kreuzreferenztabelle:krt_net.1.1
| NET.1.1 | Name | CIA | G 0.9 | G 0.11 | G 0.15 | G 0.18 | G 0.19 | G 0.22 | G 0.23 | G 0.25 | G 0.27 | G 0.29 | G 0.30 | G 0.40 | G 0.43 | G 0.46 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| NET.1.1.A1 | Sicherheitsrichtlinie für das Netz | X | ||||||||||||||
| NET.1.1.A2 | Dokumentation des Netzes | X | ||||||||||||||
| NET.1.1.A3 | Anforderungsspezifikation für das Netz | X | X | |||||||||||||
| NET.1.1.A4 | Netztrennung in Zonen | X | X | X | ||||||||||||
| NET.1.1.A5 | Client-Server-Segmentierung | X | X | X | ||||||||||||
| NET.1.1.A6 | Endgeräte-Segmentierung im internen Netz | X | X | X | ||||||||||||
| NET.1.1.A7 | Absicherung von schützenswerten Informationen | X | X | X | ||||||||||||
| NET.1.1.A8 | Grundlegende Absicherung des Internetzugangs | X | X | |||||||||||||
| NET.1.1.A9 | Grundlegende Absicherung der Kommunikation mit nicht vertrauenswürdigen Netzen | X | X | X | ||||||||||||
| NET.1.1.A10 | DMZ-Segmentierung für Zugriffe aus dem Internet | X | X | X | ||||||||||||
| NET.1.1.A11 | Absicherung eingehender Kommunikation vom Internet in das interne Netz | X | X | X | X | X | X | X | X | |||||||
| NET.1.1.A12 | Absicherung ausgehender interner Kommunikation zum Internet | X | X | X | ||||||||||||
| NET.1.1.A13 | Netzplanung | X | ||||||||||||||
| NET.1.1.A14 | Umsetzung der Netzplanung | X | X | X | X | X | X | X | X | X | X | |||||
| NET.1.1.A15 | Regelmäßiger Soll-Ist-Vergleich | X | ||||||||||||||
| NET.1.1.A16 | Spezifikation der Netzarchitektur | X | X | |||||||||||||
| NET.1.1.A17 | Spezifikation des Netzdesigns | X | ||||||||||||||
| NET.1.1.A18 | P-A-P-Struktur für die Internet-Anbindung | X | X | X | ||||||||||||
| NET.1.1.A19 | Separierung der Infrastrukturdienste | X | X | X | ||||||||||||
| NET.1.1.A20 | Zuweisung dedizierter Subnetze für IPv4/IPv6-Endgerätegruppen | X | X | |||||||||||||
| NET.1.1.A21 | Separierung des Management-Bereichs | X | X | X | X | |||||||||||
| NET.1.1.A22 | Spezifikation des Segmentierungskonzepts | X | X | X | X | |||||||||||
| NET.1.1.A23 | Trennung von Netzsegmenten | X | X | X | X | |||||||||||
| NET.1.1.A24 | Sichere logische Trennung mittels VLAN | X | X | X | ||||||||||||
| NET.1.1.A25 | Fein- und Umsetzungsplanung von Netzarchitektur und -design | X | X | X | X | X | X | X | X | X | X | |||||
| NET.1.1.A26 | Spezifikation von Betriebsprozessen für das Netz | X | X | |||||||||||||
| NET.1.1.A27 | Einbindung der Netzarchitektur in die Notfallplanung | X | ||||||||||||||
| NET.1.1.A28 | Hochverfügbare Netz- und Sicherheitskomponenten | A | X | |||||||||||||
| NET.1.1.A29 | Hochverfügbare Realisierung von Netzanbindungen | A | X | X | X | X | ||||||||||
| NET.1.1.A30 | Schutz vor Distributed-Denial-of-Service | A | X | X | X | |||||||||||
| NET.1.1.A31 | Physische Trennung von Netzsegmenten | CIA | X | X | X | |||||||||||
| NET.1.1.A32 | Physische Trennung von Management-Netzsegmenten | CIA | X | X | X | |||||||||||
| NET.1.1.A33 | Mikrosegmentierung des Netzes | CIA | X | X | X | |||||||||||
| NET.1.1.A34 | Einsatz kryptografischer Verfahren auf Netzebene | CI | X | X | ||||||||||||
| NET.1.1.A35 | Einsatz von netzbasiertem DLP | CI | X | |||||||||||||
| NET.1.1.A36 | Trennung mittels VLAN bei sehr hohem Schutzbedarf | CIA | X |
kreuzreferenztabelle/krt_net.1.1.txt · Zuletzt geändert: 2024/12/17 21:36 von 127.0.0.1