Grundschutz++ Viewer
Home
Controls
Practices
All practices
GC
Governance und Compliance
STM
Strukturmodellierung
UMS
Umsetzung
VRB
Verbesserung
PERF
Monitoring-Evaluation
RISK
Risikomanagement
ASST
Informationen und Assets
PERS
Personal
BES
Beschaffungsmanagement
DLS
Dienstleistersteuerung
TEST
Änderungen und Tests
GEB
Gebäudemanagement
SENS
Sensibilisierung
ARCH
Architektur
BER
Berechtigung
NOT
Notfallplanung
DET
Detektion
REA
Sicherheitsvorfallsbehandlung
KONF
Konfiguration
DEV
Entwicklung
Statistics
Metadata
Export
Search controls
Settings
Framework mappings
Show or hide each framework's mappings across all pages.
Filter frameworks
All
None
Reset
ISO 27001:2013 & 27001:2022 🌐
NIST Cyber Security Framework (CSF) v1.1 🇺🇸
NIST Cyber Security Framework (CSF) v2.0 🇺🇸
NIS2 🇪🇺
SOC2 🇺🇸
PCI DSS 4.0.1 💳
CMMC v2 🇺🇸
PSPF 🇦🇺
General Data Protection Regulation (GDPR): Full text and checklist from GDPR.EU 🇪🇺
Essential Eight 🇦🇺
NYDFS 500 with 2023-11 amendments 🇺🇸
DORA (Act, RTS, ITS and GL) 🇪🇺
NIST AI Risk Management Framework 🇺🇸🤖
NIST SP 800-53 rev5 🇺🇸
Règles OIV - Secteur « Activités civiles de l'Etat » (2019) 🇫🇷
CCB CyberFundamentals Framework 🇧🇪
NIST SP-800-66 (HIPAA) 🏥
HDS/HDH 🇫🇷
OWASP Application Security Verification Standard (ASVS) 4 🐝🖥️
RGS v2.0 🇫🇷
AirCyber ✈️🌐
Cyber Resilience Act (CRA) 🇪🇺
TIBER-EU 🇪🇺
NIST Privacy Framework 🇺🇸
TISAX (VDA ISA) v5.1 and v6.0 🚘
ANSSI hygiene guide 🇫🇷
Essential Cybersecurity Controls (ECC) 🇸🇦
CIS Controls v8* 🌐
CSA CCM (Cloud Controls Matrix)* ☁️
FADP (Federal Act on Data Protection) 🇨🇭
NIST SP 800-171 rev2 (2021) 🇺🇸
ANSSI : recommandations de sécurité pour un système d'IA générative 🇫🇷🤖
NIST SP 800-218: Secure Software Development Framework (SSDF) 🖥️
GSA FedRAMP rev5 ☁️🇺🇸
Cadre Conformité Cyber France (3CF) v1 (2021) ✈️🇫🇷
ANSSI : SecNumCloud ☁️🇫🇷
Cadre Conformité Cyber France (3CF) v2 (2024) ✈️🇫🇷
ANSSI : outil d'autoévaluation de gestion de crise cyber 💥🇫🇷
BSI: IT-Grundschutz-Kompendium 🇩🇪
NIST SP 800-171 rev3 (2024) 🇺🇸
ENISA: 5G Security Controls Matrix 🇪🇺
OWASP Mobile Application Security Verification Standard (MASVS) 🐝📱
Agile Security Framework (ASF) - baseline - by intuitem 🤗
ISO 27001:2013 🌐 (For legacy and migration)
EU AI Act 🇪🇺🤖
FBI CJIS 🇺🇸👮
Operational Technology Cybersecurity Controls (OTCC) 🇸🇦
Secure Controls Framework (SCF) 🇺🇸🌐
NCSC - Cyber Assessment Framework (CAF) v3.2 🇬🇧
California Consumer Privacy Act (CCPA) 🇺🇸
California Consumer Privacy Act Regulations 🇺🇸
NCSC Cyber Essentials 🇬🇧
Directive Nationale de la Sécurité des Systèmes d'Information (DNSSI) Maroc 🇲🇦
Part-IS ✈️🇪🇺
