^ APP.4.3 ^ Name ^ CIA ^ G 0.14 ^ G 0.15 ^ G 0.18 ^ G 0.22 ^ G 0.23 ^ G 0.25 ^ G 0.26 ^ G 0.27 ^ G 0.28 ^ G 0.30 ^ G 0.31 ^ G 0.45 ^ G 0.46 ^
| **APP.4.3.A1** | Erstellung einer Sicherheitsrichtlinie für Datenbanksysteme |  |  |  | X |  |  |  |  | X |  |  |  |  |  |
| **APP.4.3.A2** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A3** | Basishärtung des Datenbankmanagementsystems  |  | X | X |  | X | X |  |  |  |  | X |  |  |  |
| **APP.4.3.A4** | Geregeltes Anlegen neuer Datenbanken  |  |  |  | X |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A5** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A6** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A7** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A8** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A9** | Datensicherung eines Datenbanksystems  |  |  |  |  |  |  |  |  | X |  |  |  | X |  |
| **APP.4.3.A10** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A11** | Ausreichende Dimensionierung der Hardware  |  |  |  |  |  |  |  |  | X |  |  |  |  |  |
| **APP.4.3.A12** | Einheitlicher Konfigurationsstandard von Datenbankmanagementsystemen  |  |  |  | X |  |  |  |  |  |  |  | X |  |  |
| **APP.4.3.A13** | Restriktive Handhabung von Datenbank-Links  |  | X |  |  | X |  |  |  |  |  | X | X |  |  |
| **APP.4.3.A14** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A15** | ENTFALLEN |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A16** | Verschlüsselung der Datenbankanbindung  |  |  | X |  |  |  |  |  |  |  |  |  |  |  |
| **APP.4.3.A17** | Datenübernahme oder Migration |  |  |  | X |  |  |  |  |  |  |  |  | X | X |
| **APP.4.3.A18** | Überwachung des Datenbankmanagementsystems  |  |  |  |  |  |  | X | X | X |  |  |  |  |  |
| **APP.4.3.A19** | Schutz vor schädlichen Datenbank-Skripten  |  |  |  |  |  |  |  |  |  | X |  |  |  |  |
| **APP.4.3.A20** | Regelmäßige Audits  |  |  |  |  |  |  |  |  |  | X |  | X |  |  |
| **APP.4.3.A21** | Einsatz von Datenbank Security Tools  | CI |  |  |  |  | X |  |  |  |  | X |  |  |  |
| **APP.4.3.A22** | Notfallvorsorge | CIA |  |  |  |  |  |  |  | X |  |  |  |  |  |
| **APP.4.3.A23** | Archivierung  | IA |  |  | X |  |  |  |  |  |  |  |  | X | X |
| **APP.4.3.A24** | Datenverschlüsselung in der Datenbank  | C | X |  |  |  |  |  |  |  |  |  |  | X |  |
| **APP.4.3.A25** | Sicherheitsprüfungen von Datenbanksystemen  | CIA |  |  |  |  | X |  |  |  |  |  | X |  |  |