bs-it-gs-2023-app-anwendungen.yaml

urn: urn:intuitem:risk:library:bs-it-gs-2023-app-anwendungen
locale: de
ref_id: bs-it-gs-2023-app-anwendungen
name: "IT-Grundschutz-Kompendium \u2013 Werkzeug f\xFCr Informationssicherheit - APP:\
  \ Anwendungen"
description: "Das IT-Grundschutz-Kompendium ist die grundlegende Ver\xF6ffentlichung\
  \ des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis f\xFC\
  r alle, die sich umfassend mit dem Thema Informationssicherheit befassen m\xF6chten."
copyright: Deutschland BSI
version: 1
provider: BSI
packager: intuitem
objects:
  framework:
    urn: urn:intuitem:risk:framework:bs-it-gs-2023-app-anwendungen
    ref_id: bs-it-gs-2023-app-anwendungen
    name: "IT-Grundschutz-Kompendium \u2013 Werkzeug f\xFCr Informationssicherheit\
      \ - APP: Anwendungen"
    description: "Das IT-Grundschutz-Kompendium ist die grundlegende Ver\xF6ffentlichung\
      \ des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis f\xFC\
      r alle, die sich umfassend mit dem Thema Informationssicherheit befassen m\xF6\
      chten."
    implementation_groups_definition:
    - ref_id: B
      name: Basis
      description: null
    - ref_id: S
      name: Standard
      description: null
    - ref_id: E
      name: "Erh\xF6hter Schutzbedarf"
      description: null
    requirement_nodes:
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      assessable: false
      depth: 1
      ref_id: APP.1.1
      name: Office-Produkte
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A2
      name: "Einschr\xE4nken von Aktiven Inhalten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a2
      ref_id: APP.1.1.A2.1
      description: "Die Funktion, dass eingebettete Aktive Inhalte automatisch ausgef\xFC\
        hrt werden, MUSS deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a2
      ref_id: APP.1.1.A2.2
      description: "Falls es dennoch notwendig ist, Aktive Inhalte auszuf\xFChren,\
        \ MUSS darauf geachtet werden, dass Aktive Inhalte nur ausgef\xFChrt werden,\
        \ wenn sie aus vertrauensw\xFCrdigen Quellen stammen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a2
      ref_id: APP.1.1.A2.3
      description: "Alle Benutzenden M\xDCSSEN hinsichtlich der Funktionen, die Aktive\
        \ Inhalte einschr\xE4nken, eingewiesen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A3
      name: "Sicheres \xD6ffnen von Dokumenten aus externen Quellen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3
      ref_id: APP.1.1.A3.1
      description: "Alle aus externen Quellen bezogenen Dokumente M\xDCSSEN auf Schadsoftware\
        \ \xFCberpr\xFCft werden, bevor sie ge\xF6ffnet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3
      ref_id: APP.1.1.A3.2
      description: "Alle als problematisch eingestuften und alle innerhalb der Institution\
        \ nicht ben\xF6tigten Dateiformate M\xDCSSEN verboten werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3
      ref_id: APP.1.1.A3.3
      description: "Falls m\xF6glich, SOLLTEN sie blockiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a3
      ref_id: APP.1.1.A3.4
      description: "Durch technische Ma\xDFnahmen SOLLTE erzwungen werden, dass Dokumente\
        \ aus externen Quellen gepr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A6
      name: Testen neuer Versionen von Office-Produkten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a6
      ref_id: APP.1.1.A6.1
      description: "Neue Versionen von Office-Produkten SOLLTEN vor dem produktiven\
        \ Einsatz auf Kompatibilit\xE4t mit etablierten Arbeitsmitteln wie Makros,\
        \ Dokumentenvorlagen oder Formularen der Institution gepr\xFCft werden (Siehe\
        \ hierzu OPS.1.1.6 Software-Tests und -Freigaben)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a6
      ref_id: APP.1.1.A6.2
      description: Es SOLLTE sichergestellt sein, dass wichtige Arbeitsmittel auch
        mit der neuen Software-Version einwandfrei funktionieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a6
      ref_id: APP.1.1.A6.3
      description: "Bei entdeckten Inkompatibilit\xE4ten SOLLTEN geeignete L\xF6sungen\
        \ f\xFCr die betroffenen Arbeitsmittel gefunden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A10
      name: Regelung der Software-Entwicklung durch Endbenutzende
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10
      ref_id: APP.1.1.A10.1
      description: "F\xFCr die Software-Entwicklung auf Basis von Office-Anwendungen,\
        \ z. B. mit Makros, SOLLTEN verbindliche Regelungen getroffen werden (siehe\
        \ auch APP.1.1.A2 Einschr\xE4nken von Aktiven Inhalten)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10
      ref_id: APP.1.1.A10.2
      description: "Zun\xE4chst SOLLTE in jeder Institution die Grundsatzentscheidung\
        \ getroffen werden, ob solche Eigenentwicklungen \xFCberhaupt erw\xFCnscht\
        \ sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10
      ref_id: APP.1.1.A10.3
      description: Die Entscheidung SOLLTE in den betroffenen Sicherheitsrichtlinien
        dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10
      ref_id: APP.1.1.A10.4
      description: "Werden Eigenentwicklungen erlaubt, SOLLTE ein Verfahren f\xFC\
        r den Umgang mit entsprechenden Funktionen der Office-Produkte f\xFCr die\
        \ Endbenutzenden erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10
      ref_id: APP.1.1.A10.5
      description: "Zust\xE4ndigkeiten SOLLTEN klar definiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10
      ref_id: APP.1.1.A10.6
      description: "Alle notwendigen Informationen \xFCber die erstellten Anwendungen\
        \ SOLLTEN angemessen dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a10
      ref_id: APP.1.1.A10.7
      description: "Aktuelle Versionen der Regelungen SOLLTEN allen betroffenen Benutzenden\
        \ zeitnah zug\xE4nglich gemacht und von diesen beachtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A11
      name: "Geregelter Einsatz von Erweiterungen f\xFCr Office-Produkte"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11
      ref_id: APP.1.1.A11.1
      description: Alle Erweiterungen von Office-Produkten, wie Add-ons und Extensions,
        SOLLTEN vor dem produktiven Einsatz genauso getestet werden wie neue Versionen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11
      ref_id: APP.1.1.A11.2
      description: "Hierbei SOLLTE ausschlie\xDFlich auf isolierten Testsystemen getestet\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11
      ref_id: APP.1.1.A11.3
      description: "Die Tests SOLLTEN pr\xFCfen, ob Erweiterungen negative Auswirkungen\
        \ auf die Office-Produkte und die laufenden IT-Systeme haben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11
      ref_id: APP.1.1.A11.4
      description: Die Tests der eingesetzten Erweiterungen SOLLTEN einem definierten
        Testplan folgen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a11
      ref_id: APP.1.1.A11.5
      description: "Dieser Testplan SOLLTE so gestaltet sein, dass Dritte das Vorgehen\
        \ nachvollziehen k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A12
      name: Verzicht auf Cloud-Speicherung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12
      ref_id: APP.1.1.A12.1
      description: "Die in einigen Office-Produkten integrierten Funktionen f\xFC\
        r Cloud-Speicher SOLLTEN grunds\xE4tzlich deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12
      ref_id: APP.1.1.A12.2
      description: Alle Cloud-Laufwerke SOLLTEN deaktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12
      ref_id: APP.1.1.A12.3
      description: Alle Dokumente SOLLTEN durch die Benutzenden auf zentral verwalteten
        Fileservern der Institution gespeichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12
      ref_id: APP.1.1.A12.4
      description: "Um Dokumente f\xFCr Dritte freizugeben, SOLLTEN spezialisierte\
        \ Anwendungen eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a12
      ref_id: APP.1.1.A12.5
      description: "Diese Anwendungen SOLLTEN mindestens \xFCber eine verschl\xFC\
        sselte Datenablage und -versendung sowie ein geeignetes System zur Konten-\
        \ und Rechteverwaltung verf\xFCgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A13
      name: Verwendung von Viewer-Funktionen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13
      ref_id: APP.1.1.A13.1
      description: "Daten aus potenziell unsicheren Quellen SOLLTEN automatisch in\
        \ einem gesch\xFCtzten Modus ge\xF6ffnet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13
      ref_id: APP.1.1.A13.2
      description: Diese Funktion SOLLTE NICHT durch die Benutzenden deaktivierbar
        sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13
      ref_id: APP.1.1.A13.3
      description: "Eine Liste vertrauensw\xFCrdiger Quellen SOLLTE definiert werden,\
        \ von denen Inhalte unmittelbar ge\xF6ffnet und bearbeitet werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13
      ref_id: APP.1.1.A13.4
      description: "In dem gesch\xFCtzten Modus SOLLTEN Daten NICHT unmittelbar bearbeitet\
        \ werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13
      ref_id: APP.1.1.A13.5
      description: "Aktive Inhalte, wie Makros und Skripte, SOLLTEN im gesch\xFCtzten\
        \ Modus NICHT automatisch ausgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13
      ref_id: APP.1.1.A13.6
      description: "Nur eine allgemeine Navigation SOLLTE erm\xF6glicht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a13
      ref_id: APP.1.1.A13.7
      description: "Wenn die Dokumente lediglich betrachtet werden sollen, SOLLTEN\
        \ entsprechende Viewer-Anwendungen verwendet werden, wenn diese verf\xFCgbar\
        \ sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A14
      name: "Schutz gegen nachtr\xE4gliche Ver\xE4nderungen von Dokumenten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a14