ENS Esquema Nacional de seguridad 🇪🇸
Korea ISA ISMS-P 🇰🇷
Swiss ICT minimum standard 🇨🇭
Adobe Common Controls Framework (CCF) v5 🌐
BSI Cloud Computing Compliance Criteria Catalogue (C5) 🇩🇪
Référentiel d'Audit de la Sécurité des Systèmes d'Information, ANCS Tunisie 🇹🇳
ECB Cyber resilience oversight expectations for financial market infrastructures 🇪🇺
Mindeststandard-des-BSI-zur-Nutzung-externer-Cloud-Dienste (Version 2.1) 🇩🇪
Formulaire d'évaluation de la maturité - niveau fondamental (DGA) 🇫🇷
NIS2 technical and methodological requirements 2024/2690 🇪🇺
Saudi Arabian Monetary Authority (SAMA) Cybersecurity Framework 🇸🇦
Guide de sécurité des données (CNIL) 🇫🇷
International Traffic in Arms Regulations (ITAR) 🇺🇸
Federal Trade Commission (FTC) Standards for Safeguarding Customer Information 🇺🇸
OWASP's checklist for LLM governance and security 🌐
Recommandations pour les architectures des systèmes d'information sensibles ou à diffusion restreinte (ANSSI) 🇫🇷
CIS benchmark for Kubernetes v1.10 🌐
De tekniske minimumskrav for statslige myndigheder 🇩🇰
Google SAIF framework 🤖
Recommandations relatives à l'administration sécurisée des SI (ANSSI) 🇫🇷
Prudential Standard CPS 230 - Operational Risk Management (APRA) 🇦🇺
Prudential Standard CPS 234 - Information Security (APRA) 🇦🇺
Vehicle Cyber Security Audit (VCSA) v1.1 🚘
Cisco Cloud Controls Framework (CCF) v3.0 ☁️🌐
FINMA - Circular 2023/01 - Operational risks and resilience - Banks 🇨🇭
Post-Quantum Cryptography (PQC) Migration Roadmap (May 2025) 🔐
Cloud Sovereignty Framework - 1.2.1 - Oct 2025 🇪🇺
ISO 22301:2019 outline - Business continuity management systems 🌐
CCB CyberFundamentals Framework 2025 🇧🇪
Prestataires de détection des incidents de sécurité (PDIS) - Référentiel d'exigences 🇫🇷
Vendor Due Diligence - simple baseline - intuitem 🌐
Points de contrôle Active Directory (AD) - ANSSI 🇫🇷
ISO 42001:2023 outline - Artificial Intelligence Management System, including Annex A 🤖🌐
India's Digital Personal Data Protection Act (DPDPA) - 2023 🇮🇳
E-ITS (Estonia's national cyber security standard) - 2024 🇪🇪
Microsoft cloud security benchmark v1 - ☁️🌐
Baseline informatiebeveiliging Overheid 2 (BIO2) 🇳🇱
ANSSI : Questionnaire MonAideCyber 🇫🇷
ITSP.10.171 - Protecting specified information in non-Government of Canada systems and organizations 🇨🇦
CISA Vendor Supply Chain Risk Management (SCRM) Template 🇺🇸
European Sustainability Reporting Standards (ESRS) 🇪🇺
ITIL 4 Management Practices 🌐
NOREA - DORA in Control Framework v3.0 🇪🇺
NIS-1 transposition FR 🇫🇷
PSSI État 🇫🇷
Checklist de dossier d'homologation 🇫🇷
