PeakMaven

EN Beratung buchen

ISO 27001:2022 → BSI IT-Grundschutz Zuordnung

Kreuzreferenz zwischen ISO/IEC 27001:2022 Anhang A Maßnahmen und BSI IT-Grundschutz Bausteinen.

Diese Seite ordnet ISO/IEC 27001:2022 Anhang A Maßnahmen den BSI IT-Grundschutz Bausteinen zu. ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS) mit 93 Maßnahmen in vier Themenbereichen.

A.5.1 Policies for information security
CON.1 CON.1 Kryptokonzept CON.10 CON.10 Entwicklung von Webanwendungen IND.1 IND.1 Prozessleit- und Automatisierungstechnik ISMS.1 ISMS.1 Sicherheitsmanagement NET.1.1 NET.1.1 Netzarchitektur und -design ORP.1 ORP.1 Organisation ORP.3 ORP.3 Sensibilisierung und Schulung zur Informationssicherheit
A.5.10 Acceptable use of information and other associated assets
APP.1.1 APP.1.1 Office-Produkte APP.6 APP.6 Allgemeine Software CON.11.1 CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) CON.6 CON.6 Löschen und Vernichten INF.11 INF.11 Allgemeines Fahrzeug INF.8 INF.8 Häuslicher Arbeitsplatz OPS.1.2.4 OPS.1.2.4 Telearbeit SYS.2.1 SYS.2.1 Allgemeiner Client SYS.3.1 SYS.3.1 Laptops SYS.3.2.1 SYS.3.2.1 Allgemeine Smartphones und Tablets SYS.3.2.2 SYS.3.2.2 Mobile Device Management (MDM) SYS.3.2.3 SYS.3.2.3 iOS (for Enterprise) SYS.3.2.4 SYS.3.2.4 Android SYS.3.3 SYS.3.3 Mobiltelefon SYS.4.3 SYS.4.3 Eingebettete Systeme SYS.4.4 SYS.4.4 Allgemeines IoT-Gerät SYS.4.5 SYS.4.5 Wechseldatenträger
A.5.12 Classification of information
CON.2 CON.2 Datenschutz
A.5.13 Labelling of information
CON.2 CON.2 Datenschutz
A.5.14 Information transfer
APP.3.1 APP.3.1 Webanwendungen und Webservices APP.3.3 APP.3.3 Fileserver APP.3.4 APP.3.4 Samba APP.3.6 APP.3.6 DNS-Server APP.5.2 APP.5.2 Microsoft Exchange und Outlook APP.5.3 APP.5.3 Allgemeiner E-Mail-Client und -Server APP.5.4 APP.5.4 Unified Communications und Collaboration (UCC) CON.6 CON.6 Löschen und Vernichten NET.4.1 NET.4.1 TK-Anlagen NET.4.2 NET.4.2 VoIP NET.4.3 NET.4.3 Faxgeräte und Faxserver
A.5.15 Access control
APP.2.1 APP.2.1 Allgemeiner Verzeichnisdienst APP.2.2 APP.2.2 Active Directory Domain Services APP.2.3 APP.2.3 OpenLDAP APP.4.2 APP.4.2 SAP-ERP-System NET.3.3 NET.3.3 VPN ORP.4 ORP.4 Identitäts- und Berechtigungsmanagement
A.5.16 Identity management
APP.2.1 APP.2.1 Allgemeiner Verzeichnisdienst APP.2.2 APP.2.2 Active Directory Domain Services APP.2.3 APP.2.3 OpenLDAP ORP.4 ORP.4 Identitäts- und Berechtigungsmanagement
A.5.17 Authentication information
APP.2.1 APP.2.1 Allgemeiner Verzeichnisdienst
A.5.18 Access rights
APP.2.1 APP.2.1 Allgemeiner Verzeichnisdienst APP.2.3 APP.2.3 OpenLDAP ORP.4 ORP.4 Identitäts- und Berechtigungsmanagement
A.5.19 Information security in supplier relationships
