.6 Geschützte Aufbewahrung SOLLTE normal-SdT 2 NOT NOT.4
NOT.4.15 Vorgehen zur Wiederherstellung SOLLTE normal-SdT 2 NOT NOT.4
DET.2.1 Meldeverfahren SOLLTE normal-SdT 2 DET DET.2
DET.2.1.1 Sofortmaßnahmen Nutzender SOLLTE normal-SdT 2 DET DET.2
DET.3.1 Protokollierung sicherheitsrelevanter Ereignisse SOLLTE normal-SdT 2 DET DET.3
DET.3.1.8 Privilegierte Ereignisse SOLLTE normal-SdT 2 DET DET.3
REA.2.1 Triage und Erstreaktion SOLLTE normal-SdT 2 REA REA.2
REA.2.6 Ursachenanalyse und Behandlung SOLLTE normal-SdT 2 REA REA.2
KONF.1.4 Einschränkung des Zugriffs auf Dokumentation SOLLTE normal-SdT 2 KONF KONF.1
KONF.2.4 Deaktivierung nicht benötigter Systemfunktionen SOLLTE normal-SdT 2 KONF KONF.2
KONF.3.3 SIM-PIN SOLLTE normal-SdT 2 KONF KONF.3
KONF.4.3 Authentifizierung von Fernwartungsfunktionen SOLLTE normal-SdT 2 KONF KONF.4
KONF.4.5 Zeitquellen SOLLTE normal-SdT 2 KONF KONF.4
KONF.6.4 Privilegierte Systemfunktionen SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.6 Getrennte Datenhaltung SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.7 Privilegierte Funktionen der Anwendung SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.9 Zugriff auf Code SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.10 Auflistung von Verzeichnisinhalten SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.14 Browser Sandboxing SOLLTE normal-SdT 2 KONF KONF.6
KONF.7.1 Echtzeitscanner SOLLTE normal-SdT 2 KONF KONF.7
KONF.7.2 Regelmäßige Scans SOLLTE normal-SdT 2 KONF KONF.7
KONF.7.6 Automatische Updates SOLLTE normal-SdT 2 KONF KONF.7
KONF.7.9 Einschränkung der Installation SOLLTE normal-SdT 2 KONF KONF.7