Cahier des charges Label EBIOS RM v3.1 🇫🇷
SecNumCloud v3.2 Annexe 2 : recommandations aux commanditaires ☁️🇫🇷
CCB CyberFundamentals Small - Self assessment 🇧🇪
Mitre ATT&CK v18.1 - Threat catalog 🌐
Mitre D3FEND - Reference controls 🌐
OWASP Top 10 Web - Threat catalog 🐝🌐
OWASP MAS Threat Modelling Guide - Threat catalog 🐝📱
CISA Cybersecurity Performance Goals (CPG) v2.0 🇺🇸
ANSSI : Référentiel Cyber France pour la réglementation NIS2 (ReCyF) 🇫🇷
Cadre Conformité Cyber France (3CF) v3.1 (2026) ✈️🇫🇷
Règles OIV - Secteur « Transport aérien » (2016) ✈️🇫🇷
IEC 62443 series — parts 2-1, 2-4, 3-2, 3-3, 4-1, 4-2 🏭🌐
CER Directive (Critical Entities Resilience) 🇪🇺
EUDI ARF — EU Digital Identity Wallet High-Level Requirements (Annex 2.02) 🇪🇺
UK Defence Standard 05-138 Issue 4 🇬🇧
Référentiel HAS - Certification des établissements de santé pour la qualité des soins 🇫🇷🏥
Personal Data Protection Law (PDPL) 🇸🇦
NCSC - Cyber Assessment Framework (CAF) v4.0 🇬🇧
Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO) 2026 🇳🇱
PGSSI-S (Politique Générale de Sécurité des Systèmes d'Information de Santé) 🇫🇷
ANSSI : Recommandations de configuration d'un système GNU/Linux 🇫🇷
PSSI-MCAS (Politique de sécurité des systèmes d'information pour les ministères chargés des affaires sociales) 🇫🇷
ANSSI : Recommandations pour la protection des systèmes d'information essentiels 🇫🇷
ANSSI : Recommandations de sécurité pour l'architecture d'un système de journalisation 🇫🇷
ANSSI : Recommandations de sécurité relatives à TLS 🇫🇷
New Zealand Information Security Manual (NZISM) 🇳🇿
Clausier de sécurité numérique du Club RSSI Santé 🇫🇷
Référentiel National de Sécurité de l'Information (RNSI), MPT Algérie 🇩🇿
Misure minime di sicurezza ICT per le pubbliche amministrazioni, AGID Italia 🇮🇹
Framework Nazionale CyberSecurity v2, FNCS Italia 🇮🇹
Framework Nazionale per la Cybersecurity e la Data Protection, ACN Italia 🇮🇹
PSSIE du Bénin, ANSSI Bénin 🇧🇯
IGI 1300 / II 901 - Liste des exigences pour la mise en oeuvre d'un SI classifié (ANSSI) 🇫🇷
Référentiel Général de Sécurité 2.0 - Annexe B2 🇫🇷
Recommandations sur la sécurisation des systèmes de contrôle d'accès physique et de vidéoprotection 🇫🇷
Recommandations pour un usage sécurisé d'(Open)SSH 🇫🇷
Recommandations de sécurité relatives à IPsec pour la protection des flux réseau 🇫🇷
Recommandations relatives à l'interconnexion d'un système d'information à internet 🇫🇷
Guides des mécanismes cryptographiques 🇫🇷
Swift Customer Security Controls Framework (CSCF) v2025 🏦🌐
OWASP Application Security Verification Standard (ASVS) 5 🐝🖥️