APP.4.6 APP.4.6 SAP ABAP-Programmierung CON.9 CON.9 Informationsaustausch OPS.1.2.2 OPS.1.2.2 Archivierung OPS.2.2 OPS.2.2 Cloud-Nutzung OPS.2.3 OPS.2.3 Nutzung von Outsourcing OPS.3.2 OPS.3.2 Anbieten von Outsourcing
A.5.2 Information security roles and responsibilities
ISMS.1 ISMS.1 Sicherheitsmanagement ORP.1 ORP.1 Organisation
A.5.20 Addressing information security within supplier agreements
CON.9 CON.9 Informationsaustausch OPS.1.2.2 OPS.1.2.2 Archivierung OPS.1.2.5 OPS.1.2.5 Fernwartung OPS.2.2 OPS.2.2 Cloud-Nutzung OPS.2.3 OPS.2.3 Nutzung von Outsourcing OPS.3.2 OPS.3.2 Anbieten von Outsourcing
A.5.21 Managing information security in the ICT supply chain
CON.9 CON.9 Informationsaustausch OPS.2.2 OPS.2.2 Cloud-Nutzung
A.5.22 Monitoring, review and change management of supplier services
CON.9 CON.9 Informationsaustausch OPS.1.2.5 OPS.1.2.5 Fernwartung OPS.2.3 OPS.2.3 Nutzung von Outsourcing OPS.3.2 OPS.3.2 Anbieten von Outsourcing
A.5.23 Information security for use of cloud services
APP.4.4 APP.4.4 Kubernetes OPS.1.2.2 OPS.1.2.2 Archivierung OPS.2.2 OPS.2.2 Cloud-Nutzung SYS.1.5 SYS.1.5 Virtualisierung SYS.1.6 SYS.1.6 Containerisierung
A.5.24 Information security incident management planning and preparation
DER.2.1 DER.2.1 Behandlung von Sicherheitsvorfällen
A.5.25 Assessment and decision on information security events
DER.1 DER.1 Detektion von sicherheitsrelevanten Ereignissen DER.2.1 DER.2.1 Behandlung von Sicherheitsvorfällen OPS.1.1.3 OPS.1.1.3 Patch- und Änderungsmanagement
A.5.26 Response to information security incidents
DER.1 DER.1 Detektion von sicherheitsrelevanten Ereignissen DER.2.1 DER.2.1 Behandlung von Sicherheitsvorfällen DER.2.2 DER.2.2 Vorsorge für die IT-Forensik DER.2.3 DER.2.3 Bereinigung weitreichender Sicherheitsvorfälle DER.4 DER.4 Notfallmanagement OPS.1.1.5 OPS.1.1.5 Protokollierung
A.5.27 Learning from information security incidents
DER.2.1 DER.2.1 Behandlung von Sicherheitsvorfällen DER.2.2 DER.2.2 Vorsorge für die IT-Forensik
A.5.28 Collection of evidence
DER.2.2 DER.2.2 Vorsorge für die IT-Forensik DER.2.3 DER.2.3 Bereinigung weitreichender Sicherheitsvorfälle
A.5.29 Information security during disruption
CON.10 CON.10 Entwicklung von Webanwendungen CON.3 CON.3 Datensicherungskonzept DER.4 DER.4 Notfallmanagement IND.1 IND.1 Prozessleit- und Automatisierungstechnik IND.3.2 IND.3.2 Fernwartung im industriellen Umfeld INF.14 INF.14 Gebäudeautomation
A.5.3 Segregation of duties
ORP.1 ORP.1 Organisation
A.5.30 ICT readiness for business continuity
CON.10 CON.10 Entwicklung von Webanwendungen CON.3 CON.3 Datensicherungskonzept DER.4 DER.4 Notfallmanagement IND.3.2 IND.3.2 Fernwartung im industriellen Umfeld INF.14 INF.14 Gebäudeautomation
A.5.31 Legal, statutory, regulatory and contractual requirements
CON.11.1 CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) ORP.1 ORP.1 Organisation ORP.5 ORP.5 Compliance Management (Anforderungsmanagement)
