Settings
- Framework mappings
  
  Show or hide each framework's mappings across all pages.
  
  Filter frameworks
- - ISO 27001:2013 & 27001:2022 🌐
  - NIST Cyber Security Framework (CSF) v1.1 🇺🇸
  - NIST Cyber Security Framework (CSF) v2.0 🇺🇸
  - NIS2 🇪🇺
  - SOC2 🇺🇸
  - PCI DSS 4.0.1 💳
  - CMMC v2 🇺🇸
  - PSPF 🇦🇺
  - General Data Protection Regulation (GDPR): Full text and checklist from GDPR.EU 🇪🇺
  - Essential Eight 🇦🇺
  - NYDFS 500 with 2023-11 amendments 🇺🇸
  - DORA (Act, RTS, ITS and GL) 🇪🇺
  - NIST AI Risk Management Framework 🇺🇸🤖
  - NIST SP 800-53 rev5 🇺🇸
  - Règles OIV - Secteur « Activités civiles de l'Etat » (2019) 🇫🇷
  - CCB CyberFundamentals Framework 🇧🇪
  - NIST SP-800-66 (HIPAA) 🏥
  - HDS/HDH 🇫🇷
  - OWASP Application Security Verification Standard (ASVS) 4 🐝🖥️
  - RGS v2.0 🇫🇷
  - AirCyber ✈️🌐
  - Cyber Resilience Act (CRA) 🇪🇺
  - TIBER-EU 🇪🇺
  - NIST Privacy Framework 🇺🇸
  - TISAX (VDA ISA) v5.1 and v6.0 🚘
  - ANSSI hygiene guide 🇫🇷
  - Essential Cybersecurity Controls (ECC) 🇸🇦
  - CIS Controls v8* 🌐
  - CSA CCM (Cloud Controls Matrix)* ☁️
  - FADP (Federal Act on Data Protection) 🇨🇭
  - NIST SP 800-171 rev2 (2021) 🇺🇸
  - ANSSI : recommandations de sécurité pour un système d'IA générative 🇫🇷🤖
  - NIST SP 800-218: Secure Software Development Framework (SSDF) 🖥️
  - GSA FedRAMP rev5 ☁️🇺🇸
  - Cadre Conformité Cyber France (3CF) v1 (2021) ✈️🇫🇷
  - ANSSI : SecNumCloud ☁️🇫🇷
  - Cadre Conformité Cyber France (3CF) v2 (2024) ✈️🇫🇷
  - ANSSI : outil d'autoévaluation de gestion de crise cyber 💥🇫🇷
  - BSI: IT-Grundschutz-Kompendium 🇩🇪
  - NIST SP 800-171 rev3 (2024) 🇺🇸
  - ENISA: 5G Security Controls Matrix 🇪🇺
  - OWASP Mobile Application Security Verification Standard (MASVS) 🐝📱
  - Agile Security Framework (ASF) - baseline - by intuitem 🤗
  - ISO 27001:2013 🌐 (For legacy and migration)
  - EU AI Act 🇪🇺🤖
  - FBI CJIS 🇺🇸👮
  - Operational Technology Cybersecurity Controls (OTCC) 🇸🇦
  - Secure Controls Framework (SCF) 🇺🇸🌐
  - NCSC - Cyber Assessment Framework (CAF) v3.2 🇬🇧
  - California Consumer Privacy Act (CCPA) 🇺🇸
  - California Consumer Privacy Act Regulations 🇺🇸
  - NCSC Cyber Essentials 🇬🇧
  - Directive Nationale de la Sécurité des Systèmes d'Information (DNSSI) Maroc 🇲🇦
  - Part-IS ✈️🇪🇺
  - ENS Esquema Nacional de seguridad 🇪🇸
  - Korea ISA ISMS-P 🇰🇷
  - Swiss ICT minimum standard 🇨🇭
  - Adobe Common Controls Framework (CCF) v5 🌐
  - BSI Cloud Computing Compliance Criteria Catalogue (C5) 🇩🇪
  - Référentiel d'Audit de la Sécurité des Systèmes d'Information, ANCS Tunisie 🇹🇳
  - ECB Cyber resilience oversight expectations for financial market infrastructures 🇪🇺
  - Mindeststandard-des-BSI-zur-Nutzung-externer-Cloud-Dienste (Version 2.1) 🇩🇪
  - Formulaire d'évaluation de la maturité - niveau fondamental (DGA) 🇫🇷
  - NIS2 technical and methodological requirements 2024/2690 🇪🇺
  - Saudi Arabian Monetary Authority (SAMA) Cybersecurity Framework 🇸🇦
  - Guide de sécurité des données (CNIL) 🇫🇷
  - International Traffic in Arms Regulations (ITAR) 🇺🇸