NIST 800-82 (OT) - appendix 🏭🤖
RBI Master Direction 2023 - india 🏦🇮🇳
Loi 05-20 relative à la cybersécurité (Maroc) 🇲🇦
Lithuanian NIS2 Cybersecurity Law (Kibernetinio saugumo įstatymas) 🇱🇹
Prestataire d'audit de sécurité des systèmes d'information (PASSI) 🇫🇷
ANS Programme CaRE - Domaine 2 (Continuité et reprise d'activité, sauvegarde) 🇫🇷🏥
ANS HospiConnect HOP'EN2 (Sécurisation de l'accès au SIH) 🇫🇷🏥
Loi n° 09-08 relative à la protection des personnes physiques 🇲🇦
Checklist des exigences de la Loi n° 09-08 🇲🇦
Référentiel des exigences de qualification des prestataires de services cloud ☁️🇲🇦
AI Defense Matrix 🤖🌐
Zero Trust for Operational Technology (ZT OT) 🇺🇸🏭
T.C. CBDDO Bilgi ve İletişim Güvenliği Rehberi (BİGR) 🇹🇷
GitHub Security Controls 🐙
Info
About
System info
Privacy
Security
License
Imprint
Changelog
Controls
771 matching controls
Practice (domain)
All practices
GC — Governance und Compliance
STM — Strukturmodellierung
UMS — Umsetzung
VRB — Verbesserung
PERF — Monitoring-Evaluation
RISK — Risikomanagement
ASST — Informationen und Assets
PERS — Personal
BES — Beschaffungsmanagement
DLS — Dienstleistersteuerung
TEST — Änderungen und Tests
GEB — Gebäudemanagement
SENS — Sensibilisierung
ARCH — Architektur
BER — Berechtigung
NOT — Notfallplanung
DET — Detektion
REA — Sicherheitsvorfallsbehandlung
KONF — Konfiguration
DEV — Entwicklung
Text filter
Filter
Requirement:
MUSS
SOLLTE
KANN
Security level:
normal-SdT
erhöht
Effort:
0
1
2
3
4
5
Clear all filters
ID
Title
Requirement
Level
Effort
Practice
Group
STM.8.1
Risikobetrachtung bei fehlenden Anforderungen
MUSS
normal-SdT
0
STM
STM.8
STM.9.1
Verteilung der führenden Zuständigkeiten
MUSS
normal-SdT
0
STM
STM.9
STM.9.2
Weitere Parameter
MUSS
normal-SdT
0
STM
STM.9
UMS.1.1
Ermittlung des Umsetzungsstatus
MUSS
normal-SdT
0
UMS
UMS.1
UMS.2.1
Bewertung des Restrisikos
SOLLTE
normal-SdT
2
UMS
UMS.2
UMS.3.1
Umsetzungsplanung
MUSS
normal-SdT
0
UMS
UMS.3
UMS.3.2
Priorisierung von Maßnahmen
MUSS
normal-SdT
0
UMS
UMS.3
UMS.4.1
Benennung von Umsetzungszuständigen
MUSS
normal-SdT
0
UMS
UMS.4
UMS.4.2
Festlegung von Umsetzungsfristen
MUSS
normal-SdT
0
UMS
UMS.4
UMS.5.1
Autorisierung von Ausnahmen
MUSS
normal-SdT
0
UMS
UMS.5
UMS.5.2
Dokumentation von Ausnahmen
MUSS
normal-SdT
0
UMS
UMS.5
UMS.6.1
Nachverfolgung des Umsetzungsfortschritts
MUSS
normal-SdT
0
UMS
UMS.6
UMS.6.2
Fortschreibung des Umsetzungsplans
MUSS
normal-SdT
0
UMS
UMS.6
UMS.7.1
Wahrung von Compliance in der Umsetzung
MUSS
normal-SdT
0
UMS
UMS.7
VRB.1.1
Verfahren zur kontinuierlichen Verbesserung
MUSS
normal-SdT
0
VRB