A.5.32 Intellectual property rights
ORP.5 ORP.5 Compliance Management (Anforderungsmanagement)
A.5.33 Protection of records
ORP.5 ORP.5 Compliance Management (Anforderungsmanagement)
A.5.34 Privacy and protection of personal information
CON.11.1 CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) OPS.1.2.4 OPS.1.2.4 Telearbeit ORP.5 ORP.5 Compliance Management (Anforderungsmanagement)
A.5.35 Independent review of information security
DER.3.1 DER.3.1 Audits und Revisionen DER.3.2 DER.3.2 Revisionen auf Basis des Leitfadens IS-Revision ISMS.1 ISMS.1 Sicherheitsmanagement OPS.1.1.7 OPS.1.1.7 Systemmanagement OPS.3.2 OPS.3.2 Anbieten von Outsourcing
A.5.36 Compliance with policies, rules and standards for information security
DER.3.1 DER.3.1 Audits und Revisionen DER.3.2 DER.3.2 Revisionen auf Basis des Leitfadens IS-Revision ISMS.1 ISMS.1 Sicherheitsmanagement OPS.1.1.7 OPS.1.1.7 Systemmanagement ORP.5 ORP.5 Compliance Management (Anforderungsmanagement)
A.5.37 Documented operating procedures
IND.2.1 IND.2.1 Allgemeine ICS-Komponente OPS.1.1.1 OPS.1.1.1 Allgemeiner IT-Betrieb OPS.1.1.6 OPS.1.1.6 Software-Tests und -Freigaben OPS.1.2.6 OPS.1.2.6 NTP-Zeitsynchronisation
A.5.4 Management responsibilities
ISMS.1 ISMS.1 Sicherheitsmanagement ORP.1 ORP.1 Organisation
A.5.8 Information security in project management
APP.7 APP.7 Entwicklung von Individualsoftware
A.5.9 Inventory of information and other associated assets
CON.2 CON.2 Datenschutz IND.1 IND.1 Prozessleit- und Automatisierungstechnik
A.6.1 Screening
ORP.2 ORP.2 Personal
A.6.2 Terms and conditions of employment
ORP.2 ORP.2 Personal
A.6.3 Information security awareness, education and training
ORP.3 ORP.3 Sensibilisierung und Schulung zur Informationssicherheit
A.6.4 Disciplinary process
ORP.2 ORP.2 Personal
A.6.5 Responsibilities after termination or change of employment
ORP.2 ORP.2 Personal
A.6.6 Confidentiality or non-disclosure agreements
ORP.2 ORP.2 Personal
A.6.7 Remote working
CON.7 CON.7 Informationssicherheit auf Auslandsreisen INF.9 INF.9 Mobiler Arbeitsplatz NET.2.2 NET.2.2 WLAN-Nutzung NET.3.3 NET.3.3 VPN SYS.3.1 SYS.3.1 Laptops
A.7.1 Physical security perimeters
INF.1 INF.1 Allgemeines Gebäude INF.2 INF.2 Rechenzentrum sowie Serverraum INF.5 INF.5 Raum sowie Schrank für technische Infrastruktur INF.6 INF.6 Datenträgerarchiv SYS.1.9 SYS.1.9 Terminalserver
A.7.10 Storage media
INF.11 INF.11 Allgemeines Fahrzeug
A.7.11 Supporting utilities
INF.12 INF.12 Verkabelung INF.13 INF.13 Technisches Gebäudemanagement INF.14 INF.14 Gebäudeautomation INF.2 INF.2 Rechenzentrum sowie Serverraum INF.5 INF.5 Raum sowie Schrank für technische Infrastruktur
A.7.12 Cabling security