      ref_id: APP.1.1.A14.1
      description: "Je nach geplantem Verwendungszweck von Dokumenten SOLLTEN Dokumente\
        \ geeignet gegen nachtr\xE4gliche Ver\xE4nderung gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A15
      name: "Einsatz von Verschl\xFCsselung und Digitalen Signaturen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a15
      ref_id: APP.1.1.A15.1
      description: "Daten mit erh\xF6htem Schutzbedarf SOLLTEN nur verschl\xFCsselt\
        \ gespeichert bzw. \xFCbertragen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a15
      ref_id: APP.1.1.A15.2
      description: "Bevor ein in ein Office-Produkt integriertes Verschl\xFCsselungsverfahren\
        \ genutzt wird, SOLLTE gepr\xFCft werden, ob es einen ausreichenden Schutz\
        \ bietet."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a15
      ref_id: APP.1.1.A15.3
      description: "Zus\xE4tzlich SOLLTE ein Verfahren eingesetzt werden, mit dem\
        \ Makros und Dokumente digital signiert werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A16
      name: "Integrit\xE4tspr\xFCfung von Dokumenten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a16
      ref_id: APP.1.1.A16.1
      description: "Wenn Daten mit erh\xF6htem Schutzbedarf gespeichert oder \xFC\
        bertragen werden, SOLLTEN geeignete Verfahren zur Integrit\xE4tspr\xFCfung\
        \ eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a16
      ref_id: APP.1.1.A16.2
      description: "Falls Daten vor Manipulation gesch\xFCtzt werden sollen, SOLLTEN\
        \ dar\xFCber hinaus kryptografische Verfahren eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1
      ref_id: APP.1.1.A17
      name: Sensibilisierung zu spezifischen Office-Eigenschaften
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17
      ref_id: APP.1.1.A17.1
      description: "Alle Benutzenden M\xDCSSEN geeignet bez\xFCglich der Gef\xE4hrdungen\
        \ durch Aktive Inhalte in Office-Dateien sensibilisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17
      ref_id: APP.1.1.A17.2
      description: "Die Benutzenden M\xDCSSEN zum Umgang mit Dokumenten aus externen\
        \ Quellen geeignet sensibilisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17
      ref_id: APP.1.1.A17.3
      description: "Die Benutzenden SOLLTEN \xFCber die M\xF6glichkeiten und Grenzen\
        \ von Sicherheitsfunktionen der eingesetzten Software und der genutzten Speicherformate\
        \ informiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17
      ref_id: APP.1.1.A17.4
      description: "Den Benutzenden SOLLTE vermittelt werden, mit welchen Funktionen\
        \ sie Dokumente vor nachtr\xE4glicher Ver\xE4nderung und Bearbeitung sch\xFC\
        tzen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.1.a17
      ref_id: APP.1.1.A17.5
      description: "Benutzende SOLLTEN im Umgang mit den Verschl\xFCsselungsfunktionen\
        \ in Office-Produkten sensibilisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      assessable: false
      depth: 1
      ref_id: APP.1.2
      name: Webbrowser
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A1
      name: Verwendung von grundlegenden Sicherheitsmechanismen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1
      ref_id: APP.1.2.A1.1
      description: Der eingesetzte Webbrowser MUSS sicherstellen, dass jede Instanz
        und jeder Verarbeitungsprozess nur auf die eigenen Ressourcen zugreifen kann
        (Sandboxing).
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1
      ref_id: APP.1.2.A1.2
      description: "Webseiten M\xDCSSEN als eigenst\xE4ndige Prozesse oder mindestens\
        \ als eigene Threads voneinander isoliert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1
      ref_id: APP.1.2.A1.3
      description: "Plug-ins und Erweiterungen M\xDCSSEN ebenfalls in isolierten Bereichen\
        \ ausgef\xFChrt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1
      ref_id: APP.1.2.A1.4
      description: Der verwendete Webbrowser MUSS die Content Security Policy (CSP)
        umsetzen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1
      ref_id: APP.1.2.A1.5
      description: "Der aktuell h\xF6chste Level der CSP SOLLTE erf\xFCllt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a1
      ref_id: APP.1.2.A1.6
      description: "Der Browser MUSS Ma\xDFnahmen zur Same-Origin-Policy und Subresource\
        \ Integrity unterst\xFCtzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A2
      name: "Unterst\xFCtzung sicherer Verschl\xFCsselung der Kommunikation"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2
      ref_id: APP.1.2.A2.1
      description: "Der Webbrowser MUSS Transport Layer Security (TLS) in einer sicheren\
        \ Version unterst\xFCtzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2
      ref_id: APP.1.2.A2.2
      description: "Verbindungen zu Webservern M\xDCSSEN mit TLS verschl\xFCsselt\
        \ werden, falls dies vom Webserver unterst\xFCtzt wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2
      ref_id: APP.1.2.A2.3
      description: Unsichere Versionen von TLS SOLLTEN deaktiviert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a2
      ref_id: APP.1.2.A2.4
      description: "Der Webbrowser MUSS den Sicherheitsmechanismus HTTP Strict Transport\
        \ Security (HSTS) gem\xE4\xDF RFC 6797 unterst\xFCtzen und einsetzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A3
      name: "Verwendung von vertrauensw\xFCrdigen Zertifikaten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.1
      description: "Falls der Webbrowser eine eigene Liste von vertrauensw\xFCrdigen\
        \ Wurzelzertifikaten bereitstellt, MUSS sichergestellt werden, dass nur der\
        \ IT-Betrieb diese \xE4ndern kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.2
      description: "Falls dies nicht durch technische Ma\xDFnahmen m\xF6glich ist,\
        \ MUSS den Benutzenden verboten werden, diese Liste zu \xE4ndern."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.3
      description: "Au\xDFerdem MUSS sichergestellt werden, dass der Webbrowser Zertifikate\
        \ lokal widerrufen kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.4
      description: "Der Webbrowser MUSS die G\xFCltigkeit der Server-Zertifikate mithilfe\
        \ des \xF6ffentlichen Schl\xFCssels und unter Ber\xFCcksichtigung des G\xFC\
        ltigkeitszeitraums vollst\xE4ndig pr\xFCfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.5
      description: "Auch der Sperrstatus der Server-Zertifikate MUSS vom Webbrowser\
        \ gepr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.6
      description: "Die Zertifikatskette einschlie\xDFlich des Wurzelzertifikats MUSS\
        \ verifiziert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.7
      description: "Der Webbrowser MUSS den Benutzenden eindeutig und gut sichtbar\
        \ darstellen, ob die Kommunikation im Klartext oder verschl\xFCsselt erfolgt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.8
      description: "Der Webbrowser SOLLTE den Benutzenden auf Anforderung das verwendete\
        \ Serverzertifikat anzeigen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.9
      description: "Der Webbrowser MUSS den Benutzenden signalisieren, wenn Zertifikate\
        \ fehlen, ung\xFCltig sind oder widerrufen wurden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a3
      ref_id: APP.1.2.A3.10
      description: "Der Webbrowser MUSS in diesem Fall die Verbindung abbrechen, bis\
        \ die Benutzenden diese ausdr\xFCcklich best\xE4tigt haben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A6
      name: Kennwortmanagement im Webbrowser
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6
      ref_id: APP.1.2.A6.1
      description: "Wird ein Kennwortmanager im Webbrowser verwendet, MUSS er eine\
        \ direkte und eindeutige Beziehung zwischen Webseite und hierf\xFCr gespeichertem\
        \ Kennwort herstellen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6
      ref_id: APP.1.2.A6.2
      description: "Der Kennwortspeicher MUSS die Passw\xF6rter verschl\xFCsselt speichern."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6
      ref_id: APP.1.2.A6.3
      description: "Es MUSS sichergestellt werden, dass auf die im Kennwortmanager\
        \ gespeicherten Passw\xF6rter nur nach Eingabe eines Master-Kennworts zugegriffen\
        \ werden kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6
      ref_id: APP.1.2.A6.4
      description: "Au\xDFerdem MUSS sichergestellt sein, dass die Authentisierung\
        \ f\xFCr den kennwortgesch\xFCtzten Zugriff nur f\xFCr die aktuelle Sitzung\
        \ g\xFCltig ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a6
      ref_id: APP.1.2.A6.5
      description: "Der IT-Betrieb MUSS sicherstellen, dass der verwendete Browser\
        \ den Benutzenden die M\xF6glichkeit bietet, gespeicherte Passw\xF6rter zu\
        \ l\xF6schen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A7
      name: Datensparsamkeit in Webbrowsern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.1
      description: Cookies von fremden Institutionen SOLLTEN im Webbrowser abgelehnt
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.2
      description: "Gespeicherte Cookies SOLLTEN durch die Benutzenden gel\xF6scht\
        \ werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.3
      description: "Die Funktion zur Autovervollst\xE4ndigung von Daten SOLLTE deaktiviert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.4
      description: "Wird die Funktion dennoch genutzt, SOLLTEN die Benutzenden diese\
        \ Daten l\xF6schen k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.5
      description: "Die Benutzenden SOLLTE au\xDFerdem die Historiendaten des Webbrowsers\
        \ l\xF6schen k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.6
