Controls

37 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
ASST.2.1	Inventar der Informationen github-security-controls · GH-DAT-01 +4	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.1.1	Informationsverantwortung	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.2	Inventar der Systeme	SOLLTE	normal-SdT	2	ASST	ASST.2
ASST.2.2.1	Aufdecken unautorisierter IT-Systeme	SOLLTE	normal-SdT	4	ASST	ASST.2
ASST.2.3	Inventar der Anwendungen	SOLLTE	normal-SdT	2	ASST	ASST.2
ASST.2.3.1	Autorisierung von Anwendungen	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.2.3.2	Software Bill of Materials (SBOM)	SOLLTE	normal-SdT	4	ASST	ASST.2
ASST.2.4	Klassifizierung	SOLLTE	normal-SdT	3	ASST	ASST.2
ASST.3.1	Nutzungsvereinbarungen	SOLLTE	normal-SdT	2	ASST	ASST.3
ASST.3.1.1	Weitergabe nur bei Erforderlichkeit	SOLLTE	normal-SdT	2	ASST	ASST.3
ASST.3.2	Entfernung nicht erforderlicher Rest- oder Zusatzdaten	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.3	Kennzeichnung	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.4	Kennzeichnung ohne vertrauliche Daten	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.10	Autorisierung von Datenlokationen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.11	Autorisierung von Systemen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.11.1	Autorisierung von Peripheriegeräten	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.3.12	Autorisierung von Personen oder Institutionen	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.13	Lagerung physischer Assets	SOLLTE	normal-SdT	3	ASST	ASST.3
ASST.3.14	Reserve physischer Assets	SOLLTE	normal-SdT	4	ASST	ASST.3
ASST.4.2	Vertraulichkeit und Integrität beim Transport	SOLLTE	normal-SdT	3	ASST	ASST.4
ASST.4.3	Autorisierung von Veröffentlichungen	SOLLTE	normal-SdT	3	ASST	ASST.4
ASST.4.5	Vereinbarungen zum Austausch	SOLLTE	normal-SdT	4	ASST	ASST.4
ASST.5.1	Wartungsbedarf dokumentieren	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.2	Geregelte Wartungen	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.4	Behandlung als Änderungen und Tests	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.5	Wartungsfenster	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.5.7	Dokumentation von Wartungen	SOLLTE	normal-SdT	3	ASST	ASST.5
ASST.6.1	Abhandenkommen	SOLLTE	normal-SdT	4	ASST	ASST.6
ASST.6.2	Rückkehr abhandengekommener Assets	SOLLTE	normal-SdT	4	ASST	ASST.6
ASST.6.4	Zurücksetzen auf Ausgangszustand	SOLLTE	normal-SdT	3	ASST	ASST.6
ASST.7.1	Nicht mehr benötigte Anwendungen	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.2	Aufbewahrungs- und Löschfristen	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.3	Geregeltes Löschen oder Vernichten	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.3.1	Standardisierte Vernichtung	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.3.2	Löschverfahren	SOLLTE	normal-SdT	3	ASST	ASST.7
ASST.7.6	Autorisierung von Veräußerungen	SOLLTE	normal-SdT	2	ASST	ASST.7
ASST.7.7	Beschriftungen entfernen	SOLLTE	normal-SdT	2	ASST	ASST.7