INF.12 INF.12 Verkabelung INF.13 INF.13 Technisches Gebäudemanagement INF.2 INF.2 Rechenzentrum sowie Serverraum
A.7.2 Physical entry
INF.1 INF.1 Allgemeines Gebäude INF.10 INF.10 Besprechungs-, Veranstaltungs- und Schulungsräume INF.2 INF.2 Rechenzentrum sowie Serverraum INF.5 INF.5 Raum sowie Schrank für technische Infrastruktur INF.6 INF.6 Datenträgerarchiv INF.7 INF.7 Büroarbeitsplatz
A.7.3 Securing offices, rooms and facilities
INF.1 INF.1 Allgemeines Gebäude INF.10 INF.10 Besprechungs-, Veranstaltungs- und Schulungsräume INF.5 INF.5 Raum sowie Schrank für technische Infrastruktur INF.7 INF.7 Büroarbeitsplatz
A.7.4 Physical security monitoring
INF.1 INF.1 Allgemeines Gebäude
A.7.5 Protecting against physical and environmental threats
INF.1 INF.1 Allgemeines Gebäude INF.13 INF.13 Technisches Gebäudemanagement INF.14 INF.14 Gebäudeautomation INF.2 INF.2 Rechenzentrum sowie Serverraum INF.6 INF.6 Datenträgerarchiv
A.7.6 Working in secure areas
INF.2 INF.2 Rechenzentrum sowie Serverraum
A.7.7 Clear desk and clear screen
INF.8 INF.8 Häuslicher Arbeitsplatz INF.9 INF.9 Mobiler Arbeitsplatz
A.7.8 Equipment siting and protection
IND.2.4 IND.2.4 Maschine SYS.1.8 SYS.1.8 Speicherlösungen SYS.1.9 SYS.1.9 Terminalserver
A.7.9 Security of assets off-premises
INF.10 INF.10 Besprechungs-, Veranstaltungs- und Schulungsräume INF.7 INF.7 Büroarbeitsplatz INF.8 INF.8 Häuslicher Arbeitsplatz INF.9 INF.9 Mobiler Arbeitsplatz SYS.1.1 SYS.1.1 Allgemeiner Server SYS.3.1 SYS.3.1 Laptops SYS.3.2.1 SYS.3.2.1 Allgemeine Smartphones und Tablets SYS.3.2.2 SYS.3.2.2 Mobile Device Management (MDM) SYS.3.2.4 SYS.3.2.4 Android SYS.3.3 SYS.3.3 Mobiltelefon SYS.4.3 SYS.4.3 Eingebettete Systeme SYS.4.5 SYS.4.5 Wechseldatenträger
A.8.1 User endpoint devices
SYS.3.2.1 SYS.3.2.1 Allgemeine Smartphones und Tablets SYS.3.2.2 SYS.3.2.2 Mobile Device Management (MDM) SYS.3.2.3 SYS.3.2.3 iOS (for Enterprise) SYS.3.2.4 SYS.3.2.4 Android SYS.3.3 SYS.3.3 Mobiltelefon
A.8.10 Deletion of information
INF.11 INF.11 Allgemeines Fahrzeug
A.8.11 Data masking
CON.11.1 CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) OPS.1.2.4 OPS.1.2.4 Telearbeit
A.8.13 Information backup
CON.10 CON.10 Entwicklung von Webanwendungen CON.3 CON.3 Datensicherungskonzept
A.8.15 Logging
DER.1 DER.1 Detektion von sicherheitsrelevanten Ereignissen DER.2.3 DER.2.3 Bereinigung weitreichender Sicherheitsvorfälle NET.3.4 NET.3.4 Network Access Control OPS.1.1.3 OPS.1.1.3 Patch- und Änderungsmanagement OPS.1.1.5 OPS.1.1.5 Protokollierung
A.8.16 Monitoring activities
DER.1 DER.1 Detektion von sicherheitsrelevanten Ereignissen DER.2.2 DER.2.2 Vorsorge für die IT-Forensik DER.2.3 DER.2.3 Bereinigung weitreichender Sicherheitsvorfälle NET.3.4 NET.3.4 Network Access Control OPS.1.1.3 OPS.1.1.3 Patch- und Änderungsmanagement OPS.1.1.4 OPS.1.1.4 Schutz vor Schadprogrammen OPS.1.1.5 OPS.1.1.5 Protokollierung
