Controls

30 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
BES.1.4	Outsourcing-Strategie	SOLLTE	erhöht	4	BES	BES.1
BES.1.4.1	Freigabe der Strategie	SOLLTE	normal-SdT	4	BES	BES.1
BES.2.1.2	Geschäftsprozessprofile	KANN	erhöht	4	BES	BES.2
BES.2.1.4.1	Kompatibilität der Schnittstellen	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.2	Kompatibilität der Netzanbindung	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.3	Kompatibilität des Administrationsmodells	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.4	Kompatibilität des Datenmanagementmodells	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.2	Dokumentation des Rechtsraums und der Datenlokation	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.3	Vereinbarung des Rechtsraums und der Datenlokation	KANN	erhöht	4	BES	BES.2
BES.2.6	Outsourcing auf Grundlage der Geschäftsprozessprofile	KANN	erhöht	4	BES	BES.2
BES.4.5.1	Entwicklung nach einem Sicherheitslebenszyklus	KANN	erhöht	4	BES	BES.4
BES.4.5.2	Mandantentrennung	KANN	erhöht	4	BES	BES.4
BES.4.6.2	Verschlüsselung durch den Anbieter	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.7	ISMS beim Dienstleister	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8	Konformitätsnachweise	SOLLTE	normal-SdT	4	BES	BES.4
BES.4.8.2	Cloud-Konformität	SOLLTE	normal-SdT	4	BES	BES.4
BES.5.1	Kompetenzen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.2	Service Level Agreement	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.4	Informationssicherheitskontrollmechanismen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.5.1	Datenlokationen	KANN	erhöht	4	BES	BES.5
BES.5.5.2	Autorisierung der Zugriffsberechtigung	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6	Vergabe von Unteraufträgen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6.1	Weitergabe der Beschaffungskriterien	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.9	Umgang mit Änderungen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.11	Recht auf Audit	SOLLTE	normal-SdT	4	BES	BES.5
BES.6.5	Behandlung aufzubewahrender Aufzeichnungen	SOLLTE	normal-SdT	4	BES	BES.6
BES.7.4.2	Beschreibung von Sicherheitsmechanismen	SOLLTE	normal-SdT	4	BES	BES.7
BES.7.4.5	Netzverbindungen ab Werk	SOLLTE	normal-SdT	4	BES	BES.7
BES.7.4.11	Dokumentierte Mandantentrennung	KANN	erhöht	4	BES	BES.7
BES.8.3	Ressourcensouveränität	KANN	erhöht	4	BES	BES.8