Controls

110 matching controls
Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5
Clear all filters
ID Title Requirement Level Effort Practice Group
KONF.1.3 Management von Werkzeugen SOLLTE normal-SdT 3 KONF KONF.1
KONF.1.4 Einschränkung des Zugriffs auf Dokumentation SOLLTE normal-SdT 2 KONF KONF.1
KONF.1.5 Verschlüsselung von Konfigurationsgeheimnissen SOLLTE normal-SdT 3 KONF KONF.1
KONF.2.1 Grundkonfiguration für Systeme bsi-ms-cloud · n/a (consumer-side development control) github-security-controls · GH-REP-01 +29 iso27001 · A.8.28; A.5.21 nis2 · Art. 21(2)(d); Art. 21(2)(e) SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.1.1 Versionierung der Systemkonfiguration SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.2 Kryptographische Verfahren in IT-Systemen SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.3 Änderung von Default-Zugangsdaten SOLLTE normal-SdT 1 KONF KONF.2
KONF.2.4 Deaktivierung nicht benötigter Systemfunktionen SOLLTE normal-SdT 2 KONF KONF.2
KONF.2.4.1 Nicht benötigte Zertifikate SOLLTE normal-SdT 3 KONF KONF.2
KONF.2.4.2 Externe Cloud-Anbindungen SOLLTE normal-SdT 4 KONF KONF.2
KONF.2.5 Überprüfung der Konfiguration SOLLTE normal-SdT 4 KONF KONF.2
KONF.2.6 Automatische Konfigurationsverwaltung SOLLTE normal-SdT 3 KONF KONF.2
KONF.3.1 Kryptographischer Hardwarespeicher SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.2 Speicherverschlüsselung SOLLTE normal-SdT 3 KONF KONF.3
KONF.3.3 SIM-PIN SOLLTE normal-SdT 2 KONF KONF.3
KONF.3.7 Einschränkung angeschlossener Peripherie SOLLTE normal-SdT 4 KONF KONF.3
KONF.3.8 Einschränkung von Wechselmedien SOLLTE normal-SdT 3 KONF KONF.3
KONF.4.1 Anbindung an Verzeichnisdienst SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.1.1 Weiterleitung von Anmeldeinformationen SOLLTE normal-SdT 4 KONF KONF.4
KONF.4.2 DNS-Anbindung SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.2.1 DNS-Verschlüsselung SOLLTE normal-SdT 4 KONF KONF.4
KONF.4.3 Authentifizierung von Fernwartungsfunktionen SOLLTE normal-SdT 2 KONF KONF.4
KONF.4.4 Einschränkung von Fernwartungsfunktionen SOLLTE normal-SdT 3 KONF KONF.4
KONF.4.5 Zeitquellen SOLLTE normal-SdT 2 KONF KONF.4
KONF.5.1 Authentifizierung am System SOLLTE normal-SdT 1 KONF KONF.5
KONF.5.1.1 Authentifizierung an der Firmware SOLLTE normal-SdT 1 KONF KONF.5
KONF.5.2 Keine Mehrfachanmeldung SOLLTE normal-SdT 3 KONF KONF.5
KONF.6.1 Minimal erforderliche Berechtigungen für Anwendungen SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.2 Gemeinsam genutzte Verzeichnisse SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.4 Privilegierte Systemfunktionen SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.6 Getrennte Datenhaltung SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.6.1 Mandantenfähigkeit SOLLTE normal-SdT 4 KONF KONF.6
KONF.6.7 Privilegierte Funktionen der Anwendung SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.8 Berechtigungen des Webserver-Prozesses SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.9 Zugriff auf Code SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.10 Auflistung von Verzeichnisinhalten SOLLTE normal-SdT 2 KONF KONF.6
KONF.6.11 Einschränkung von Uploads SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.12 Konferenzmoderation SOLLTE normal-SdT 3 KONF KONF.6
KONF.6.14 Browser Sandboxing SOLLTE normal-SdT 2 KONF KONF.6
KONF.7.1 Echtzeitscanner SOLLTE normal-SdT 2 KONF KONF.7
KONF.7.2 Regelmäßige Scans SOLLTE normal-SdT 2 KONF KONF.7
KONF.7.5 Alarmierung SOLLTE normal-SdT 3 KONF KONF.7
KONF.7.6 Automatische Updates SOLLTE normal-SdT 2 KONF KONF.7
KONF.7.9 Einschränkung der Installation SOLLTE normal-SdT 2 KONF KONF.7
KONF.7.10 Einschränkung der Ausführung SOLLTE normal-SdT 4 KONF KONF.7
KONF.7.14 Code-Signierung im Betriebssystemkern SOLLTE normal-SdT 4 KONF KONF.7
KONF.7.15 Lokale Firewall SOLLTE normal-SdT 2 KONF KONF.7
KONF.7.16 Anti-Exploit SOLLTE normal-SdT 3 KONF KONF.7
KONF.7.16.1 Anti-Exploit für den Arbeitsspeicher SOLLTE normal-SdT 3 KONF KONF.7
KONF.8.1 Automatische Überprüfung SOLLTE normal-SdT 2 KONF KONF.8