Controls

998 matching controls

Practice (domain)

Requirement: MUSS SOLLTE KANN Security level: normal-SdT erhöht Effort: 0 1 2 3 4 5

ID	Title	Requirement	Level	Effort	Practice	Group
BES.7.4.12	Software Bill of Materials (SBOM) - Cloud	KANN	erhöht	5	BES	BES.7
BES.8.1	Bereithaltung alternativer Lieferanten	KANN	erhöht	5	BES	BES.8
BES.8.2	Verfahren zur Übertragung von Geschäftsprozessen	KANN	erhöht	5	BES	BES.8
BES.8.3	Ressourcensouveränität	KANN	erhöht	4	BES	BES.8
BES.8.4	Individuelle Implementierung kritischer Komponenten	KANN	erhöht	5	BES	BES.8
BES.8.5	Treuhand	KANN	erhöht	5	BES	BES.8
DLS.1.1	Verfahren und Regelungen github-security-controls · GH-APP-01 +4	MUSS	normal-SdT	0	DLS	DLS.1
DLS.1.1.1	Dokumentation	MUSS	normal-SdT	0	DLS	DLS.1
DLS.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	DLS	DLS.1
DLS.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	DLS	DLS.1
DLS.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	DLS	DLS.1
DLS.2.1	Mehr-Faktor-Authentifizierung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j)	SOLLTE	normal-SdT	3	DLS	DLS.2
DLS.2.2	Transportverschlüsselung github-security-controls · GH-SEC-01 +5	SOLLTE	normal-SdT	2	DLS	DLS.2
DLS.2.3	Vollverschlüsselung	KANN	erhöht	5	DLS	DLS.2
DLS.3.1	Einhaltung der Sicherheitsvorgaben	SOLLTE	normal-SdT	3	DLS	DLS.3
DLS.3.1.1	Audit oder Zertifikat	SOLLTE	normal-SdT	4	DLS	DLS.3
DLS.3.2	Checkup	KANN	erhöht	4	DLS	DLS.3
DLS.3.3	Strategie-Check	KANN	erhöht	4	DLS	DLS.3
DLS.3.4	Anhörung	SOLLTE	normal-SdT	4	DLS	DLS.3
DLS.3.5	Blockierung unzuverlässiger Dienstleister	SOLLTE	normal-SdT	3	DLS	DLS.3
DLS.3.6	Portabilität	KANN	erhöht	5	DLS	DLS.3
DLS.4.1	Dekomissionierung	SOLLTE	normal-SdT	2	DLS	DLS.4
DLS.4.1.1	Unabhängigkeit	SOLLTE	normal-SdT	3	DLS	DLS.4
DLS.4.1.2	Berechtigungen deaktivieren	SOLLTE	normal-SdT	3	DLS	DLS.4
TEST.1.1	Verfahren und Regelungen github-security-controls · GH-CHG-01 +6	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.1.1	Dokumentation	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.1.2	Zuweisung der Aufgaben	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.1.3	Bekanntgabe	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.2	Regelmäßige Überprüfung	MUSS	normal-SdT	0	TEST	TEST.1
TEST.1.3	Einschränkung von Änderungen github-security-controls · GH-CHG-01 +6	SOLLTE	normal-SdT	2	TEST	TEST.1
TEST.2.1	Versionshistorie	SOLLTE	normal-SdT	3	TEST	TEST.2
TEST.2.2	Folgenabschätzung	SOLLTE	normal-SdT	2	TEST	TEST.2
TEST.2.2.1	Kategorisierung von Änderungen	SOLLTE	normal-SdT	3	TEST	TEST.2
TEST.2.2.2	Anpassung der Dokumentation	SOLLTE	normal-SdT	2	TEST	TEST.2
TEST.2.2.3	Dokumentation der Abhängigkeiten	SOLLTE	normal-SdT	4	TEST	TEST.2
TEST.3.1	Sicherheitstest	SOLLTE	normal-SdT	3	TEST	TEST.3
TEST.3.1.1	Dokumentation von Testergebnissen	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.3.1.2	Integritätstest	SOLLTE	normal-SdT	3	TEST	TEST.3
TEST.3.1.3	Testdaten	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.3.1.4	Testumgebung	SOLLTE	normal-SdT	4	TEST	TEST.3
TEST.3.1.5	Kontinuierliche Tests	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.6	Chaos Engineering	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.7	Analyse der Zusammensetzung	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.8	Fuzzing	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.9	Lasttest	KANN	erhöht	5	TEST	TEST.3
TEST.3.1.10	Penetrationstest bei Änderungen	KANN	erhöht	5	TEST	TEST.3
TEST.3.2	Testabdeckung	SOLLTE	normal-SdT	3	TEST	TEST.3
TEST.4.1	Autorisierung von Änderungen	SOLLTE	normal-SdT	3	TEST	TEST.4
TEST.4.1.1	Unabhängigkeit der Autorisierung	KANN	erhöht	4	TEST	TEST.4
TEST.4.1.2	Staging	SOLLTE	normal-SdT	4	TEST	TEST.4