Controls

109 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
BES.4.9	Sicherheitsüberprüfung (extern)	KANN	erhöht	5	BES	BES.4
BES.5.1	Kompetenzen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.2	Service Level Agreement	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.3	Compliance-Verpflichtungen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.4	Informationssicherheitskontrollmechanismen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.5	Nutzungsregelungen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.5.1	Datenlokationen	KANN	erhöht	4	BES	BES.5
BES.5.5.2	Autorisierung der Zugriffsberechtigung	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6	Vergabe von Unteraufträgen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6.1	Weitergabe der Beschaffungskriterien	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.6.2	Autorisierung von Unterauftragnehmern	KANN	erhöht	5	BES	BES.5
BES.5.6.3	Nachverfolgbarkeit der Lieferkette github-security-controls · GH-DEP-01 +7	KANN	erhöht	5	BES	BES.5
BES.5.7	Schulung	KANN	erhöht	5	BES	BES.5
BES.5.8	Rechte für geistges Eigentum	SOLLTE	normal-SdT	2	BES	BES.5
BES.5.9	Umgang mit Änderungen	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.9.1	Autorisierung von Änderungen	KANN	erhöht	5	BES	BES.5
BES.5.10	Behandlung von Vorfällen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.1	Erreichbarkeit über Meldewege	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.2	Melden von Vorfällen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.3	Schwachstellenbehebung	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.10.3.1	Schwachstellenmeldeprozess	KANN	erhöht	5	BES	BES.5
BES.5.10.4	Konfliktlösungsprozesse	KANN	erhöht	5	BES	BES.5
BES.5.10.5	Konsequenzen bei Verstößen	KANN	erhöht	5	BES	BES.5
BES.5.11	Recht auf Audit	SOLLTE	normal-SdT	4	BES	BES.5
BES.5.12	Informationspflichten	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.13	Bereitstellung von Datensicherungen	SOLLTE	normal-SdT	3	BES	BES.5
BES.5.13.1	Datenbereitstellung	KANN	erhöht	5	BES	BES.5
BES.5.14	Löschregeln	SOLLTE	normal-SdT	3	BES	BES.5
BES.6.1	Entziehung der Zugangsberechtigungen	SOLLTE	normal-SdT	2	BES	BES.6
BES.6.2	Löschung von Daten	SOLLTE	normal-SdT	3	BES	BES.6
BES.6.2.1	Löschverfahren	KANN	erhöht	5	BES	BES.6
BES.6.3	Übertragbarkeit von Daten	SOLLTE	normal-SdT	3	BES	BES.6
BES.6.4	Übertragung von Supportdienstleistungen	KANN	erhöht	5	BES	BES.6
BES.6.5	Behandlung aufzubewahrender Aufzeichnungen	SOLLTE	normal-SdT	4	BES	BES.6
BES.6.6	Rückgewähr von Assets	SOLLTE	normal-SdT	2	BES	BES.6
BES.7.1	Eingangskontrolle	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.1.1	Test der Kompatibilität	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.1.2	Netzcheck	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.2	Prozesse vor Netzanbindung	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.3	Anhörung Prozessbeteiligter	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.4	Vollständigkeit der Unterlagen	SOLLTE	normal-SdT	2	BES	BES.7
BES.7.4.1	Beschreibung der Sicherheitsarchitektur	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.4.2	Beschreibung von Sicherheitsmechanismen	SOLLTE	normal-SdT	4	BES	BES.7
BES.7.4.3	Empfohlene Konfiguration	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.4.4	Dokumentation der Komponenten	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.4.4.1	Software Bill of Materials (SBOM)	KANN	erhöht	5	BES	BES.7
BES.7.4.5	Netzverbindungen ab Werk	SOLLTE	normal-SdT	4	BES	BES.7
BES.7.4.6	Shared Responsibility	SOLLTE	normal-SdT	3	BES	BES.7
BES.7.4.7	Organisatorische Schnittstellen	SOLLTE	normal-SdT	2	BES	BES.7
BES.7.4.8	Technische Schnittstellen	SOLLTE	normal-SdT	3	BES	BES.7