| APP.6 | Name | CIA | G 0.18 | G 0.20 | G 0.25 | G 0.27 | G 0.28 | G 0.29 | G 0.31 | G 0.45 |
|---|---|---|---|---|---|---|---|---|---|---|
| APP.6.A1 | Planung des Software-Einsatzes | X | ||||||||
| APP.6.A2 | Erstellung eines Anforderungskatalogs für Software | X | X | X | ||||||
| APP.6.A3 | Sichere Beschaffung von Software | X | X | X | ||||||
| APP.6.A4 | Regelung für die Installation von Software | X | X | X | X | |||||
| APP.6.A5 | Sichere Installation von Software | X | ||||||||
| APP.6.A6 | Berücksichtigung empfohlener Sicherheitsanforderungen | X | ||||||||
| APP.6.A7 | Auswahl und Bewertung potentieller Software | X | ||||||||
| APP.6.A8 | Regelung zur Verfügbarkeit der Installationsdateien | X | X | |||||||
| APP.6.A9 | Inventarisierung von Software | X | X | |||||||
| APP.6.A10 | Erstellung einer Software-Richtlinie | X | ||||||||
| APP.6.A11 | Verwendung von Plug-ins und Erweiterungen | X | X | |||||||
| APP.6.A12 | Geregelte Außerbetriebnahme von Software | X | X | |||||||
| APP.6.A13 | Deinstallation von Software | X | ||||||||
| APP.6.A14 | Nutzung zertifizierter Software | CIA | X | X |