Controls

280 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
DET.4.16 Ressourcenauslastung der Server-Dienste KANN erhöht 3 DET DET.4
DET.4.17 Anwendungsbasiertes Kapazitätsmanagement KANN erhöht 3 DET DET.4
DET.5.2 Schwachstellenregister SOLLTE normal-SdT 3 DET DET.5
DET.5.3 Schwachstellenscans github-security-controls · GH-VUL-01 +5 SOLLTE normal-SdT 3 DET DET.5
DET.5.3.2 Korrelation komplexer Angriffswege KANN erhöht 3 DET DET.5
DET.5.3.3 Historische Analyse KANN erhöht 3 DET DET.5
DET.5.10 Zeitnahes Patchmanagement SOLLTE normal-SdT 3 DET DET.5
DET.5.10.2 Automatisierte Überwachung von Systemupdates SOLLTE normal-SdT 3 DET DET.5
DET.6.1 Beurteilung von Ereignissen SOLLTE normal-SdT 3 DET DET.6
DET.6.1.2 Automatische Alarmierung SOLLTE normal-SdT 3 DET DET.6
DET.6.2.2 Datenträgerschleuse KANN erhöht 3 DET DET.6
REA.2.3 Dokumentation von Vorfällen SOLLTE normal-SdT 3 REA REA.2
REA.2.4 Diagnosedaten SOLLTE normal-SdT 3 REA REA.2
REA.2.5 IT-Forensik SOLLTE erhöht 3 REA REA.2
REA.2.5.1 Rechtssichere Beweissicherung SOLLTE normal-SdT 3 REA REA.2
REA.2.6.1 Dokumentation des Vorgehens SOLLTE normal-SdT 3 REA REA.2
REA.2.6.2 Kommunikation bei Vorfällen SOLLTE normal-SdT 3 REA REA.2
REA.2.6.2.1 Information zuständiger Behörden SOLLTE normal-SdT 3 REA REA.2
REA.2.6.3 Koordinierung SOLLTE normal-SdT 3 REA REA.2
REA.3.1 Verbesserung durch Erkenntnisse SOLLTE normal-SdT 3 REA REA.3
KONF.1.3 Management von Werkzeugen SOLLTE normal-SdT 3 KONF KONF.1
KONF.1.5 Verschlüsselung von Konfigurationsgeheimnissen SOLLTE normal-SdT 3 KONF KONF.1
KONF.2.1 Grundkonfiguration für Systeme bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-REP-01 +29 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.1.1 Versionierung der Systemkonfiguration SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.2 Kryptographische Verfahren in IT-Systemen SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.4.1 Nicht benötigte Zertifikate SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.6 Automatische Konfigurationsverwaltung SOLLTE normal-SdT 3 KONF KONF.2
KONF.3.1 Kryptographischer Hardwarespeicher SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.2 Speicherverschlüsselung SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.8 Einschränkung von Wechselmedien SOLLTE normal-SdT 3 KONF KONF.3
KONF.4.1 Anbindung an Verzeichnisdienst SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.2 DNS-Anbindung SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.4 Einschränkung von Fernwartungsfunktionen SOLLTE normal-SdT 3 KONF KONF.4
KONF.5.2 Keine Mehrfachanmeldung SOLLTE normal-SdT 3 KONF KONF.5
KONF.6.1 Minimal erforderliche Berechtigungen für Anwendungen SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.2 Gemeinsam genutzte Verzeichnisse SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.8 Berechtigungen des Webserver-Prozesses SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.11 Einschränkung von Uploads SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.12 Konferenzmoderation SOLLTE normal-SdT 3 KONF KONF.6
KONF.7.3 Host-basierte Angriffserkennung KANN erhöht 3 KONF KONF.7
KONF.7.5 Alarmierung SOLLTE normal-SdT 3 KONF KONF.7
KONF.7.16 Anti-Exploit SOLLTE normal-SdT 3 KONF KONF.7
KONF.7.16.1 Anti-Exploit für den Arbeitsspeicher SOLLTE normal-SdT 3 KONF KONF.7
KONF.10.1 Grundkonfiguration für Anwendungen SOLLTE normal-SdT 3 KONF KONF.10
KONF.10.2 Kryptographische Verfahren in Anwendungen SOLLTE normal-SdT 3 KONF KONF.10
KONF.10.4 Deaktivierung nicht benötigter Anwendungsfunktionen SOLLTE normal-SdT 3 KONF KONF.10
KONF.11.2 Warteraum SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.4 Veröffentlichung von Domain-Infomationen SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.6 Einschränkung unauthentifizierter Anschlüsse SOLLTE normal-SdT 3 KONF KONF.11
KONF.11.8 Einschränkung von Schnittstellen SOLLTE normal-SdT 3 KONF KONF.11