A.8.17 Clock synchronisation
OPS.1.1.3 OPS.1.1.3 Patch- und Änderungsmanagement OPS.1.1.5 OPS.1.1.5 Protokollierung
A.8.19 Installation of software on operational systems
OPS.1.1.1 OPS.1.1.1 Allgemeiner IT-Betrieb OPS.1.1.2 OPS.1.1.2 Ordnungsgemäße IT-Administration OPS.1.1.4 OPS.1.1.4 Schutz vor Schadprogrammen OPS.1.2.6 OPS.1.2.6 NTP-Zeitsynchronisation SYS.1.1 SYS.1.1 Allgemeiner Server
A.8.2 Privileged access rights
APP.1.2 APP.1.2 Webbrowser APP.2.2 APP.2.2 Active Directory Domain Services APP.2.3 APP.2.3 OpenLDAP ORP.4 ORP.4 Identitäts- und Berechtigungsmanagement SYS.1.1 SYS.1.1 Allgemeiner Server SYS.1.2.2 SYS.1.2.2 Windows Server 2012 SYS.1.2.3 SYS.1.2.3 Windows Server SYS.1.3 SYS.1.3 Server unter Linux und Unix SYS.1.7 SYS.1.7 IBM Z
A.8.20 Networks security
CON.7 CON.7 Informationssicherheit auf Auslandsreisen INF.12 INF.12 Verkabelung INF.13 INF.13 Technisches Gebäudemanagement NET.1.1 NET.1.1 Netzarchitektur und -design NET.1.2 NET.1.2 Netzmanagement NET.2.1 NET.2.1 WLAN-Betrieb NET.2.2 NET.2.2 WLAN-Nutzung NET.3.1 NET.3.1 Router und Switches NET.3.2 NET.3.2 Firewall NET.3.3 NET.3.3 VPN NET.3.4 NET.3.4 Network Access Control SYS.4.1 SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte
A.8.21 Security of network services
APP.3.2 APP.3.2 Webserver APP.3.3 APP.3.3 Fileserver APP.3.6 APP.3.6 DNS-Server CON.7 CON.7 Informationssicherheit auf Auslandsreisen IND.2.3 IND.2.3 Sensoren und Aktoren NET.1.1 NET.1.1 Netzarchitektur und -design NET.1.2 NET.1.2 Netzmanagement NET.3.1 NET.3.1 Router und Switches NET.3.2 NET.3.2 Firewall NET.4.1 NET.4.1 TK-Anlagen NET.4.2 NET.4.2 VoIP NET.4.3 NET.4.3 Faxgeräte und Faxserver SYS.4.1 SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte
A.8.22 Segregation of networks
IND.1 IND.1 Prozessleit- und Automatisierungstechnik IND.2.1 IND.2.1 Allgemeine ICS-Komponente IND.2.2 IND.2.2 Speicherprogrammierbare Steuerung (SPS) IND.2.3 IND.2.3 Sensoren und Aktoren IND.2.7 IND.2.7 Safety Instrumented Systems IND.3.2 IND.3.2 Fernwartung im industriellen Umfeld NET.1.1 NET.1.1 Netzarchitektur und -design NET.1.2 NET.1.2 Netzmanagement NET.2.1 NET.2.1 WLAN-Betrieb NET.3.1 NET.3.1 Router und Switches NET.3.2 NET.3.2 Firewall NET.3.4 NET.3.4 Network Access Control OPS.1.2.6 OPS.1.2.6 NTP-Zeitsynchronisation SYS.1.2.2 SYS.1.2.2 Windows Server 2012 SYS.1.5 SYS.1.5 Virtualisierung SYS.1.6 SYS.1.6 Containerisierung
A.8.23 Web filtering
NET.3.1 NET.3.1 Router und Switches NET.3.2 NET.3.2 Firewall SYS.1.5 SYS.1.5 Virtualisierung
A.8.24 Use of cryptography
