IT-Grundschutzkompendium des BSI

SYS.2.1	Name	CIA	G 0.8	G 0.14	G 0.15	G 0.18	G 0.19	G 0.21	G 0.22	G 0.23	G 0.25	G 0.26	G 0.27	G 0.28	G 0.29	G 0.30	G 0.31	G 0.36	G 0.37	G 0.39	G 0.40	G 0.45	G 0.46
SYS.2.1.A1	Sichere Benutzerauthentisierung															X
SYS.2.1.A2	ENTFALLEN
SYS.2.1.A3	Aktivieren von Autoupdate-Mechanismen													X
SYS.2.1.A4	ENTFALLEN
SYS.2.1.A5	ENTFALLEN
SYS.2.1.A6	Einsatz von Schutzprogrammen gegen Schadsoftware																			X
SYS.2.1.A7	ENTFALLEN
SYS.2.1.A8	Absicherung des Bootvorgangs								X							X
SYS.2.1.A9	Festlegung einer Sicherheitsrichtlinie für Clients					X
SYS.2.1.A10	Planung des Einsatzes von Clients					X
SYS.2.1.A11	Beschaffung von Clients					X
SYS.2.1.A12	ENTFALLEN
SYS.2.1.A13	Zugriff auf Ausführungsumgebungen mit unbeobachtbarer Codeausführung							X								X
SYS.2.1.A14	ENTFALLEN													X
SYS.2.1.A15	Sichere Installation und Konfiguration von Clients									X						X
SYS.2.1.A16	Deaktivierung und Deinstallation nicht benötigter Komponenten und Kennungen									X				X		X
SYS.2.1.A17	ENTFALLEN
SYS.2.1.A18	Nutzung von verschlüsselten Kommunikationsverbindungen				X																		X
SYS.2.1.A19	ENTFALLEN
SYS.2.1.A20	Schutz der Administrationsverfahren bei Clients					X		X								X
SYS.2.1.A21	Verhinderung der unautorisierten Nutzung von Rechnermikrofonen und Kameras			X	X
SYS.2.1.A22	ENTFALLEN
SYS.2.1.A23	Bevorzugung von Client-Server-Diensten								X	X	X						X
SYS.2.1.A24	Umgang mit externen Medien und Wechseldatenträgern			X				X		X							X			X
SYS.2.1.A25	ENTFALLEN
SYS.2.1.A26	Schutz vor Ausnutzung von Schwachstellen in Anwendungen									X				X
SYS.2.1.A27	Geregelte Außerbetriebnahme eines Clients						X															X
SYS.2.1.A28	Verschlüsselung der Clients	C		X			X										X
SYS.2.1.A29	Systemüberwachung und Monitoring der Clients	A									X	X
SYS.2.1.A30	Einrichten einer Referenzumgebung für Clients	CIA									X	X					X
SYS.2.1.A31	Einrichtung lokaler Paketfilter	CIA								X						X					X
SYS.2.1.A32	Einsatz zusätzlicher Maßnahmen zum Schutz vor Exploits	CIA								X				X
SYS.2.1.A33	Einsatz von Ausführungskontrolle	CI								X							X			X
SYS.2.1.A34	Kapselung von sicherheitskritischen Anwendungen und Betriebssystemkomponenten	CIA						X									X			X		X
SYS.2.1.A35	Aktive Verwaltung der Wurzelzertifikate	CI		X	X		X														X
SYS.2.1.A36	Selbstverwalteter Einsatz von SecureBoot und TPM	CI						X
SYS.2.1.A37	Verwendung von Mehr-Faktor-Authentisierung	C		X			X			X						X		X
SYS.2.1.A38	Einbindung in die Notfallplanung	A									X	X
SYS.2.1.A39	Unterbrechungsfreie und stabile Stromversorgung	A	X									X
SYS.2.1.A40	Betriebsdokumentation	A				X
SYS.2.1.A41	Verwendung von Quotas für lokale Datenträger	A											X
SYS.2.1.A42	Nutzung von Cloud- und Online-Funktionen						X								X
SYS.2.1.A43	Lokale Sicherheitsrichtlinien für Clients					X									X
SYS.2.1.A44	Verwaltung der Sicherheitsrichtlinien von Clients					X										X	X
SYS.2.1.A45	Erweiterte Protokollierung	CIA																	X