      description: Sofern vorhanden, SOLLTE eine Synchronisation des Webbrowsers mit
        Cloud-Diensten deaktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.7
      description: "Telemetriefunktionen sowie das automatische Senden von Absturzberichten,\
        \ URL-Eingaben und Sucheingaben aus der Institution heraus oder an Externe\
        \ SOLLTEN soweit wie m\xF6glich deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.8
      description: "Peripherieger\xE4te wie Mikrofon oder Webcam sowie Standortfreigaben\
        \ SOLLTEN nur f\xFCr Webseiten aktiviert werden, bei denen sie unbedingt ben\xF6\
        tigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a7
      ref_id: APP.1.2.A7.9
      description: "Der Browser SOLLTE eine M\xF6glichkeit bieten, WebRTC, HSTS und\
        \ JavaScript zu konfigurieren bzw. abzuschalten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A9
      name: Einsatz einer isolierten Webbrowser-Umgebung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a9
      ref_id: APP.1.2.A9.1
      description: Die Institution SOLLTE speziell abgesicherte, isolierte Browserumgebungen
        einsetzen, wie z. B. ReCoBS oder virtualisierte Instanzen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A10
      name: Verwendung des privaten Modus
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a10
      ref_id: APP.1.2.A10.1
      description: "Der Webbrowser SOLLTE bei erh\xF6hten Anforderungen bez\xFCglich\
        \ der Vertraulichkeit im sogenannten privaten Modus ausgef\xFChrt werden,\
        \ sodass keine Informationen oder Inhalte dauerhaft auf dem IT-System der\
        \ Benutzenden gespeichert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a10
      ref_id: APP.1.2.A10.2
      description: "Der Browser SOLLTE so konfiguriert werden, dass lokale Inhalte\
        \ beim Beenden gel\xF6scht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A11
      name: "\xDCberpr\xFCfung auf sch\xE4dliche Inhalte"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11
      ref_id: APP.1.2.A11.1
      description: "Aufgerufene Internetadressen SOLLTEN durch den Webbrowser auf\
        \ potenziell sch\xE4dliche Inhalte gepr\xFCft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11
      ref_id: APP.1.2.A11.2
      description: "Der Webbrowser SOLLTE die Benutzenden warnen, wenn Informationen\
        \ \xFCber sch\xE4dliche Inhalte vorliegen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11
      ref_id: APP.1.2.A11.3
      description: "Eine als sch\xE4dlich klassifizierte Verbindung SOLLTE NICHT aufgerufen\
        \ werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a11
      ref_id: APP.1.2.A11.4
      description: "Das verwendete Verfahren zur \xDCberpr\xFCfung DARF NICHT gegen\
        \ Datenschutz- oder Geheimschutz-Vorgaben versto\xDFen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A12
      name: Zwei-Browser-Strategie
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a12
      ref_id: APP.1.2.A12.1
      description: "F\xFCr den Fall von ungel\xF6sten Sicherheitsproblemen mit dem\
        \ verwendeten Webbrowser SOLLTE ein alternativer Browser mit einer anderen\
        \ Plattform installiert sein, der den Benutzenden als Ausweichm\xF6glichkeit\
        \ dient."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2
      ref_id: APP.1.2.A13
      name: Nutzung von DNS-over-HTTPS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a13
      ref_id: APP.1.2.A13.1
      description: Die Institution MUSS entscheiden, ob die verwendeten Browser DNS-over-HTTPS
        (DoH) verwenden sollen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a13
      ref_id: APP.1.2.A13.2
      description: "Die Browser M\xDCSSEN entsprechend dieser Entscheidung konfiguriert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.2.a13
      ref_id: APP.1.2.A13.3
      description: Falls ein interner DNS-Resolver verwendet wird, MUSS dieser auch
        vom Browser verwendet werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      assessable: false
      depth: 1
      ref_id: APP.1.4
      name: Mobile Anwendungen (Apps)
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A1
      name: "Anforderungsanalyse f\xFCr die Nutzung von Apps"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a1
      ref_id: APP.1.4.A1.1
      description: "In der Anforderungsanalyse M\xDCSSEN insbesondere Risiken betrachtet\
        \ werden, die sich aus der mobilen Nutzung ergeben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a1
      ref_id: APP.1.4.A1.2
      description: "Die Institution MUSS pr\xFCfen, ob ihre Kontroll- und Einflussm\xF6\
        glichkeiten auf die Betriebssystemumgebung mobiler Endger\xE4te ausreichend\
        \ sind, um sie sicher nutzen zu k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A3
      name: "Verteilung schutzbed\xFCrftiger Apps"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a3
      ref_id: APP.1.4.A3.1
      description: "Interne Apps der Institution und Apps, die schutzbed\xFCrftige\
        \ Informationen verarbeiten, SOLLTEN \xFCber einen institutionseigenen App\
        \ Store oder via MDM verteilt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A5
      name: Minimierung und Kontrolle von App-Berechtigungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5
      ref_id: APP.1.4.A5.1
      description: "Sicherheitsrelevante Berechtigungseinstellungen M\xDCSSEN so fixiert\
        \ werden, dass sie nicht durch Personen oder Apps ge\xE4ndert werden k\xF6\
        nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5
      ref_id: APP.1.4.A5.2
      description: "Wo dies technisch nicht m\xF6glich ist, M\xDCSSEN die Berechtigungseinstellungen\
        \ regelm\xE4\xDFig gepr\xFCft und erneut gesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5
      ref_id: APP.1.4.A5.3
      description: "Bevor eine App in einer Institution eingef\xFChrt wird, MUSS sichergestellt\
        \ werden, dass sie nur die minimal ben\xF6tigten App-Berechtigungen f\xFC\
        r ihre Funktion erh\xE4lt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a5
      ref_id: APP.1.4.A5.4
      description: "Nicht unbedingt notwendige Berechtigungen M\xDCSSEN hinterfragt\
        \ und gegebenenfalls unterbunden werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A7
      name: Sichere Speicherung lokaler App-Daten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a7
      ref_id: APP.1.4.A7.1
      description: "Wenn Apps auf interne Dokumente der Institution zugreifen k\xF6\
        nnen, MUSS sichergestellt sein, dass die lokale Datenhaltung der App angemessen\
        \ abgesichert ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a7
      ref_id: APP.1.4.A7.2
      description: "Insbesondere M\xDCSSEN Zugriffsschl\xFCssel verschl\xFCsselt abgelegt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a7
      ref_id: APP.1.4.A7.3
      description: "Au\xDFerdem D\xDCRFEN vertrauliche Daten NICHT vom Betriebssystem\
        \ an anderen Ablageorten zwischengespeichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A8
      name: Verhinderung von Datenabfluss
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a8
      ref_id: APP.1.4.A8.1
      description: "Um zu verhindern, dass Apps ungewollt vertrauliche Daten versenden\
        \ oder aus den gesendeten Daten Profile \xFCber die Benutzenden erstellt werden,\
        \ MUSS die App-Kommunikation geeignet eingeschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a8
      ref_id: APP.1.4.A8.2
      description: Dazu SOLLTE die Kommunikation im Rahmen des Test- und Freigabeverfahrens
        analysiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a8
      ref_id: APP.1.4.A8.3
      description: "Weiterhin SOLLTE \xFCberpr\xFCft werden, ob eine App ungewollte\
        \ Protokollierungs- oder Hilfsdateien schreibt, die m\xF6glicherweise vertrauliche\
        \ Informationen enthalten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A12
      name: Sichere Deinstallation von Apps
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a12
      ref_id: APP.1.4.A12.1
      description: "Werden Apps deinstalliert, SOLLTEN auch Daten gel\xF6scht werden,\
        \ die auf externen Systemen, beispielsweise bei den App-Anbietenden, gespeichert\
        \ wurden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A14
      name: "Unterst\xFCtzung zus\xE4tzlicher Authentisierungsmerkmale bei Apps"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a14
      ref_id: APP.1.4.A14.1
      description: "Falls m\xF6glich, SOLLTE f\xFCr die Authentisierung in Apps ein\
        \ zweiter Faktor benutzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a14
      ref_id: APP.1.4.A14.2
      description: "Hierbei SOLLTE darauf geachtet werden, dass eventuell ben\xF6\
        tigte Sensoren oder Schnittstellen in allen verwendeten Ger\xE4ten vorhanden\
        \ sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a14
      ref_id: APP.1.4.A14.3
      description: "Zus\xE4tzlich SOLLTE bei biometrischen Verfahren ber\xFCcksichtigt\
        \ werden, wie resistent die Authentisierung gegen m\xF6gliche F\xE4lschungsversuche\
        \ ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A15
      name: "Durchf\xFChrung von Penetrationstests f\xFCr Apps"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a15
      ref_id: APP.1.4.A15.1
      description: "Bevor eine App f\xFCr den Einsatz freigegeben wird, SOLLTE ein\
        \ Penetrationstest durchgef\xFChrt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a15
      ref_id: APP.1.4.A15.2
      description: "Dabei SOLLTEN alle Kommunikationsschnittstellen zu Backend-Systemen\
        \ sowie die lokale Speicherung von Daten auf m\xF6gliche Sicherheitsl\xFC\
        cken untersucht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a15
      ref_id: APP.1.4.A15.3
      description: "Die Penetrationstests SOLLTEN regelm\xE4\xDFig und zus\xE4tzlich\
