^ NET.1.1 ^ Name ^ CIA ^ G 0.9 ^ G 0.11 ^ G 0.15 ^ G 0.18 ^ G 0.19 ^ G 0.22 ^ G 0.23 ^ G 0.25 ^ G 0.27 ^ G 0.29 ^ G 0.30 ^ G 0.40 ^ G 0.43 ^ G 0.46 ^ | **NET.1.1.A1** | Sicherheitsrichtlinie für das Netz | | | | | | | | | | | X | | | | | | **NET.1.1.A2** | Dokumentation des Netzes | | | | | | | | | | | X | | | | | | **NET.1.1.A3** | Anforderungsspezifikation für das Netz | | | | | X | | | | | | X | | | | | | **NET.1.1.A4** | Netztrennung in Zonen | | | | | | X | X | | | | | X | | | | | **NET.1.1.A5** | Client-Server-Segmentierung | | | | | | X | X | | | | | X | | | | | **NET.1.1.A6** | Endgeräte-Segmentierung im internen Netz | | | | | | X | X | | | | | X | | | | | **NET.1.1.A7** | Absicherung von schützenswerten Informationen | | | | X | | | | | | | | | | X | X | | **NET.1.1.A8** | Grundlegende Absicherung des Internetzugangs | | | | | | | | X | | | | X | | | | | **NET.1.1.A9** | Grundlegende Absicherung der Kommunikation mit nicht vertrauenswürdigen Netzen | | | | | | | | X | | | | X | | | X | | **NET.1.1.A10** | DMZ-Segmentierung für Zugriffe aus dem Internet | | | | | | X | X | | | | | X | | | | | **NET.1.1.A11** | Absicherung eingehender Kommunikation vom Internet in das interne Netz | | | | | X | X | X | X | | | X | X | X | X | | | **NET.1.1.A12** | Absicherung ausgehender interner Kommunikation zum Internet | | | | | | X | | X | | | | X | | | | | **NET.1.1.A13** | Netzplanung | | | | | X | | | | | | | | | | | | **NET.1.1.A14** | Umsetzung der Netzplanung | | X | X | | X | X | X | X | | X | X | X | X | | | | **NET.1.1.A15** | Regelmäßiger Soll-Ist-Vergleich | | | | | | | | | | | X | | | | | | **NET.1.1.A16** | Spezifikation der Netzarchitektur | | | | | X | | | | | | X | | | | | | **NET.1.1.A17** | Spezifikation des Netzdesigns | | | | | | | | | | | X | | | | | | **NET.1.1.A18** | P-A-P-Struktur für die Internet-Anbindung | | | | | | X | X | | | | | X | | | | | **NET.1.1.A19** | Separierung der Infrastrukturdienste | | | | | | X | X | | | | | X | | | | | **NET.1.1.A20** | Zuweisung dedizierter Subnetze für IPv4/IPv6-Endgerätegruppen | | | | | X | | | | | X | | | | | | | **NET.1.1.A21** | Separierung des Management-Bereichs | | | | | X | | X | X | | | | X | | | | | **NET.1.1.A22** | Spezifikation des Segmentierungskonzepts | | X | | | | X | X | | | | | X | | | | | **NET.1.1.A23** | Trennung von Netzsegmenten | | | | | | X | X | | | | | X | X | | | | **NET.1.1.A24** | Sichere logische Trennung mittels VLAN | | | | | | X | X | | | | | X | | | | | **NET.1.1.A25** | Fein- und Umsetzungsplanung von Netzarchitektur und -design | | X | X | | X | X | X | X | | X | X | X | X | | | | **NET.1.1.A26** | Spezifikation von Betriebsprozessen für das Netz | | | | | X | | | | | | X | | | | | | **NET.1.1.A27** | Einbindung der Netzarchitektur in die Notfallplanung | | | | | | | | | | | X | | | | | | **NET.1.1.A28** | Hochverfügbare Netz- und Sicherheitskomponenten | A | | | | | | | | X | | | | | | | | **NET.1.1.A29** | Hochverfügbare Realisierung von Netzanbindungen | A | X | X | | | | | | X | | | | X | | | | **NET.1.1.A30** | Schutz vor Distributed-Denial-of-Service | A | X | X | | | | | | | | | | X | | | | **NET.1.1.A31** | Physische Trennung von Netzsegmenten | CIA | | | | | X | X | | | | | X | | | | | **NET.1.1.A32** | Physische Trennung von Management-Netzsegmenten | CIA | | | | | X | X | | | | | X | | | | | **NET.1.1.A33** | Mikrosegmentierung des Netzes | CIA | | | | | X | X | | | | | X | | | | | **NET.1.1.A34** | Einsatz kryptografischer Verfahren auf Netzebene | CI | | | X | | | | | | | | | | X | | | **NET.1.1.A35** | Einsatz von netzbasiertem DLP | CI | | | | | X | | | | | | | | | | | **NET.1.1.A36** | Trennung mittels VLAN bei sehr hohem Schutzbedarf | CIA | | | | | | | | | | X | | | | |