IT-Grundschutzkompendium des BSI

IND.1	Name	CIA	G 0.5	G 0.9	G 0.11	G 0.14	G 0.15	G 0.17	G 0.18	G 0.19	G 0.20	G 0.21	G 0.22	G 0.23	G 0.25	G 0.27	G 0.28	G 0.29	G 0.30	G 0.32	G 0.36	G 0.37	G 0.39	G 0.41	G 0.45
IND.1.A1	Einbindung in die Sicherheitsorganisation								X	X	X							X	X
IND.1.A2	ENTFALLEN
IND.1.A3	Schutz vor Schadprogrammen					X																	X	X
IND.1.A4	Dokumentation der OT-Infrastruktur								X			X		X				X		X
IND.1.A5	Entwicklung eines geeigneten Zonenkonzepts								X					X
IND.1.A6	Änderungsmanagement im OT-Betrieb								X
IND.1.A7	Etablieren einer übergreifenden Berechtigungsverwaltung zwischen der OT und in der Office-IT																		X	X		X
IND.1.A8	Sichere Administration						X							X					X
IND.1.A9	Restriktiver Einsatz von Wechseldatenträgern und mobilen Endgeräten in ICS-Umgebungen								X					X				X
IND.1.A10	Monitoring, Protokollierung und Detektion								X						X					X		X	X	X
IND.1.A11	Sichere Beschaffung und Systementwicklung								X		X						X
IND.1.A12	Etablieren eines Schwachstellen-Managements								X					X			X
IND.1.A13	Notfallplanung für OT	A	X		X										X									X
IND.1.A14	Starke Authentisierung an OT-Komponenten	CIA																	X	X	X	X
IND.1.A15	Überwachung von weitreichenden Berechtigungen	CIA							X										X	X		X
IND.1.A16	Stärkere Abschottung der Zonen	IA												X										X
IND.1.A17	Regelmäßige Sicherheitsüberprüfung	I							X
IND.1.A18	Protokollierung											X	X						X			X
IND.1.A19	Erstellung von Datensicherungen							X																	X
IND.1.A20	Systemdokumentation								X
IND.1.A21	Dokumentation der Kommunikationsbeziehungen								X
IND.1.A22	Zentrale Systemprotokollierung und -überwachung								X			X	X						X			X
IND.1.A23	Aussonderung von ICS-Komponenten									X
IND.1.A24	Kommunikation im Störfall	A		X											X	X