kreuzreferenztabelle:krt_net.3.4
| NET.3.4 | Name | CIA | G 0.18 | G 0.25 | G 0.26 | G 0.27 | G 0.28 | G 0.30 | G 0.31 | G 0.32 | G 0.36 | G 0.38 | G 0.39 | G 0.43 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| NET.3.4.A1 | Begründete Entscheidung für den Einsatz von NAC | X | X | X | ||||||||||
| NET.3.4.A2 | Planung des Einsatzes von NAC | X | X | X | X | X | X | X | X | |||||
| NET.3.4.A3 | Erstellung eines Anforderungskatalogs für NAC | X | X | X | X | X | X | |||||||
| NET.3.4.A4 | Erstellung eines NAC-Konzepts | X | X | X | ||||||||||
| NET.3.4.A5 | Anpassung von Prozessen für Endgeräte bezüglich NAC | X | X | X | X | X | X | |||||||
| NET.3.4.A6 | Festlegung von Notfallprozessen für NAC | X | X | X | X | X | ||||||||
| NET.3.4.A7 | Nutzung sicherer Authentisierungsverfahren | X | ||||||||||||
| NET.3.4.A8 | Festlegung der NAC-spezifischen Rollen und Berechtigungen für den RADIUS-Server | X | X | X | X | X | X | |||||||
| NET.3.4.A9 | Festlegung eines angepassten NAC-Regelwerks | X | X | X | ||||||||||
| NET.3.4.A10 | Sichere Nutzung von Identitäten | X | ||||||||||||
| NET.3.4.A11 | Sichere Konfiguration der NAC-Lösung | X | X | X | X | |||||||||
| NET.3.4.A12 | Monitoring der NAC-Lösung | X | X | X | X | X | ||||||||
| NET.3.4.A13 | Erstellung von Validierungsvorgaben für die NAC-Konfiguration | X | X | X | X | |||||||||
| NET.3.4.A14 | Umsetzung weiterer Maßnahmen bei Verwendung von MAC-Adress-Authentisierung | X | X | |||||||||||
| NET.3.4.A15 | Anbindung Virenschutz an NAC-Lösung | X | ||||||||||||
| NET.3.4.A16 | Protokollierung der Ereignisse | X | X | X | X | X | X | X | X | X | X | |||
| NET.3.4.A17 | Positionierung des RADIUS-Servers im Management-Bereich | X | X | |||||||||||
| NET.3.4.A18 | Dokumentation der NAC-Lösung | X | X | |||||||||||
| NET.3.4.A19 | Ordnungsgemäße Verwaltung von Identitäten zur Authentisierung | X | ||||||||||||
| NET.3.4.A20 | Einsatz von MACsec | CI | X | X | ||||||||||
| NET.3.4.A21 | Einsatz von Endgerätekonformitätsprüfung | C | X | X | ||||||||||
| NET.3.4.A22 | NAC-Autorisierung mit Mikrosegmenten | C | X | X | X | |||||||||
| NET.3.4.A23 | Einsatz von autarken RADIUS-Servern für unterschiedliche Netzbereiche und Funktionen | A | X | X | ||||||||||
| NET.3.4.A24 | Nutzung sicherer Protokolle zwischen NAC-Komponenten | C | X | X | ||||||||||
| NET.3.4.A25 | Einbindung der NAC-Lösung in ein Sicherheitsmonitoring | A | X | X | X | X | X | X | ||||||
| NET.3.4.A26 | Hochverfügbarkeit der zentralen NAC-Komponenten | A | X | X | ||||||||||
| NET.3.4.A27 | Prüfung der Notwendigkeit für MAC-Adress-Authentisierung | I | X | X |
kreuzreferenztabelle/krt_net.3.4.txt · Zuletzt geändert: 2024/12/17 21:36 von 127.0.0.1