APP.1.4 APP.1.4 Mobile Anwendungen (Apps) APP.3.4 APP.3.4 Samba CON.1 CON.1 Kryptokonzept CON.6 CON.6 Löschen und Vernichten CON.7 CON.7 Informationssicherheit auf Auslandsreisen NET.2.1 NET.2.1 WLAN-Betrieb NET.2.2 NET.2.2 WLAN-Nutzung NET.3.3 NET.3.3 VPN NET.4.1 NET.4.1 TK-Anlagen NET.4.2 NET.4.2 VoIP NET.4.3 NET.4.3 Faxgeräte und Faxserver
A.8.25 Secure development life cycle
APP.1.1 APP.1.1 Office-Produkte APP.4.3 APP.4.3 Relationale Datenbanken APP.4.4 APP.4.4 Kubernetes APP.4.6 APP.4.6 SAP ABAP-Programmierung APP.7 APP.7 Entwicklung von Individualsoftware CON.1 CON.1 Kryptokonzept CON.8 CON.8 Software-Entwicklung
A.8.26 Application security requirements
APP.1.1 APP.1.1 Office-Produkte APP.1.2 APP.1.2 Webbrowser APP.1.4 APP.1.4 Mobile Anwendungen (Apps) APP.3.1 APP.3.1 Webanwendungen und Webservices APP.3.2 APP.3.2 Webserver APP.3.3 APP.3.3 Fileserver APP.3.6 APP.3.6 DNS-Server APP.4.2 APP.4.2 SAP-ERP-System APP.4.3 APP.4.3 Relationale Datenbanken APP.4.4 APP.4.4 Kubernetes APP.4.6 APP.4.6 SAP ABAP-Programmierung APP.5.2 APP.5.2 Microsoft Exchange und Outlook APP.5.3 APP.5.3 Allgemeiner E-Mail-Client und -Server APP.5.4 APP.5.4 Unified Communications und Collaboration (UCC) APP.6 APP.6 Allgemeine Software APP.7 APP.7 Entwicklung von Individualsoftware CON.8 CON.8 Software-Entwicklung
A.8.27 Secure system architecture and engineering principles
APP.1.1 APP.1.1 Office-Produkte APP.1.4 APP.1.4 Mobile Anwendungen (Apps) APP.3.1 APP.3.1 Webanwendungen und Webservices APP.3.2 APP.3.2 Webserver APP.4.3 APP.4.3 Relationale Datenbanken APP.4.4 APP.4.4 Kubernetes CON.8 CON.8 Software-Entwicklung
A.8.28 Secure coding
APP.3.1 APP.3.1 Webanwendungen und Webservices APP.4.3 APP.4.3 Relationale Datenbanken APP.4.6 APP.4.6 SAP ABAP-Programmierung APP.7 APP.7 Entwicklung von Individualsoftware CON.8 CON.8 Software-Entwicklung
A.8.29 Security testing in development and acceptance
APP.3.1 APP.3.1 Webanwendungen und Webservices CON.8 CON.8 Software-Entwicklung
A.8.3 Information access restriction
APP.1.2 APP.1.2 Webbrowser APP.4.2 APP.4.2 SAP-ERP-System
A.8.30 Outsourced development
OPS.1.2.5 OPS.1.2.5 Fernwartung
A.8.32 Change management
OPS.1.1.1 OPS.1.1.1 Allgemeiner IT-Betrieb OPS.1.1.2 OPS.1.1.2 Ordnungsgemäße IT-Administration OPS.1.1.6 OPS.1.1.6 Software-Tests und -Freigaben
A.8.34 Protection of information systems during audit testing
DER.3.1 DER.3.1 Audits und Revisionen DER.3.2 DER.3.2 Revisionen auf Basis des Leitfadens IS-Revision OPS.1.1.7 OPS.1.1.7 Systemmanagement
A.8.5 Secure authentication
APP.2.1 APP.2.1 Allgemeiner Verzeichnisdienst APP.2.2 APP.2.2 Active Directory Domain Services NET.2.1 NET.2.1 WLAN-Betrieb NET.2.2 NET.2.2 WLAN-Nutzung ORP.4 ORP.4 Identitäts- und Berechtigungsmanagement
A.8.7 Protection against malware
