Controls

74 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
BER.1.1	Verfahren und Regelungen bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j)	MUSS	normal-SdT	0	BER	BER.1
BER.1.1.1	Dokumentation	MUSS	normal-SdT	0	BER	BER.1
BER.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	BER	BER.1
BER.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	BER	BER.1
BER.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	BER	BER.1
BER.1.3	Inventar Authentifizierungs- und Autorisierungssysteme	SOLLTE	normal-SdT	3	BER	BER.1
BER.1.4	Inventar der Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.1
BER.2.1	Person-Identität	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.2	Einschränkung	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.3	Stammdatenprüfung	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.4	Protokollierung von Stammdatenänderungen	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.5	Deaktivierung bei Weggang	SOLLTE	normal-SdT	3	BER	BER.2
BER.2.6	Löschen nach Fristablauf	SOLLTE	normal-SdT	4	BER	BER.2
BER.3.1	Zentrales Management	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.2	Einschränkung des Managements	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.3	Protokollierung von Änderungen	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.4	Identität-Zugangskonto	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.5	Privilegierte Zugangskonten	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.6	Single-Sign-On	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.7	Hinweise bei Anmeldefehlern	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.8	Ereignisgesteuerte Deaktivierung	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.9	Anmeldeversuchsgrenze am System	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.10	Anmeldeversuchsgrenze an der Anwendung	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.11	Systemsperre bei Inaktivität	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.12	Sperre der Anwendung bei Inaktivität	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.13	Zugang löschen nach Fristablauf	SOLLTE	normal-SdT	1	BER	BER.3
BER.3.15	Keine Gruppenkonten	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.16	Gruppenkonten - MFA	SOLLTE	normal-SdT	4	BER	BER.3
BER.3.17	Gruppenkonten - Wechsel dokumentieren	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.18	Gruppenkonten - Passwortwechsel bei Weggang	SOLLTE	normal-SdT	2	BER	BER.3
BER.3.19	Zwischenspeicherung von Zugangsdaten	SOLLTE	normal-SdT	3	BER	BER.3
BER.3.20	Dienstekonten	SOLLTE	normal-SdT	4	BER	BER.3
BER.3.22	Notfallzugang Verzeichnisdienst	SOLLTE	normal-SdT	5	BER	BER.3
BER.4.1	Identitätsüberprüfung	SOLLTE	normal-SdT	3	BER	BER.4
BER.5.1	Prinzip der geringsten Berechtigungen	SOLLTE	normal-SdT	1	BER	BER.5
BER.5.1.1	Rollenbasierte Berechtigung	SOLLTE	normal-SdT	3	BER	BER.5
BER.5.2	Begründung von Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.5
BER.5.3	Überprüfung von Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.5
BER.5.3.1	Überprüfung tatsächlicher Berechtigungen	SOLLTE	normal-SdT	4	BER	BER.5
BER.5.4	Kompromittierte Berechtigungsmittel	SOLLTE	normal-SdT	1	BER	BER.5
BER.5.5	Systemfunktionen ohne Authentifizierung	SOLLTE	normal-SdT	4	BER	BER.5
BER.5.6	Anwendungsfunktionen ohne Authentifizierung	SOLLTE	normal-SdT	4	BER	BER.5
BER.5.8	Entzug von Berechtigungen	SOLLTE	normal-SdT	3	BER	BER.5
BER.6.1	Passwortmanager	SOLLTE	normal-SdT	2	BER	BER.6
BER.6.2	Vorkonfigurierte Authentisierungsmittel	SOLLTE	normal-SdT	1	BER	BER.6
BER.6.3	Deaktivierung einfacher Biometrie	SOLLTE	normal-SdT	3	BER	BER.6
BER.6.4	Mehr-Faktor-Authentisierung am Perimeter	SOLLTE	normal-SdT	3	BER	BER.6
BER.6.5	Mehr-Faktor-Authentisierung für weitreichende Berechtigungen	SOLLTE	normal-SdT	2	BER	BER.6
BER.6.6	Blockieren von Passwort Recycling	SOLLTE	normal-SdT	3	BER	BER.6
BER.6.7	Trivialpasswörter	SOLLTE	normal-SdT	2	BER	BER.6