Controls

227 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
DET.4.7	Auslaufen von Domains	KANN	erhöht	5	DET	DET.4
DET.4.8	Ausstellung neuer HTTPS-Zertifikate	KANN	erhöht	5	DET	DET.4
DET.4.9	Manipulations-Checkup	KANN	erhöht	5	DET	DET.4
DET.4.10	Host-basierte Köder	KANN	erhöht	5	DET	DET.4
DET.4.11.1	Authentifizierungsversuche an externen Schnittstellen	KANN	erhöht	5	DET	DET.4
DET.4.11.2	Netzwerk-Honeypots	KANN	erhöht	3	DET	DET.4
DET.4.11.3	Netzverkehrsfluss	KANN	erhöht	5	DET	DET.4
DET.4.12.1	Auslastung des Netzes	KANN	erhöht	4	DET	DET.4
DET.4.16	Ressourcenauslastung der Server-Dienste	KANN	erhöht	3	DET	DET.4
DET.4.17	Anwendungsbasiertes Kapazitätsmanagement	KANN	erhöht	3	DET	DET.4
DET.4.18	Öffentliche Blocklisten	KANN	erhöht	5	DET	DET.4
DET.4.19	Unautorisierte Sendeanlagen	KANN	erhöht	5	DET	DET.4
DET.5.1.1	Risikobasierte Priorisierung	KANN	erhöht	5	DET	DET.5
DET.5.3.2	Korrelation komplexer Angriffswege	KANN	erhöht	3	DET	DET.5
DET.5.3.3	Historische Analyse	KANN	erhöht	3	DET	DET.5
DET.5.4	Regelmäßige Penetrationstests	KANN	erhöht	5	DET	DET.5
DET.5.5	Red Teaming	KANN	erhöht	5	DET	DET.5
DET.5.6	Threat Hunting	KANN	erhöht	4	DET	DET.5
DET.5.7	Analyse verdeckter Kanäle	KANN	erhöht	5	DET	DET.5
DET.5.8.1	Auswertung öffentlicher Quellen	KANN	erhöht	5	DET	DET.5
DET.5.8.1.1	Unautorisierte Publikation	KANN	erhöht	5	DET	DET.5
DET.5.9.1	Bonusprogramm	KANN	erhöht	5	DET	DET.5
DET.5.10.3	Automatisierte Überwachung von Anwendungsupdates	KANN	erhöht	4	DET	DET.5
DET.5.10.5	Test gemäß Änderungsmanagement	KANN	erhöht	5	DET	DET.5
DET.6.1.3	Dokumentation von Ergebnissen	KANN	erhöht	4	DET	DET.6
DET.6.2.1	Dynamische Sandbox-Analyse	KANN	erhöht	4	DET	DET.6
DET.6.2.2	Datenträgerschleuse	KANN	erhöht	3	DET	DET.6
REA.1.3	Übungen zur Vorfallsbehandlung	KANN	erhöht	5	REA	REA.1
REA.2.2	Automatische Erstreaktion	KANN	erhöht	4	REA	REA.2
REA.2.5	IT-Forensik	SOLLTE	erhöht	3	REA	REA.2
REA.2.5.2	Vier-Augen-Prinzip	KANN	erhöht	5	REA	REA.2
REA.2.5.3	Forensik-Dienstleister	KANN	erhöht	5	REA	REA.2
REA.2.6.4	Service Level	KANN	erhöht	5	REA	REA.2
KONF.2.5.1	Automatische Konfigurationsverwaltung	KANN	erhöht	5	KONF	KONF.2
KONF.2.7	Souveräne Werkzeuge	KANN	erhöht	5	KONF	KONF.2
KONF.2.8	Alternative Administrationszugänge	KANN	erhöht	5	KONF	KONF.2
KONF.2.9	Abgesicherter und authentisierter Bootprozess	KANN	erhöht	5	KONF	KONF.2
KONF.3.4	Physischer Diebstahlschutz	KANN	erhöht	5	KONF	KONF.3
KONF.3.5	Standortbestimmung	KANN	erhöht	5	KONF	KONF.3
KONF.3.6	Fernlöschung oder -sperre	KANN	erhöht	5	KONF	KONF.3
KONF.3.6.1	Automatische Fernlöschung oder -sperre	KANN	erhöht	5	KONF	KONF.3
KONF.5.1.2	Pre-Boot-Authentifizierung	KANN	erhöht	5	KONF	KONF.5
KONF.6.1.1	Datenkapselung	KANN	erhöht	5	KONF	KONF.6
KONF.6.1.2	Isolierung von Anwendungen	KANN	erhöht	5	KONF	KONF.6
KONF.6.1.3	Isolierte Arbeitsumgebungen	KANN	erhöht	5	KONF	KONF.6
KONF.6.3	Kiosk-Modus	KANN	erhöht	5	KONF	KONF.6
KONF.6.4.1	Rollenbasierte Privilegierung	KANN	erhöht	5	KONF	KONF.6
KONF.6.5	Dynamische Zugriffskontrolle im System	KANN	erhöht	5	KONF	KONF.6
KONF.6.13	Dynamische Zugriffskontrolle in der Anwendung	KANN	erhöht	5	KONF	KONF.6
KONF.6.15	Virtualisierte Browser-Umgebung	KANN	erhöht	5	KONF	KONF.6