        \ bei gr\xF6\xDFeren \xC4nderungen an der App wiederholt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4
      ref_id: APP.1.4.A16
      name: Mobile Application Management
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.1.4.a16
      ref_id: APP.1.4.A16.1
      description: "Falls m\xF6glich, SOLLTE f\xFCr das zentrale Konfigurieren von\
        \ dienstlichen Apps ein Mobile Application Management verwendet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      assessable: false
      depth: 1
      ref_id: APP.2.1
      name: Allgemeiner Verzeichnisdienst
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A1
      name: "Erstellung einer Sicherheitsrichtlinie f\xFCr Verzeichnisdienste"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a1
      ref_id: APP.2.1.A1.1
      description: "Es MUSS eine Sicherheitsrichtlinie f\xFCr den Verzeichnisdienst\
        \ erstellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a1
      ref_id: APP.2.1.A1.2
      description: "Diese SOLLTE mit dem \xFCbergreifenden Sicherheitskonzept der\
        \ gesamten Institution abgestimmt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A2
      name: Planung des Einsatzes von Verzeichnisdiensten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      ref_id: APP.2.1.A2.1
      description: "Der Einsatz von Verzeichnisdiensten MUSS sorgf\xE4ltig geplant\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      ref_id: APP.2.1.A2.2
      description: Die konkrete Nutzung des Verzeichnisdienstes MUSS festgelegt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      ref_id: APP.2.1.A2.3
      description: Es MUSS sichergestellt sein, dass der Verzeichnisdienst und alle
        ihn verwendenden Anwendungen kompatibel sind.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      ref_id: APP.2.1.A2.4
      description: "Zudem MUSS ein Konzept f\xFCr eine Struktur aus Objektklassen\
        \ und Attributtypen entwickelt werden, dass den Anspr\xFCchen der vorgesehenen\
        \ Nutzungsarten gen\xFCgt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      ref_id: APP.2.1.A2.5
      description: "Bei der Planung eines Verzeichnisdienstes, der personenbezogene\
        \ Daten beinhaltet, M\xDCSSEN Personalvertretung und Datenschutzbeauftragte\
        \ beteiligt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      ref_id: APP.2.1.A2.6
      description: Es MUSS ein bedarfsgerechtes Berechtigungskonzept zum Verzeichnisdienst
        entworfen werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      ref_id: APP.2.1.A2.7
      description: "Generell SOLLTE die geplante Verzeichnisdienststruktur vollst\xE4\
        ndig dokumentiert und die Dokumentation bei \xC4nderungen fortgeschrieben\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a2
      ref_id: APP.2.1.A2.8
      description: "Ma\xDFnahmen SOLLTEN geplant und umgesetzt werden, die es unterbinden,\
        \ aus dem Verzeichnisdienst unbefugt Daten sammeln zu k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A3
      name: Einrichtung von Zugriffsberechtigungen auf Verzeichnisdienste
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a3
      ref_id: APP.2.1.A3.1
      description: "Die Administration des Verzeichnisdienstes selbst und die eigentliche\
        \ Verwaltung der Daten M\xDCSSEN getrennt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a3
      ref_id: APP.2.1.A3.2
      description: Alle administrativen Aufgabenbereiche und Berechtigungen SOLLTEN
        ausreichend dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a3
      ref_id: APP.2.1.A3.3
      description: "Bei einer eventuellen Zusammenf\xFChrung mehrerer Verzeichnisdienstb\xE4\
        ume M\xDCSSEN die daraus resultierenden effektiven Rechte kontrolliert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A5
      name: "Sichere Konfiguration und Konfigurations\xE4nderungen von Verzeichnisdiensten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a5
      ref_id: APP.2.1.A5.1
      description: Der Verzeichnisdienst MUSS sicher konfiguriert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a5
      ref_id: APP.2.1.A5.2
      description: "F\xFCr die sichere Konfiguration einer Verzeichnisdienste-Infrastruktur\
        \ M\xDCSSEN neben dem Server auch die Clients (IT-Systeme und Anwendungen)\
        \ einbezogen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a5
      ref_id: APP.2.1.A5.3
      description: "Wird die Konfiguration des Verzeichnisdienstes oder der mit ihm\
        \ vernetzten IT-Systeme ge\xE4ndert, SOLLTEN die Benutzenden rechtzeitig \xFC\
        ber Wartungsarbeiten informiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A6
      name: Sicherer Betrieb von Verzeichnisdiensten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6
      ref_id: APP.2.1.A6.1
      description: Die Sicherheit des Verzeichnisdienstes MUSS im Betrieb permanent
        aufrechterhalten werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6
      ref_id: APP.2.1.A6.2
      description: Alle den Betrieb eines Verzeichnisdienst-Systems betreffenden Richtlinien,
        Regelungen und Prozesse SOLLTEN nachvollziehbar dokumentiert und aktuell gehalten
        werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6
      ref_id: APP.2.1.A6.3
      description: "Sofern der Verzeichnisdienst zur Verwaltung von Anmeldedaten verwendet\
        \ wird, M\xDCSSEN dedizierte Clients bei der Fernwartung eingesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a6
      ref_id: APP.2.1.A6.4
      description: "Der Zugriff auf alle Administrationswerkzeuge MUSS f\xFCr normale\
        \ Benutzende unterbunden werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A8
      name: Planung einer Partitionierung im Verzeichnisdienst
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a8
      ref_id: APP.2.1.A8.1
      description: "Sofern eine Partitionierung geplant ist, SOLLTE sich diese an\
        \ den Schutzzielen des Verzeichnisdienstes orientieren und diese geeignet\
        \ unterst\xFCtzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a8
      ref_id: APP.2.1.A8.2
      description: "Eine Partitionierung SOLLTE so geplant werden, dass sie die Schadensauswirkungen\
        \ bei Sicherheitsvorf\xE4llen begrenzt, die unabh\xE4ngige Administration\
        \ verschiedener Partitionen erm\xF6glicht und organisatorischen bzw. Sicherheitsgrenzen\
        \ folgt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A9
      name: "Geeignete Auswahl von Komponenten f\xFCr Verzeichnisdienste"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9
      ref_id: APP.2.1.A9.1
      description: "F\xFCr den Einsatz eines Verzeichnisdienstes SOLLTEN geeignete\
        \ Komponenten identifiziert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9
      ref_id: APP.2.1.A9.2
      description: "Es SOLLTE unter Ber\xFCcksichtigung von APP.6 Allgemeine Software\
        \ ein Anforderungskatalog erstellt werden, nach dem die Komponenten f\xFC\
        r den Verzeichnisdienst ausgew\xE4hlt und beschafft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9
      ref_id: APP.2.1.A9.3
      description: Im Rahmen der Planung und Konzeption des Verzeichnisdienstes SOLLTEN
        passend zum Einsatzzweck Anforderungen an dessen Sicherheit formuliert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a9
      ref_id: APP.2.1.A9.4
      description: "Insbesondere SOLLTE bereits bei der Produktauswahl ber\xFCcksichtigt\
        \ werden, wie weitere Sicherheitsanforderungen unter Einsatz der jeweiligen\
        \ Komponente umgesetzt werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A11
      name: Einrichtung des Zugriffs auf Verzeichnisdienste
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a11
      ref_id: APP.2.1.A11.1
      description: Der Zugriff auf den Verzeichnisdienst SOLLTE entsprechend der Sicherheitsrichtlinie
        konfiguriert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a11
      ref_id: APP.2.1.A11.2
      description: "Wird der Verzeichnisdienst als Server im Internet eingesetzt,\
        \ SOLLTE er entsprechend durch ein Sicherheitsgateway gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A12
      name: "\xDCberwachung von Verzeichnisdiensten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a12
      ref_id: APP.2.1.A12.1
      description: Verzeichnisdienste SOLLTEN gemeinsam mit dem Server beobachtet
        und protokolliert werden, auf dem sie betrieben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a12
      ref_id: APP.2.1.A12.2
      description: "Insbesondere \xC4nderungen innerhalb des Verzeichnisdienstes sowie\
        \ Konfigurations\xE4nderungen des Verzeichnisdienstes SOLLTEN vorrangig protokolliert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A13
      name: Absicherung der Kommunikation mit Verzeichnisdiensten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a13
      ref_id: APP.2.1.A13.1
      description: "Werden vertrauliche Informationen \xFCbertragen, SOLLTE die gesamte\
        \ Kommunikation mit dem Verzeichnisdienst \xFCber ein sicheres Protokoll entsprechend\
        \ der Technischen Richtlinie TR-02102 des BSI (z. B. TLS) verschl\xFCsselt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a13
      ref_id: APP.2.1.A13.2
      description: Der Datenaustausch zwischen Client und Verzeichnisdienst-Server
        SOLLTE abgesichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a13
      ref_id: APP.2.1.A13.3
      description: Es SOLLTE definiert werden, auf welche Daten zugegriffen werden
        darf.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A14
      name: "Geregelte Au\xDFerbetriebnahme eines Verzeichnisdienstes"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14
      ref_id: APP.2.1.A14.1
      description: "Bei einer Au\xDFerbetriebnahme des Verzeichnisdienstes SOLLTE\
