Controls

227 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
SENS.5.3 Weitergabe von Erreichbarkeiten KANN erhöht 5 SENS SENS.5
SENS.7.14 Unautorisierte WLANs KANN erhöht 5 SENS SENS.7
SENS.7.18 Mobiltelefone in Sicherheitsbereichen KANN erhöht 5 SENS SENS.7
SENS.7.19 Unverschlüsselte SMS oder MMS KANN erhöht 5 SENS SENS.7
SENS.8.5 Mitbringen von IT-Systemen KANN erhöht 5 SENS SENS.8
SENS.8.6 Begleitung Externer KANN erhöht 4 SENS SENS.8
SENS.8.12 Verwendung von Wasserschutzmitteln KANN erhöht 3 SENS SENS.8
SENS.9.6 Mitnahme ins Ausland KANN erhöht 3 SENS SENS.9
SENS.12.1 Hohe Risiken KANN erhöht 5 SENS SENS.12
ARCH.2.2.4 VoIP-Netz KANN erhöht 5 ARCH ARCH.2
ARCH.2.2.11 Physische Segmentierung KANN erhöht 5 ARCH ARCH.2
ARCH.2.2.12 Sprungserver KANN erhöht 5 ARCH ARCH.2
ARCH.2.3 Mikrosegmentierung KANN erhöht 5 ARCH ARCH.2
ARCH.3.2 Einschränkung in Sicherheitsbereichen KANN erhöht 4 ARCH ARCH.3
ARCH.4.1.2 Quarantäne KANN erhöht 5 ARCH ARCH.4
ARCH.5.1.12 Software-definierte Verbindungen KANN erhöht 5 ARCH ARCH.5
ARCH.5.1.13 Produktdiversität KANN erhöht 5 ARCH ARCH.5
ARCH.6.1 Kontrollierte Verbindungsführung KANN erhöht 5 ARCH ARCH.6
ARCH.7.2 Dedizierte Hardware KANN erhöht 5 ARCH ARCH.7
ARCH.8.2 Redundante TK-Anbindung KANN erhöht 4 ARCH ARCH.8
ARCH.8.3 Redundante Server KANN erhöht 5 ARCH ARCH.8
ARCH.9.2 Lastverteilung KANN erhöht 5 ARCH ARCH.9
ARCH.9.3 Automatische Skalierung KANN erhöht 5 ARCH ARCH.9
ARCH.9.4 Content Delivery Network KANN erhöht 5 ARCH ARCH.9
ARCH.9.5 Schutz gegen volumetrische DoS-Angriffe KANN erhöht 5 ARCH ARCH.9
BER.3.14 Zugang nur durch zwei Personen KANN erhöht 5 BER BER.3
BER.3.21 Notfallzugang KANN erhöht 1 BER BER.3
BER.5.1.2 JIT‑/JEA‑Berechtigungen KANN erhöht 5 BER BER.5
BER.5.7 IT-System-Zugangskonto KANN erhöht 5 BER BER.5
BER.7.7 Kein Transport privater Schlüssel KANN erhöht 5 BER BER.7
NOT.1.1.4 Business Continuity Management System KANN erhöht 5 NOT NOT.1
NOT.2.1.3 Stabsraum KANN erhöht 5 NOT NOT.2
NOT.2.1.4 Stabsübung KANN erhöht 5 NOT NOT.2
NOT.3.2 Geschäftsfortführungsplan KANN erhöht 5 NOT NOT.3
NOT.3.4 Funktionstest KANN erhöht 5 NOT NOT.3
NOT.4.12 Georedundanz KANN erhöht 5 NOT NOT.4
NOT.4.17 Anwendungstest KANN erhöht 5 NOT NOT.4
DET.2.2 Security Operations Center KANN erhöht 4 DET DET.2
DET.2.3 Ständiger Bereitschaftsdienst KANN erhöht 5 DET DET.2
DET.3.1.5 Störungen der Netzerreichbarkeit KANN erhöht 3 DET DET.3
DET.3.1.6 Systemspezifische Ereignisse KANN erhöht 5 DET DET.3
DET.3.1.10 Nutzungsstatistik KANN erhöht 4 DET DET.3
DET.3.1.11 Anwendungsspezifische Ereignisse KANN erhöht 4 DET DET.3
DET.3.1.12 Datenverarbeitungen KANN erhöht 5 DET DET.3
DET.3.2 Integration von Cloud-Diensten KANN erhöht 5 DET DET.3
DET.3.3 Filterung nicht benötigter Inhalte KANN erhöht 5 DET DET.3
DET.3.6 Unbestreitbarkeit KANN erhöht 3 DET DET.3
DET.4.5 Unerwünschte Datenabflüsse KANN erhöht 5 DET DET.4
DET.4.6 Anomale Nutzung der Anwendung KANN erhöht 3 DET DET.4
DET.4.6.1 Verhaltensanalyse von Zugangskonten KANN erhöht 5 DET DET.4