APP.3.3 APP.3.3 Fileserver APP.3.4 APP.3.4 Samba APP.5.2 APP.5.2 Microsoft Exchange und Outlook APP.5.3 APP.5.3 Allgemeiner E-Mail-Client und -Server APP.5.4 APP.5.4 Unified Communications und Collaboration (UCC) APP.6 APP.6 Allgemeine Software OPS.1.1.4 OPS.1.1.4 Schutz vor Schadprogrammen SYS.2.1 SYS.2.1 Allgemeiner Client SYS.2.2.3 SYS.2.2.3 Clients unter Windows SYS.2.3 SYS.2.3 Clients unter Linux und Unix SYS.2.4 SYS.2.4 Clients unter macOS SYS.2.5 SYS.2.5 Client-Virtualisierung SYS.2.6 SYS.2.6 Virtual Desktop Infrastructure
A.8.8 Management of technical vulnerabilities
APP.5.2 APP.5.2 Microsoft Exchange und Outlook APP.6 APP.6 Allgemeine Software IND.2.1 IND.2.1 Allgemeine ICS-Komponente IND.2.2 IND.2.2 Speicherprogrammierbare Steuerung (SPS) IND.2.4 IND.2.4 Maschine IND.2.7 IND.2.7 Safety Instrumented Systems OPS.1.1.2 OPS.1.1.2 Ordnungsgemäße IT-Administration SYS.1.1 SYS.1.1 Allgemeiner Server SYS.1.2.2 SYS.1.2.2 Windows Server 2012 SYS.1.2.3 SYS.1.2.3 Windows Server SYS.1.3 SYS.1.3 Server unter Linux und Unix SYS.1.6 SYS.1.6 Containerisierung SYS.1.7 SYS.1.7 IBM Z SYS.1.8 SYS.1.8 Speicherlösungen SYS.1.9 SYS.1.9 Terminalserver SYS.2.1 SYS.2.1 Allgemeiner Client SYS.2.2.3 SYS.2.2.3 Clients unter Windows SYS.2.3 SYS.2.3 Clients unter Linux und Unix SYS.2.4 SYS.2.4 Clients unter macOS SYS.2.5 SYS.2.5 Client-Virtualisierung SYS.2.6 SYS.2.6 Virtual Desktop Infrastructure SYS.4.4 SYS.4.4 Allgemeines IoT-Gerät
A.8.9 Configuration management
APP.4.2 APP.4.2 SAP-ERP-System IND.2.1 IND.2.1 Allgemeine ICS-Komponente IND.2.2 IND.2.2 Speicherprogrammierbare Steuerung (SPS) IND.2.3 IND.2.3 Sensoren und Aktoren IND.2.4 IND.2.4 Maschine IND.2.7 IND.2.7 Safety Instrumented Systems IND.3.2 IND.3.2 Fernwartung im industriellen Umfeld NET.1.2 NET.1.2 Netzmanagement OPS.1.1.2 OPS.1.1.2 Ordnungsgemäße IT-Administration OPS.1.1.6 OPS.1.1.6 Software-Tests und -Freigaben SYS.1.1 SYS.1.1 Allgemeiner Server SYS.1.2.2 SYS.1.2.2 Windows Server 2012 SYS.1.2.3 SYS.1.2.3 Windows Server SYS.1.3 SYS.1.3 Server unter Linux und Unix SYS.1.5 SYS.1.5 Virtualisierung SYS.1.6 SYS.1.6 Containerisierung SYS.1.7 SYS.1.7 IBM Z SYS.1.8 SYS.1.8 Speicherlösungen SYS.1.9 SYS.1.9 Terminalserver SYS.2.1 SYS.2.1 Allgemeiner Client SYS.2.2.3 SYS.2.2.3 Clients unter Windows SYS.2.3 SYS.2.3 Clients unter Linux und Unix SYS.2.4 SYS.2.4 Clients unter macOS SYS.2.5 SYS.2.5 Client-Virtualisierung SYS.2.6 SYS.2.6 Virtual Desktop Infrastructure SYS.3.1 SYS.3.1 Laptops SYS.3.2.1 SYS.3.2.1 Allgemeine Smartphones und Tablets SYS.3.2.2 SYS.3.2.2 Mobile Device Management (MDM) SYS.3.2.3 SYS.3.2.3 iOS (for Enterprise) SYS.3.2.4 SYS.3.2.4 Android SYS.3.3 SYS.3.3 Mobiltelefon SYS.4.1 SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte SYS.4.3 SYS.4.3 Eingebettete Systeme SYS.4.4 SYS.4.4 Allgemeines IoT-Gerät SYS.4.5 SYS.4.5 Wechseldatenträger

Diese Zuordnungen dienen als Referenz und ersetzen keine professionelle Compliance-Bewertung.