        \ sichergestellt sein, dass weiterhin ben\xF6tigte Rechte bzw. Informationen\
        \ in ausreichendem Umfang zur Verf\xFCgung stehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14
      ref_id: APP.2.1.A14.2
      description: "Alle anderen Rechte und Informationen SOLLTEN gel\xF6scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14
      ref_id: APP.2.1.A14.3
      description: "Zudem SOLLTEN die Benutzenden dar\xFCber informiert werden, wenn\
        \ ein Verzeichnisdienst au\xDFer Betrieb genommen wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a14
      ref_id: APP.2.1.A14.4
      description: "Bei der Au\xDFerbetriebnahme einzelner Partitionen eines Verzeichnisdienstes\
        \ SOLLTE darauf geachtet werden, dass dadurch andere Partitionen nicht beeintr\xE4\
        chtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A15
      name: Migration von Verzeichnisdiensten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15
      ref_id: APP.2.1.A15.1
      description: Bei einer geplanten Migration von Verzeichnisdiensten SOLLTE vorab
        ein Migrationskonzept erstellt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15
      ref_id: APP.2.1.A15.2
      description: "In dem Migrationskonzept SOLLTE ber\xFCcksichtigt werden, ob das\
        \ Berechtigungsmanagement von altem und neuem Verzeichnisdienst analog funktioniert\
        \ oder ob neue Berechtigungsstrukturen erforderlich sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15
      ref_id: APP.2.1.A15.3
      description: "Die Schema-\xC4nderungen, die am Verzeichnisdienst vorgenommen\
        \ wurden, SOLLTEN vor der Migration analysiert und dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15
      ref_id: APP.2.1.A15.4
      description: "Weitreichende Berechtigungen, die dazu verwendet wurden, die Migration\
        \ des Verzeichnisdienstes durchzuf\xFChren, SOLLTEN wieder zur\xFCckgesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a15
      ref_id: APP.2.1.A15.5
      description: "Bei der Migration SOLLTE ber\xFCcksichtigt werden, dass IT-Systeme,\
        \ die auf den Verzeichnisdienst zugreifen, gegebenenfalls lokale Caches vorhalten\
        \ oder aus anderen Gr\xFCnden dort eine Aktualisierung der migrierten Verzeichnisdienstinhalte\
        \ initiiert werden muss."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A16
      name: "Erstellung eines Notfallplans f\xFCr den Ausfall eines Verzeichnisdienstes"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a16
      ref_id: APP.2.1.A16.1
      description: "Im Rahmen der Notfallvorsorge SOLLTE es eine bedarfsgerechte Notfallplanung\
        \ f\xFCr Verzeichnisdienste geben."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a16
      ref_id: APP.2.1.A16.2
      description: "F\xFCr den Ausfall wichtiger Verzeichnisdienst-Systeme SOLLTEN\
        \ Notfallpl\xE4ne vorliegen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a16
      ref_id: APP.2.1.A16.3
      description: "Alle Notfall-Prozeduren f\xFCr die gesamte Systemkonfiguration\
        \ der Verzeichnisdienst-Komponenten SOLLTEN dokumentiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A17
      name: "Absicherung von schutzbed\xFCrftigen Anmeldeinformationen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a17
      ref_id: APP.2.1.A17.1
      description: "F\xFCr Attribute, die schutzbed\xFCrftige Anmeldeinformationen\
        \ wie beispielsweise Passw\xF6rter enthalten, MUSS der Zugriff stark eingeschr\xE4\
        nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A18
      name: Planung einer Replikation im Verzeichnisdienst
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18
      ref_id: APP.2.1.A18.1
      description: Bei jeder Replikation MUSS festgelegt werden, welches Ziel diese
        Replikation verfolgt.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18
      ref_id: APP.2.1.A18.2
      description: "Daf\xFCr SOLLTEN eine Replikationstopologie und -strategie gew\xE4\
        hlt werden, die zum Ziel bzw. Einsatzszenario passen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18
      ref_id: APP.2.1.A18.3
      description: "Bei Replikationen, die nicht der Hochverf\xFCgbarkeit des Dienstes\
        \ dienen, MUSS der replizierte Inhalt des Verzeichnisdienstes auf die erforderlichen\
        \ Objekte beschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a18
      ref_id: APP.2.1.A18.4
      description: "Um die Replikationen zeitgerecht ausf\xFChren zu k\xF6nnen, SOLLTE\
        \ eine ausreichende Bandbreite sichergestellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A19
      name: Umgang mit anonymen Zugriffen auf Verzeichnisdienste
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19
      ref_id: APP.2.1.A19.1
      description: "Sollen anonymen Benutzenden auf einzelne Teilbereiche des Verzeichnisbaums\
        \ Zugriffe einger\xE4umt werden, so SOLLTE hierf\xFCr ein Proxy-Dienst vorgelagert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19
      ref_id: APP.2.1.A19.2
      description: "Dieser Proxy-Dienst SOLLTE \xFCber ein gesondertes Konto, einen\
        \ sogenannten Proxy-User, auf den eigentlichen Verzeichnisdienst zugreifen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19
      ref_id: APP.2.1.A19.3
      description: "Die Zugriffsrechte f\xFCr diesen Proxy-User SOLLTEN hinreichend\
        \ restriktiv vergeben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19
      ref_id: APP.2.1.A19.4
      description: Sie SOLLTEN zudem wieder komplett entzogen werden, wenn der Account
        nicht mehr gebraucht wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a19
      ref_id: APP.2.1.A19.5
      description: "Damit nicht versehentlich schutzbed\xFCrftige Informationen herausgegeben\
        \ werden, SOLLTE die Suchfunktion des Verzeichnisdienstes dem Einsatzzweck\
        \ angemessen eingeschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A20
      name: Absicherung der Replikation
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a20
      ref_id: APP.2.1.A20.1
      description: "Replikationen von vertraulichen Inhalten SOLLTEN zus\xE4tzlich\
        \ zu einer Verschl\xFCsselung auf Applikations- oder Transportebene durch\
        \ z. B. IPsec gesichert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a20
      ref_id: APP.2.1.A20.2
      description: "F\xFCr die Authentisierung im Rahmen der Replikation SOLLTEN m\xF6\
        glichst starke Authentisierungsverfahren verwendet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1
      ref_id: APP.2.1.A21
      name: "Hochverf\xFCgbarkeit des Verzeichnisdienstes"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a21
      ref_id: APP.2.1.A21.1
      description: "Es SOLLTE eine geeignete Strategie zur Hochverf\xFCgbarkeit gew\xE4\
        hlt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a21
      ref_id: APP.2.1.A21.2
      description: "Hierbei SOLLTE entschieden werden, ob eine Master-Master-Replikation\
        \ oder Master-Replica-Replikation (fr\xFCher als Master-Slave-Replikation\
        \ bezeichnet) geeigneter ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.1.a21
      ref_id: APP.2.1.A21.3
      description: "Es SOLLTEN auch Randbedingungen wie verteilte Standorte oder Verhalten\
        \ bei Inkonsistenzen ber\xFCcksichtigt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      assessable: false
      depth: 1
      ref_id: APP.2.2
      name: 'Active Directory Domain Services '
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A1
      name: Planung von Active Directory Domain Services
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1
      ref_id: APP.2.2.A1.1
      description: "Es MUSS eine Funktionsebene f\xFCr die Dom\xE4ne(n) und die Gesamtstruktur\
        \ von mindestens Windows Server 2016 gew\xE4hlt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1
      ref_id: APP.2.2.A1.2
      description: "Ein bedarfsgerechtes Berechtigungskonzept f\xFCr die Dom\xE4ne(n)\
        \ und die Gesamtstruktur MUSS entworfen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1
      ref_id: APP.2.2.A1.3
      description: "Dabei MUSS ber\xFCcksichtigt werden, dass zwischen den einzelnen\
        \ Dom\xE4nen einer Gesamtstruktur produktbedingt keine Sicherheitsgrenzen\
        \ bestehen und daher keine sichere Begrenzung der administrativen Bereiche\
        \ innerhalb einer Gesamtstruktur m\xF6glich ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1
      ref_id: APP.2.2.A1.4
      description: "Administrative Delegationen M\xDCSSEN mit restriktiven und bedarfsgerechten\
        \ Berechtigungen ausgestattet sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a1
      ref_id: APP.2.2.A1.5
      description: "Die geplante Struktur einschlie\xDFlich etwaiger Schema-\xC4nderungen\
        \ MUSS nachvollziehbar dokumentiert sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A3
      name: Planung der Gruppenrichtlinien unter Windows
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3
      ref_id: APP.2.2.A3.1
      description: Es MUSS ein Konzept zur Einrichtung von Gruppenrichtlinien vorliegen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3
      ref_id: APP.2.2.A3.2
      description: "Mehrfach\xFCberdeckungen M\xDCSSEN beim Gruppenrichtlinienkonzept\
        \ m\xF6glichst vermieden werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3
      ref_id: APP.2.2.A3.3
      description: "In der Dokumentation des Gruppenrichtlinienkonzepts M\xDCSSEN\
        \ Ausnahmeregelungen erkannt werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3
      ref_id: APP.2.2.A3.4
      description: "Alle Gruppenrichtlinienobjekte M\xDCSSEN durch restriktive Zugriffsrechte\
        \ gesch\xFCtzt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a3
      ref_id: APP.2.2.A3.5
      description: "F\xFCr die Parameter in allen Gruppenrichtlinienobjekten M\xDC\
        SSEN sichere Vorgaben festgelegt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A5