VRB.1
VRB.1.2
Änderungen im ISMS
MUSS
normal-SdT
0
VRB
VRB.1
VRB.2.1
Umgang mit Nicht-Konformitäten
MUSS
normal-SdT
0
VRB
VRB.2
VRB.2.2
Anpassung des ISMS
SOLLTE
normal-SdT
2
VRB
VRB.2
VRB.3.1
Identifikation von Verbesserungspotenzialen
SOLLTE
normal-SdT
3
VRB
VRB.3
VRB.4.1
Korrekturmaßnahmen
MUSS
normal-SdT
0
VRB
VRB.4
VRB.4.2
Verbesserungsmaßnahmen
MUSS
normal-SdT
0
VRB
VRB.4
VRB.5.1
Priorisierung von Maßnahmen
MUSS
normal-SdT
0
VRB
VRB.5
VRB.6.1
Wirksamkeitsprüfung
MUSS
normal-SdT
0
VRB
VRB.6
VRB.7.1
Bewertung der erreichten Verbesserung
SOLLTE
normal-SdT
2
VRB
VRB.7
VRB.8.1
Behandlung von Compliance-Verstößen
SOLLTE
normal-SdT
2
VRB
VRB.8
PERF.1.1
Verfahren und Regelungen
MUSS
normal-SdT
0
PERF
PERF.1
PERF.1.1.1
Auswertung der Gefährdungslage
SOLLTE
normal-SdT
2
PERF
PERF.1
PERF.1.1.2
Auswertung des Umsetzungsplans
SOLLTE
normal-SdT
2
PERF
PERF.1
PERF.1.1.3
Auswertung von Auditergebnissen
SOLLTE
normal-SdT
2
PERF
PERF.1
PERF.1.1.4
Auswertung von Sicherheitsvorfällen
github-security-controls · GH-LOG-01 +5
iso27001 · A.8.15; A.8.16
nis2 · Art. 21(2)(b); Art. 21(2)(f)
SOLLTE
normal-SdT
2
PERF
PERF.1
PERF.2.1
Überwachung der Einhaltung von Verpflichtungen
SOLLTE
normal-SdT
2
PERF
PERF.2
PERF.3.1
Aufbau und Pflege eines Auditprogramms
MUSS
normal-SdT
0
PERF
PERF.3
PERF.3.1.1
Erstellen eines Auditsplans
SOLLTE
normal-SdT
3
PERF
PERF.3
PERF.3.1.2
Planen von internen Audits
MUSS
normal-SdT
0
PERF
PERF.3
PERF.3.1.3
Auswahl des Auditteams
MUSS
normal-SdT
0
PERF
PERF.3
PERF.3.1.4
Umfang von Audits
MUSS
normal-SdT
0
PERF
PERF.3
PERF.4.1
Dokumentation von Auditergebnissen
MUSS
normal-SdT
0
PERF
PERF.4
PERF.4.1.1
Einheitliches Bewertungsschema
SOLLTE
normal-SdT
3
PERF
PERF.4
PERF.4.1.2
Kommunikation an Stakeholder
MUSS
normal-SdT
0
PERF
PERF.4
PERF.5.1
Eignungsprüfung
MUSS
normal-SdT
0
PERF
PERF.5
PERF.5.1.1
Ergebnisse von Folgemaßnahmen
SOLLTE
normal-SdT
1
PERF
PERF.5
PERF.5.1.2
Geänderte Rahmenbedingungen
SOLLTE
normal-SdT
1
PERF
PERF.5
PERF.5.1.3
Erfolge und Probleme
SOLLTE
normal-SdT
1
PERF
PERF.5
PERF.5.1.4
Interne Überprüfungen und Audits
SOLLTE
normal-SdT
1
PERF
PERF.5
PERF.5.1.5
Eignungsprüfung bisheriger Sicherheitsmaßnahmen
SOLLTE
normal-SdT
1
PERF
PERF.5
PERF.5.1.6
Rückmeldung von Stakeholdern
SOLLTE
normal-SdT
1
PERF
PERF.5
PERF.5.1.7
Status des Realisierungsplans
SOLLTE
normal-SdT
1
PERF
PERF.5
PERF.5.1.8
Verbesserungen
SOLLTE
normal-SdT
1
PERF
PERF.5
PERF.5.1.9
Maßnahmenvorschläge
MUSS
normal-SdT
0
PERF
PERF.5
PERF.5.2
Bericht an die Institutionsleitung
MUSS
normal-SdT
0
PERF
PERF.5
Previous
Page 2 of 16
Next