  - Federal Trade Commission (FTC) Standards for Safeguarding Customer Information 🇺🇸
  - OWASP's checklist for LLM governance and security 🌐
  - Recommandations pour les architectures des systèmes d'information sensibles ou à diffusion restreinte (ANSSI) 🇫🇷
  - CIS benchmark for Kubernetes v1.10 🌐
  - De tekniske minimumskrav for statslige myndigheder 🇩🇰
  - Google SAIF framework 🤖
  - Recommandations relatives à l'administration sécurisée des SI (ANSSI) 🇫🇷
  - Prudential Standard CPS 230 - Operational Risk Management (APRA) 🇦🇺
  - Prudential Standard CPS 234 - Information Security (APRA) 🇦🇺
  - Vehicle Cyber Security Audit (VCSA) v1.1 🚘
  - Cisco Cloud Controls Framework (CCF) v3.0 ☁️🌐
  - FINMA - Circular 2023/01 - Operational risks and resilience - Banks 🇨🇭
  - Post-Quantum Cryptography (PQC) Migration Roadmap (May 2025) 🔐
  - Cloud Sovereignty Framework - 1.2.1 - Oct 2025 🇪🇺
  - ISO 22301:2019 outline - Business continuity management systems 🌐
  - CCB CyberFundamentals Framework 2025 🇧🇪
  - Prestataires de détection des incidents de sécurité (PDIS) - Référentiel d'exigences 🇫🇷
  - Vendor Due Diligence - simple baseline - intuitem 🌐
  - Points de contrôle Active Directory (AD) - ANSSI 🇫🇷
  - ISO 42001:2023 outline - Artificial Intelligence Management System, including Annex A 🤖🌐
  - India's Digital Personal Data Protection Act (DPDPA) - 2023 🇮🇳
  - E-ITS (Estonia's national cyber security standard) - 2024 🇪🇪
  - Microsoft cloud security benchmark v1 - ☁️🌐
  - Baseline informatiebeveiliging Overheid 2 (BIO2) 🇳🇱
  - ANSSI : Questionnaire MonAideCyber 🇫🇷
  - ITSP.10.171 - Protecting specified information in non-Government of Canada systems and organizations 🇨🇦
  - CISA Vendor Supply Chain Risk Management (SCRM) Template 🇺🇸
  - European Sustainability Reporting Standards (ESRS) 🇪🇺
  - ITIL 4 Management Practices 🌐
  - NOREA - DORA in Control Framework v3.0 🇪🇺
  - NIS-1 transposition FR 🇫🇷
  - PSSI État 🇫🇷
  - Checklist de dossier d'homologation 🇫🇷
  - Cahier des charges Label EBIOS RM v3.1 🇫🇷
  - SecNumCloud v3.2 Annexe 2 : recommandations aux commanditaires ☁️🇫🇷
  - CCB CyberFundamentals Small - Self assessment 🇧🇪
  - Mitre ATT&CK v18.1 - Threat catalog 🌐
  - Mitre D3FEND - Reference controls 🌐
  - OWASP Top 10 Web - Threat catalog 🐝🌐
  - OWASP MAS Threat Modelling Guide - Threat catalog 🐝📱
  - CISA Cybersecurity Performance Goals (CPG) v2.0 🇺🇸
  - ANSSI : Référentiel Cyber France pour la réglementation NIS2 (ReCyF) 🇫🇷
  - Cadre Conformité Cyber France (3CF) v3.1 (2026) ✈️🇫🇷
  - Règles OIV - Secteur « Transport aérien » (2016) ✈️🇫🇷
  - IEC 62443 series — parts 2-1, 2-4, 3-2, 3-3, 4-1, 4-2 🏭🌐
  - CER Directive (Critical Entities Resilience) 🇪🇺
  - EUDI ARF — EU Digital Identity Wallet High-Level Requirements (Annex 2.02) 🇪🇺
  - UK Defence Standard 05-138 Issue 4 🇬🇧
  - Référentiel HAS - Certification des établissements de santé pour la qualité des soins 🇫🇷🏥
  - Personal Data Protection Law (PDPL) 🇸🇦
  - NCSC - Cyber Assessment Framework (CAF) v4.0 🇬🇧
  - Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO) 2026 🇳🇱
  - PGSSI-S (Politique Générale de Sécurité des Systèmes d'Information de Santé) 🇫🇷
  - ANSSI : Recommandations de configuration d'un système GNU/Linux 🇫🇷
  - PSSI-MCAS (Politique de sécurité des systèmes d'information pour les ministères chargés des affaires sociales) 🇫🇷
  - ANSSI : Recommandations pour la protection des systèmes d'information essentiels 🇫🇷
  - ANSSI : Recommandations de sécurité pour l'architecture d'un système de journalisation 🇫🇷
  - ANSSI : Recommandations de sécurité relatives à TLS 🇫🇷
  - New Zealand Information Security Manual (NZISM) 🇳🇿
  - Clausier de sécurité numérique du Club RSSI Santé 🇫🇷
  - Référentiel National de Sécurité de l'Information (RNSI), MPT Algérie 🇩🇿
  - Misure minime di sicurezza ICT per le pubbliche amministrazioni, AGID Italia 🇮🇹
  - Framework Nazionale CyberSecurity v2, FNCS Italia 🇮🇹
  - Framework Nazionale per la Cybersecurity e la Data Protection, ACN Italia 🇮🇹
  - PSSIE du Bénin, ANSSI Bénin 🇧🇯
  - IGI 1300 / II 901 - Liste des exigences pour la mise en oeuvre d'un SI classifié (ANSSI) 🇫🇷
  - Référentiel Général de Sécurité 2.0 - Annexe B2 🇫🇷
  - Recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection 🇫🇷
  - Recommandations pour un usage sécurisé d'(Open)SSH 🇫🇷
  - Recommandations de sécurité relatives à IPsec pour la protection des flux réseau 🇫🇷
  - Recommandations relatives à l'interconnexion d'un système d'information à internet 🇫🇷
  - Guides des mécanismes cryptographiques 🇫🇷
  - Swift Customer Security Controls Framework (CSCF) v2025 🏦🌐
  - OWASP Application Security Verification Standard (ASVS) 5 🐝🖥️
  - NIST 800-82 (OT) - appendix 🏭🤖
  - RBI Master Direction 2023 - india 🏦🇮🇳
  - Loi 05-20 relative à la cybersécurité (Maroc) 🇲🇦
  - Lithuanian NIS2 Cybersecurity Law (Kibernetinio saugumo įstatymas) 🇱🇹
  - Prestataire d'audit de sécurité des systèmes d'information (PASSI) 🇫🇷
  - ANS Programme CaRE - Domaine 2 (Continuité et reprise d'activité, sauvegarde) 🇫🇷🏥
  - ANS HospiConnect HOP'EN2 (Sécurisation de l'accès au SIH) 🇫🇷🏥
  - Loi n° 09-08 relative à la protection des personnes physiques 🇲🇦
  - Checklist des exigences de la Loi n° 09-08 🇲🇦
  - Référentiel des exigences de qualification des prestataires de services cloud ☁️🇲🇦
  - AI Defense Matrix 🤖🌐
  - Zero Trust for Operational Technology (ZT OT) 🇺🇸🏭
  - T.C. CBDDO Bilgi ve İletişim Güvenliği Rehberi (BİGR) 🇹🇷
  - GitHub Security Controls 🐙
Info
- About
- System info
- Privacy
- Security
- License
- Imprint
- Changelog

Controls

4 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

Tag: Advanced Persistent Threats (APT)

ID	Title	Requirement	Level	Effort	Practice	Group
BES.3.2	Auswahlkriterien	SOLLTE	normal-SdT	3	BES	BES.3
DLS.2.1	Mehr-Faktor-Authentifizierung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j)	SOLLTE	normal-SdT	3	DLS	DLS.2
SENS.4.1	Personengebundene Authentisierungsmittel	SOLLTE	normal-SdT	3	SENS	SENS.4
REA.2.5	IT-Forensik	SOLLTE	erhöht	3	REA	REA.2