      name: "Absicherung des Dom\xE4nencontrollers"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5
      ref_id: APP.2.2.A5.1
      description: "Aufgrund der zentralen Rolle und der Schadensauswirkung bei Kompromittierung\
        \ des AD DS f\xFCr die Infrastruktur SOLLTE eine Risikobetrachtung durchgef\xFC\
        hrt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5
      ref_id: APP.2.2.A5.2
      description: "Der Notfallzugriff auf den Dom\xE4nencontroller mit dem lokalen\
        \ Restore-Konto DSRM (Directory Services Restore Mode) MUSS im Rahmen des\
        \ Notfallmanagements geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5
      ref_id: APP.2.2.A5.3
      description: "Auf dem Dom\xE4nencontroller MUSS eine ausreichende Gr\xF6\xDF\
        e f\xFCr das Sicherheitsprotokoll auf Grundlage des in DER.1 Detektion von\
        \ sicherheitsrelevanten Ereignissen festgelegten Zeitraums eingestellt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a5
      ref_id: APP.2.2.A5.4
      description: "Aufgrund der zentralen Bedeutung des Dom\xE4nencontrollers SOLLTEN\
        \ auf diesem Server keine weiteren Dienste betrieben werden, sofern diese\
        \ nicht zwingend auf dem gleichen Server zum Betrieb des AD DS erforderlich\
        \ sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A6
      name: Sichere Konfiguration von Vertrauensbeziehungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6
      ref_id: APP.2.2.A6.1
      description: "Alle Vertrauensbeziehungen zwischen Dom\xE4nen und zwischen Gesamtstrukturen\
        \ M\xDCSSEN regelm\xE4\xDFig auf ihre Notwendigkeit und Absicherungsma\xDF\
        nahmen evaluiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6
      ref_id: APP.2.2.A6.2
      description: "Dabei MUSS gepr\xFCft werden, ob eine bidirektionale Vertrauensbeziehung\
        \ notwendig ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6
      ref_id: APP.2.2.A6.3
      description: "Wenn eine Dom\xE4ne keine bidirektionale Vertrauensbeziehung zu\
        \ anderen Dom\xE4nen in der Gesamtstruktur ben\xF6tigt, SOLLTE diese Dom\xE4\
        ne in eine eigene Gesamtstruktur ausgelagert werden, da innerhalb einer Gesamtstruktur\
        \ produktbedingt keine Anpassung der Vertrauensbeziehungen m\xF6glich ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6
      ref_id: APP.2.2.A6.4
      description: Die SID-(Security Identifier)-Filterung bei Vertrauensstellungen
        zwischen Gesamtstrukturen DARF NICHT deaktiviert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6
      ref_id: APP.2.2.A6.5
      description: "Die voreingestellten SIDs D\xDCRFEN NICHT entfernt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a6
      ref_id: APP.2.2.A6.6
      description: "Hat der in der Gesamtstruktur abgebildete Informationsverbund,\
        \ dem vertraut wird, kein ausreichendes Sicherheitsniveau, MUSS f\xFCr die\
        \ Vertrauensbeziehung zu dieser Gesamtstruktur \u201ESelective Authentication\u201C\
        \ verwendet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A7
      name: "Umsetzung sicherer Verwaltungsmethoden f\xFCr Active Directory"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a7
      ref_id: APP.2.2.A7.1
      description: "Es MUSS sichergestellt sein, dass die Konten von Dienste-Administrierenden\
        \ ausschlie\xDFlich von Mitgliedern der Gruppe der Dienste-Administrierenden\
        \ verwaltet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a7
      ref_id: APP.2.2.A7.2
      description: "Bevor Konten vordefinierten AD-DS-Gruppen hinzugef\xFCgt werden,\
        \ SOLLTE gepr\xFCft werden, ob alle der Gruppe zugeh\xF6rigen Rechte f\xFC\
        r die mit den Konten verbundenen T\xE4tigkeiten erforderlich sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a7
      ref_id: APP.2.2.A7.3
      description: "Den Gruppen \u201ESchema-Admins\u201C / \u201ESchema-Administratoren\u201C\
        \ sowie der Gruppe \u201EEnterprise Admins\u201C / \u201EOrganisations-Administratoren\u201C\
        \ und \u201EDomain Admins\u201C / \u201EDom\xE4nen-Administratoren\u201C SOLLTEN\
        \ neben dem AD-DS-Built-In-Konto f\xFCr Administrierende weitere administrative\
        \ Konten nur tempor\xE4r f\xFCr den Zeitraum zugewiesen werden, in dem sie\
        \ diese Berechtigungen ben\xF6tigen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A8
      name: "Absicherung des \u201ESicheren Kanals\u201C"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a8
      ref_id: APP.2.2.A8.1
      description: "Der \u201ESichere Kanal\u201C SOLLTE so konfiguriert sein, dass\
        \ alle \xFCbertragenen Daten immer verschl\xFCsselt und signiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A9
      name: Schutz der Authentisierung beim Einsatz von AD DS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      ref_id: APP.2.2.A9.1
      description: In der Gesamtstruktur SOLLTE konsequent das Authentisierungsprotokoll
        Kerberos eingesetzt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      ref_id: APP.2.2.A9.2
      description: "Dabei SOLLTE f\xFCr die Absicherung AES128_HMAC_SHA1 oder AES256_HMAC_SHA1\
        \ verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      ref_id: APP.2.2.A9.3
      description: "Wenn aus Kompatibilit\xE4tsgr\xFCnden \xFCbergangsweise NTLMv2\
        \ eingesetzt wird, SOLLTE die Migration auf Kerberos geplant und terminiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      ref_id: APP.2.2.A9.4
      description: "Die LM-Authentisierung und NTLMv1 M\xDCSSEN deaktiviert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      ref_id: APP.2.2.A9.5
      description: Der SMB-Datenverkehr MUSS signiert sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      ref_id: APP.2.2.A9.6
      description: SMBv1 MUSS deaktiviert sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      ref_id: APP.2.2.A9.7
      description: "Anonyme Zugriffe auf Dom\xE4nencontroller SOLLTEN unterbunden\
        \ sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a9
      ref_id: APP.2.2.A9.8
      description: LDAP-Sitzungen SOLLTEN nur signiert und mit konfiguriertem Channel
        Binding Token (CBT) erfolgen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A12
      name: "Datensicherung f\xFCr Dom\xE4nencontroller"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a12
      ref_id: APP.2.2.A12.1
      description: "Aufgrund der besonderen Gef\xE4hrdung der unsicher gespeicherten\
        \ Passw\xF6rter SOLLTE der Zugriff auf die Backups des Dom\xE4nencontrollers\
        \ vergleichbar dem Zugriff auf den Dom\xE4nencontroller selbst abgesichert\
        \ sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A15
      name: Auslagerung der Administration in eine eigene Gesamtstruktur
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a15
      ref_id: APP.2.2.A15.1
      description: "Besonders kritische IT-Systeme und Konten zur Administration der\
        \ Dom\xE4nen oder der Gesamtstruktur SOLLTEN in eine eigene Gesamtstruktur\
        \ (h\xE4ufig als \u201ERed Forest\u201C bezeichnet) ausgegliedert werden,\
        \ zu der von der zu verwaltenden Gesamtstruktur eine einseitige Vertrauensstellung\
        \ besteht."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a15
      ref_id: APP.2.2.A15.2
      description: "Dies SOLLTE im Rahmen des Notfallmanagements bei der Erstellung\
        \ des Notfallhandbuchs besonders ber\xFCcksichtigt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A16
      name: "H\xE4rtung der AD-DS-Konten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.1
      description: "Built-in-AD-DS-Konten M\xDCSSEN mit komplexen Passw\xF6rtern versehen\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.2
      description: "Sie D\xDCRFEN NUR als Notfallkonten dienen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.3
      description: "Das Built-in \u201EGuest\u201C- / \u201EGast\u201C-Konto MUSS\
        \ deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.4
      description: "Die Berechtigungen f\xFCr die Gruppe \u201EEveryone\u201C / \u201E\
        Jeder\u201C MUSS beschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.5
      description: "Privilegierte Konten M\xDCSSEN Mitglied der Gruppe \u201EProtected\
        \ Users\u201C / \u201EGesch\xFCtze Benutzer\u201C sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.6
      description: "F\xFCr Dienstkonten M\xDCSSEN (Group) Managed Service Accounts\
        \ verwendet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.7
      description: "Vor dem L\xF6schen nicht mehr verwendeter Konten MUSS gepr\xFC\
        ft werden, nach welcher Aufbewahrungsfrist diese gel\xF6scht werden k\xF6\
        nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.8
      description: "Dabei M\xDCSSEN die Auswirkungen auf die Detektion und gesetzliche\
        \ Aufbewahrungs- und L\xF6schfristen ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a16
      ref_id: APP.2.2.A16.9
      description: "Der Zugriff auf das AdminSDHolder-Objekt SOLLTE zum Schutz der\
        \ Berechtigungen besonders gesch\xFCtzt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A17
      name: "Anmelderestriktionen f\xFCr hochprivilegierte Konten der Gesamtstruktur\
        \ auf Clients und Servern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a17
      ref_id: APP.2.2.A17.1
      description: "Die Anmeldung von hochpriviligierten Dom\xE4nen- und Gesamtstruktur-Konten\
        \ und Gruppen MUSS technisch auf die minimal notwendigen IT-Systeme einschr\xE4\
        nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a17
      ref_id: APP.2.2.A17.2
      description: "Insbesondere die Anmeldung von Mitgliedern der Gruppen \u201E\
        Schema Admins\u201C / \u201ESchema-Administratoren\u201C, \u201EEnterprise\
