| SYS.2.1 | Name | CIA | G 0.8 | G 0.14 | G 0.15 | G 0.18 | G 0.19 | G 0.21 | G 0.22 | G 0.23 | G 0.25 | G 0.26 | G 0.27 | G 0.28 | G 0.29 | G 0.30 | G 0.31 | G 0.36 | G 0.37 | G 0.39 | G 0.40 | G 0.45 | G 0.46 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SYS.2.1.A1 | Sichere Benutzerauthentisierung | X | |||||||||||||||||||||
| SYS.2.1.A2 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A3 | Aktivieren von Autoupdate-Mechanismen | X | |||||||||||||||||||||
| SYS.2.1.A4 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A5 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A6 | Einsatz von Schutzprogrammen gegen Schadsoftware | X | |||||||||||||||||||||
| SYS.2.1.A7 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A8 | Absicherung des Bootvorgangs | X | X | ||||||||||||||||||||
| SYS.2.1.A9 | Festlegung einer Sicherheitsrichtlinie für Clients | X | |||||||||||||||||||||
| SYS.2.1.A10 | Planung des Einsatzes von Clients | X | |||||||||||||||||||||
| SYS.2.1.A11 | Beschaffung von Clients | X | |||||||||||||||||||||
| SYS.2.1.A12 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A13 | Zugriff auf Ausführungsumgebungen mit unbeobachtbarer Codeausführung | X | X | ||||||||||||||||||||
| SYS.2.1.A14 | ENTFALLEN | X | |||||||||||||||||||||
| SYS.2.1.A15 | Sichere Installation und Konfiguration von Clients | X | X | ||||||||||||||||||||
| SYS.2.1.A16 | Deaktivierung und Deinstallation nicht benötigter Komponenten und Kennungen | X | X | X | |||||||||||||||||||
| SYS.2.1.A17 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A18 | Nutzung von verschlüsselten Kommunikationsverbindungen | X | X | ||||||||||||||||||||
| SYS.2.1.A19 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A20 | Schutz der Administrationsverfahren bei Clients | X | X | X | |||||||||||||||||||
| SYS.2.1.A21 | Verhinderung der unautorisierten Nutzung von Rechnermikrofonen und Kameras | X | X | ||||||||||||||||||||
| SYS.2.1.A22 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A23 | Bevorzugung von Client-Server-Diensten | X | X | X | X | ||||||||||||||||||
| SYS.2.1.A24 | Umgang mit externen Medien und Wechseldatenträgern | X | X | X | X | X | |||||||||||||||||
| SYS.2.1.A25 | ENTFALLEN | ||||||||||||||||||||||
| SYS.2.1.A26 | Schutz vor Ausnutzung von Schwachstellen in Anwendungen | X | X | ||||||||||||||||||||
| SYS.2.1.A27 | Geregelte Außerbetriebnahme eines Clients | X | X | ||||||||||||||||||||
| SYS.2.1.A28 | Verschlüsselung der Clients | C | X | X | X | ||||||||||||||||||
| SYS.2.1.A29 | Systemüberwachung und Monitoring der Clients | A | X | X | |||||||||||||||||||
| SYS.2.1.A30 | Einrichten einer Referenzumgebung für Clients | CIA | X | X | X | ||||||||||||||||||
| SYS.2.1.A31 | Einrichtung lokaler Paketfilter | CIA | X | X | X | ||||||||||||||||||
| SYS.2.1.A32 | Einsatz zusätzlicher Maßnahmen zum Schutz vor Exploits | CIA | X | X | |||||||||||||||||||
| SYS.2.1.A33 | Einsatz von Ausführungskontrolle | CI | X | X | X | ||||||||||||||||||
| SYS.2.1.A34 | Kapselung von sicherheitskritischen Anwendungen und Betriebssystemkomponenten | CIA | X | X | X | X | |||||||||||||||||
| SYS.2.1.A35 | Aktive Verwaltung der Wurzelzertifikate | CI | X | X | X | X | |||||||||||||||||
| SYS.2.1.A36 | Selbstverwalteter Einsatz von SecureBoot und TPM | CI | X | ||||||||||||||||||||
| SYS.2.1.A37 | Verwendung von Mehr-Faktor-Authentisierung | C | X | X | X | X | X | ||||||||||||||||
| SYS.2.1.A38 | Einbindung in die Notfallplanung | A | X | X | |||||||||||||||||||
| SYS.2.1.A39 | Unterbrechungsfreie und stabile Stromversorgung | A | X | X | |||||||||||||||||||
| SYS.2.1.A40 | Betriebsdokumentation | A | X | ||||||||||||||||||||
| SYS.2.1.A41 | Verwendung von Quotas für lokale Datenträger | A | X | ||||||||||||||||||||
| SYS.2.1.A42 | Nutzung von Cloud- und Online-Funktionen | X | X | ||||||||||||||||||||
| SYS.2.1.A43 | Lokale Sicherheitsrichtlinien für Clients | X | X | ||||||||||||||||||||
| SYS.2.1.A44 | Verwaltung der Sicherheitsrichtlinien von Clients | X | X | X | |||||||||||||||||||
| SYS.2.1.A45 | Erweiterte Protokollierung | CIA | X |