Controls

771 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
ASST.7.7	Beschriftungen entfernen	SOLLTE	normal-SdT	2	ASST	ASST.7
PERS.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	PERS	PERS.1
PERS.1.1.1	Dokumentation	MUSS	normal-SdT	0	PERS	PERS.1
PERS.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	PERS	PERS.1
PERS.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	PERS	PERS.1
PERS.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	PERS	PERS.1
PERS.2.1	Aufgaben	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.2.2	Rollen	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.2.3	Rollentrennung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j)	SOLLTE	normal-SdT	3	PERS	PERS.2
PERS.2.3.1	Rollentrennung - Verzeichnisdienst	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.2.3.2	Rollentrennung - Virtualisierung	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.2.3.3	Rollentrennung - Audits	SOLLTE	normal-SdT	3	PERS	PERS.2
PERS.2.3.4	Rollentrennung - Änderungen und Tests	SOLLTE	normal-SdT	4	PERS	PERS.2
PERS.2.4	Zuständigkeiten	SOLLTE	normal-SdT	2	PERS	PERS.2
PERS.3.1	Dienst- oder Arbeitsvertrag	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.2	Verfahrensanweisungen	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.3	Betriebs- und Geschäftsgeheimnisse	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.4	Stellenbeschreibungen	SOLLTE	normal-SdT	3	PERS	PERS.3
PERS.3.5	Prüfung der Bewerbungsunterlagen	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.6	Vertrauenswürdigkeit von Bewerbenden	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.3.7	Einarbeitung	SOLLTE	normal-SdT	2	PERS	PERS.3
PERS.4.1	Qualifikationsbedarf	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.4.2	Rollenspezifische Schulungen und Sensibilisierungen	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.4.2.1	Produktspezifische Schulungen und Sensibilisierungen	SOLLTE	normal-SdT	2	PERS	PERS.4
PERS.5.1	Maßregelung	SOLLTE	normal-SdT	3	PERS	PERS.5
PERS.5.2	Innentäter	SOLLTE	normal-SdT	5	PERS	PERS.5
PERS.5.3	Vertrauens-Check sicherheitskritischer Rollen	SOLLTE	normal-SdT	4	PERS	PERS.5
PERS.6.1	Vorgehensweise für den Weggang	SOLLTE	normal-SdT	2	PERS	PERS.6
PERS.6.1.1	Entzug von Berechtigungen gemäß BER	SOLLTE	normal-SdT	2	PERS	PERS.6
PERS.6.1.2	Neubesetzung	SOLLTE	normal-SdT	2	PERS	PERS.6
BES.1.1	Verfahren und Regelungen	MUSS	normal-SdT	0	BES	BES.1
BES.1.1.1	Dokumentation	MUSS	normal-SdT	0	BES	BES.1
BES.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	BES	BES.1
BES.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	BES	BES.1
BES.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	BES	BES.1
BES.1.3	Lieferanten- und Dienstleisterverzeichnis	SOLLTE	normal-SdT	2	BES	BES.1
BES.1.4.1	Freigabe der Strategie	SOLLTE	normal-SdT	4	BES	BES.1
BES.1.5	Autorisierung des Bereitstellungsmodells	SOLLTE	normal-SdT	3	BES	BES.1
BES.1.6	Dokumentation des Bereitstellungsmodells	SOLLTE	normal-SdT	3	BES	BES.1
BES.1.7	Vereinbarung der geteilten Verantwortung	SOLLTE	normal-SdT	3	BES	BES.1
BES.2.1	Erfassung des Bedarfes	SOLLTE	normal-SdT	2	BES	BES.2
BES.2.1.1	Verwendungszweck	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.3	Systemvoraussetzungen	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.4	Kompatibilität	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.4.1	Kompatibilität der Schnittstellen	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.2	Kompatibilität der Netzanbindung	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.3	Kompatibilität des Administrationsmodells	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.4.4	Kompatibilität des Datenmanagementmodells	SOLLTE	normal-SdT	4	BES	BES.2
BES.2.1.5	Lizenzierung	SOLLTE	normal-SdT	3	BES	BES.2
BES.2.1.6	Support- und Wartungsverträge	SOLLTE	normal-SdT	3	BES	BES.2