        \ Admins\u201C / \u201EEnterprise-Administratoren\u201C und \u201EDomain Admins\u201C\
        \ / \u201EDom\xE4nen-Administratoren\u201C SOLLTE technisch auf den Dom\xE4\
        nencontroller beschr\xE4nkt werden, eine Anmeldung an anderen IT-Systemen\
        \ ist f\xFCr diese Gruppen also zu unterbinden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A18
      name: "Einschr\xE4nken des Hinzuf\xFCgens neuer Computer-Objekte zur Dom\xE4\
        ne"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a18
      ref_id: APP.2.2.A18.1
      description: "Die Berechtigung, in der Dom\xE4ne neue Computer-Objekte hinzuzuf\xFC\
        gen, MUSS auf die notwendigen administrativen Konten beschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A19
      name: "Betrieb von virtualisierten Dom\xE4nencontrollern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a19
      ref_id: APP.2.2.A19.1
      description: "Virtualisierte Dom\xE4nencontroller SOLLTEN nicht gemeinsam mit\
        \ weiteren virtuell betriebenen IT-Systemen auf dem gleichen physischen Host\
        \ betrieben werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a19
      ref_id: APP.2.2.A19.2
      description: "Bei der Absicherung der administrativen Konten f\xFCr den Zugriff\
        \ \xFCber die Virtualisierungsschicht SOLLTE ber\xFCcksichtigt werden, dass\
        \ diese Vollzugriffe auf den Dom\xE4nencontroller haben und dieser dann vergleichbar\
        \ mit dem der Gruppe \u201EDomain Admins\u201C / \u201EDom\xE4nen-Administratoren\u201C\
        \ ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a19
      ref_id: APP.2.2.A19.3
      description: "Der Virtualisierungshost, die IT-Systeme, die am Virtualisierungsmanagement\
        \ beteiligt sind sowie die Administrationskonten f\xFCr die Virtualisierungsschicht\
        \ SOLLTEN NICHT zur Gesamtstruktur geh\xF6ren, zu der der virtualisierte Dom\xE4\
        nencontroller geh\xF6rt."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A20
      name: Trennung von Organisationseinheiten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a20
      ref_id: APP.2.2.A20.1
      description: "Organisationseinheiten, die aus IT-Sicherheitsgr\xFCnden oder\
        \ sonstigen Gr\xFCnden Unabh\xE4ngigkeit voneinander gew\xE4hrleisten m\xFC\
        ssen, SOLLTEN sich nicht in der gleichen Gesamtstruktur befinden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A21
      name: Konfiguration eines Schichtenmodells
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21
      ref_id: APP.2.2.A21.1
      description: Die Berechtigungsstruktur innerhalb der Gesamtstruktur SOLLTE in
        Schichten, die sich am Schutzbedarf der Konten, IT-Systeme und Anwendungen
        orientieren, entworfen werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21
      ref_id: APP.2.2.A21.2
      description: "Bei dieser Strukturierung SOLLTEN alle Konten, IT-Systeme und\
        \ Anwendungen innerhalb einer Gesamtstruktur eindeutig einer Schicht zugeordnet\
        \ werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21
      ref_id: APP.2.2.A21.3
      description: "Konten einer h\xF6heren Schicht SOLLTEN sich nicht auf Ressourcen\
        \ einer niedrigeren Schicht anmelden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a21
      ref_id: APP.2.2.A21.4
      description: "Konten einer niedrigeren Schicht SOLLTEN keine Kontrollm\xF6glichkeit\
        \ \xFCber Konten und Ressourcen h\xF6herer Schichten besitzen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A22
      name: "Zeitlich befristete Berechtigungen f\xFCr die Administration"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a22
      ref_id: APP.2.2.A22.1
      description: "Konten, die f\xFCr die Administration verwendet werden, SOLLTEN\
        \ nur bei Bedarf auf das ben\xF6tigte Zeitfenster befristetet die f\xFCr die\
        \ administrative Aufgabe notwendigen Berechtigungen zugewiesen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2
      ref_id: APP.2.2.A23
      name: "Regelm\xE4\xDFige Analyse von Berechtigungen und resultierenden Angriffspfaden"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23
      ref_id: APP.2.2.A23.1
      description: "Aufgrund der Komplexit\xE4t von Berechtigungen, die nicht immer\
        \ unmittelbar ersichtlich sind, SOLLTE eine regelm\xE4\xDFige Analyse der\
        \ Berechtigungsstrukturen im AD DS vorgenommen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23
      ref_id: APP.2.2.A23.2
      description: "Insbesondere Berechtigungen, die durch die Integration von Anwendungen\
        \ in AD DS entstehen (beispielsweise Microsoft Exchange) SOLLTEN kritisch\
        \ auf ihre Notwendigkeit hin gepr\xFCft und auf die minimal notwendigen Berechtigungen\
        \ reduziert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23
      ref_id: APP.2.2.A23.3
      description: "Aktualisierungen k\xF6nnen ebenfalls auch Berechtigungsstrukturen\
        \ im AD DS \xE4ndern, daher SOLLTE die Analyse auch nach entsprechenden Aktualisierungen\
        \ durchgef\xFChrt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23
      ref_id: APP.2.2.A23.4
      description: "M\xF6gliche Angriffspfade \xFCber die Berechtigungen der AD-DS-Konten,\
        \ die beispielsweise bei Kompromittierung von Konten zur Kompromittierung\
        \ der Dom\xE4ne bzw. der vollst\xE4ndigen Gesamtstruktur f\xFChren, SOLLTEN\
        \ m\xF6glichst gering sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.2.a23
      ref_id: APP.2.2.A23.5
      description: "Die Aktivit\xE4ten der verbleibenden, als kritisch identifizierten\
        \ Konten SOLLTEN besonders \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      assessable: false
      depth: 1
      ref_id: APP.2.3
      name: OpenLDAP
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A1
      name: "Planung und Auswahl von Backends und Overlays f\xFCr OpenLDAP"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1
      ref_id: APP.2.3.A1.1
      description: "Der Einsatz von OpenLDAP in einer Institution MUSS sorgf\xE4ltig\
        \ geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1
      ref_id: APP.2.3.A1.2
      description: "Soll OpenLDAP gemeinsam mit anderen Anwendungen verwendet werden,\
        \ so M\xDCSSEN die Planung, Konfiguration und Installation der Anwendungen\
        \ mit OpenLDAP aufeinander abgestimmt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1
      ref_id: APP.2.3.A1.3
      description: "F\xFCr die zur Datenhaltung verwendete Datenbank MUSS sichergestellt\
        \ werden, dass die verwendete Version kompatibel ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1
      ref_id: APP.2.3.A1.4
      description: "Backends und Overlays f\xFCr OpenLDAP M\xDCSSEN restriktiv selektiert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1
      ref_id: APP.2.3.A1.5
      description: Dazu MUSS sichergestellt werden, dass die OpenLDAP-Overlays in
        der korrekten Reihenfolge eingesetzt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a1
      ref_id: APP.2.3.A1.6
      description: "Bei der Planung von OpenLDAP M\xDCSSEN die auszuw\xE4hlenden und\
        \ unterst\xFCtzten Client-Anwendungen ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A3
      name: Sichere Konfiguration von OpenLDAP
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3
      ref_id: APP.2.3.A3.1
      description: "F\xFCr die sichere Konfiguration von OpenLDAP MUSS der slapd-Server\
        \ korrekt konfiguriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3
      ref_id: APP.2.3.A3.2
      description: "Es M\xDCSSEN auch die verwendeten Client-Anwendungen sicher konfiguriert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3
      ref_id: APP.2.3.A3.3
      description: Bei der Konfiguration von OpenLDAP MUSS darauf geachtet werden,
        dass im Betriebssystem die Berechtigungen korrekt gesetzt sind.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3
      ref_id: APP.2.3.A3.4
      description: "Die Vorgabewerte aller relevanten Konfigurationsdirektiven von\
        \ OpenLDAP M\xDCSSEN gepr\xFCft und gegebenenfalls angepasst werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3
      ref_id: APP.2.3.A3.5
      description: "Die Backends und Overlays von OpenLDAP M\xDCSSEN in die Konfiguration\
        \ einbezogen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3
      ref_id: APP.2.3.A3.6
      description: "F\xFCr die Suche innerhalb von OpenLDAP M\xDCSSEN angemessene\
        \ Zeit- und Gr\xF6\xDFenbeschr\xE4nkungen festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a3
      ref_id: APP.2.3.A3.7
      description: "Die Konfiguration am slapd-Server MUSS nach jeder \xC4nderung\
        \ gepr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A4
      name: Konfiguration der durch OpenLDAP verwendeten Datenbank
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a4
      ref_id: APP.2.3.A4.1
      description: "Die Zugriffsrechte f\xFCr neu angelegte Datenbankdateien M\xDC\
        SSEN auf die Kennung beschr\xE4nkt werden, in deren Kontext der slapd-Server\
        \ betrieben wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a4
      ref_id: APP.2.3.A4.2
      description: "Die Standard-Einstellungen der von OpenLDAP genutzten Datenbank\
        \ M\xDCSSEN angepasst werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A5
      name: Sichere Vergabe von Zugriffsrechten auf dem OpenLDAP
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a5
      ref_id: APP.2.3.A5.1
      description: "Die in OpenLDAP gef\xFChrten globalen und datenbankspezifischen\
        \ Zugriffskontrolllisten (Access Control Lists) M\xDCSSEN beim Einsatz von\
        \ OpenLDAP korrekt ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a5
      ref_id: APP.2.3.A5.2
      description: "Datenbank-Direktiven M\xDCSSEN Vorrang vor globalen Direktiven\
        \ haben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A6
      name: "Sichere Authentisierung gegen\xFCber OpenLDAP"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6
      ref_id: APP.2.3.A6.1
      description: "Wenn der Verzeichnisdienst zwischen verschiedenen Benutzenden\
        \ unterscheiden soll, M\xDCSSEN sich diese geeignet authentisieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6
      ref_id: APP.2.3.A6.2
      description: "Die Authentisierung zwischen dem slapd-Server und den Kommunikationsbeteiligten\
        \ MUSS verschl\xFCsselt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6
      ref_id: APP.2.3.A6.3
      description: "Es SOLLTEN NUR die Hashwerte von Passw\xF6rtern auf den Clients\
        \ und Servern abgespeichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a6
      ref_id: APP.2.3.A6.4
      description: Es MUSS ein geeigneter Hashing-Algorithmus verwendet werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A8
      name: "Einschr\xE4nkungen von Attributen bei OpenLDAP"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8
      ref_id: APP.2.3.A8.1
      description: "Anhand von Overlays SOLLTEN die Attribute in OpenLDAP eingeschr\xE4\
        nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8
      ref_id: APP.2.3.A8.2
      description: "OpenLDAP SOLLTE so angepasst werden, dass Werte im Verzeichnisdienst\
        \ nur einem bestimmten regul\xE4ren Ausdruck entsprechen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8
      ref_id: APP.2.3.A8.3
      description: Zudem SOLLTE mit Hilfe von Overlays sichergestellt werden, das
        ausgesuchte Werte nur einmal im Verzeichnisbaum vorhanden sind.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a8
      ref_id: APP.2.3.A8.4
      description: "Solche Restriktionen SOLLTEN ausschlie\xDFlich auf Daten von Nutzenden\
        \ angewendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A9
      name: Partitionierung und Replikation bei OpenLDAP
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a9
      ref_id: APP.2.3.A9.1
      description: "Bei einer Partitionierung oder Replikation von OpenLDAP SOLLTE\
        \ die Aufteilung geeignet f\xFCr die Sicherheitsziele ausgew\xE4hlt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a9
      ref_id: APP.2.3.A9.2
      description: "Dabei SOLLTEN Ver\xE4nderungen an den Daten durch Replikation\
        \ zwischen den Servern ausgetauscht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a9
      ref_id: APP.2.3.A9.3
      description: "Ein Replikationsmodus SOLLTE in Abh\xE4ngigkeit von Netzverbindungen\
        \ und Verf\xFCgbarkeitsanforderungen gew\xE4hlt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A10
      name: Sichere Aktualisierung von OpenLDAP
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10
      ref_id: APP.2.3.A10.1
      description: "Bei Updates SOLLTE darauf geachtet werden, ob die \xC4nderungen\
        \ eingesetzte Backends oder Overlays sowie Softwareabh\xE4ngigkeiten betreffen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10
      ref_id: APP.2.3.A10.2
      description: "Beim Update auf neue Releases SOLLTE gepr\xFCft werden, ob die\
        \ verwendeten Overlays und Backends in der neuen Version weiterhin zur Verf\xFC\
        gung stehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10
      ref_id: APP.2.3.A10.3
      description: "Ist dies nicht der Fall, SOLLTEN geeignete Migrationspfade ausgew\xE4\
        hlt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10
      ref_id: APP.2.3.A10.4
      description: "Setzen Administrierende eigene Skripte ein, SOLLTEN sie daraufhin\
        \ \xFCberpr\xFCft werden, ob sie mit der aktualisierten Version von OpenLDAP\
        \ problemlos zusammenarbeiten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a10
      ref_id: APP.2.3.A10.5
      description: "Die Konfiguration und die Zugriffsrechte SOLLTEN nach einer Aktualisierung\
        \ sorgf\xE4ltig gepr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3
      ref_id: APP.2.3.A11
      name: "Einschr\xE4nkung der OpenLDAP-Laufzeitumgebung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a11
      ref_id: APP.2.3.A11.1
      description: "Die Laufzeitumgebung des slapd-Servers SOLLTE, m\xF6glichst mit\
        \ Mitteln des Betriebssystems, auf die minimal ben\xF6tigten Dateien, Verzeichnisse\
        \ und vom Betriebssystem bereitgestellten Funktionen eingeschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a11
      ref_id: APP.2.3.A11.2
      description: "Werden hierf\xFCr Containerisierungstechniken eingesetzt, SOLLTEN\
        \ diese unter Ber\xFCcksichtigung von SYS.1.6 Containerisierung genutzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.2.3.a11
      ref_id: APP.2.3.A11.3
      description: "Wird der slapd-Server als exklusiver Dienst auf einem dedizierten\
        \ Server betrieben, SOLLTE dieser ausreichend geh\xE4rtet sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      assessable: false
      depth: 1
      ref_id: APP.3.1
      name: Webanwendungen und Webservices
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A1
      name: Authentisierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1
      ref_id: APP.3.1.A1.1
      description: "Der IT-Betrieb MUSS Webanwendungen und Webservices so konfigurieren,\
        \ dass sich Clients gegen\xFCber der Webanwendung oder dem Webservice authentisieren\
        \ m\xFCssen, wenn diese auf gesch\xFCtzte Ressourcen zugreifen wollen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1
      ref_id: APP.3.1.A1.2
      description: "Daf\xFCr MUSS eine angemessene Authentisierungsmethode ausgew\xE4\
        hlt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1
      ref_id: APP.3.1.A1.3
      description: Der Auswahlprozess SOLLTE dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a1
      ref_id: APP.3.1.A1.4
      description: "Der IT-Betrieb MUSS geeignete Grenzwerte f\xFCr fehlgeschlagene\
        \ Anmeldeversuche festlegen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A4
      name: Kontrolliertes Einbinden von Dateien und Inhalten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4
      ref_id: APP.3.1.A4.1
      description: "Falls eine Webanwendung oder ein Webservice eine Upload-Funktion\
        \ f\xFCr Dateien anbietet, MUSS diese Funktion durch den IT-Betrieb so weit\
        \ wie m\xF6glich eingeschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4
      ref_id: APP.3.1.A4.2
      description: "Insbesondere M\xDCSSEN die erlaubte Dateigr\xF6\xDFe, erlaubte\
        \ Dateitypen und erlaubte Speicherorte festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4
      ref_id: APP.3.1.A4.3
      description: "Es MUSS festgelegt werden, welche Clients die Funktion verwenden\
        \ d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4
      ref_id: APP.3.1.A4.4
      description: "Auch M\xDCSSEN Zugriffs- und Ausf\xFChrungsrechte restriktiv gesetzt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a4
      ref_id: APP.3.1.A4.5
      description: "Zudem MUSS sichergestellt werden, dass Clients Dateien nur im\
        \ vorgegebenen erlaubten Speicherort speichern k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A7
      name: Schutz vor unerlaubter automatisierter Nutzung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a7
      ref_id: APP.3.1.A7.1
      description: "Der IT-Betrieb MUSS sicherstellen, dass Webanwendungen und Webservices\
        \ vor unberechtigter automatisierter Nutzung gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a7
      ref_id: APP.3.1.A7.2
      description: "Dabei MUSS jedoch ber\xFCcksichtigt werden, wie sich die Schutzmechanismen\
        \ auf die Nutzungsm\xF6glichkeiten berechtigter Clients auswirken."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a7
      ref_id: APP.3.1.A7.3
      description: "Wenn die Webanwendung RSS-Feeds oder andere Funktionen enth\xE4\
        lt, die explizit f\xFCr die automatisierte Nutzung vorgesehen sind, MUSS dies\
        \ ebenfalls bei der Konfiguration der Schutzmechanismen ber\xFCcksichtigt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A8
      name: Systemarchitektur
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a8
      ref_id: APP.3.1.A8.1
      description: "Sicherheitsaspekte SOLLTEN bereits w\xE4hrend der Planung von\
        \ Webanwendungen und Webservices betrachtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a8
      ref_id: APP.3.1.A8.2
      description: "Auch SOLLTE darauf geachtet werden, dass die Architektur der Webanwendung\
        \ oder des Webservice die Gesch\xE4ftslogik der Institution exakt erfasst\
        \ und korrekt umsetzt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A9
      name: Beschaffung von Webanwendungen und Webservices
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.1
      description: "Zus\xE4tzlich zu den allgemeinen Aspekten der Beschaffung von\
        \ Software SOLLTE die Institution mindestens folgendes bei der Beschaffung\
        \ von Webanwendungen und Webservices ber\xFCcksichtigen:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.2
      description: "\u2022 sichere Eingabevalidierung und Ausgabekodierung,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.3
      description: "\u2022 sicheres Session-Management,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.4
      description: "\u2022 sichere kryptografische Verfahren,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.5
      description: "\u2022 sichere Authentisierungsverfahren,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.6
      description: "\u2022 sichere Verfahren zum serverseitigen Speichern von Zugangsdaten,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.7
      description: "\u2022 geeignetes Berechtigungsmanagement,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.8
      description: "\u2022 ausreichende Protokollierungsm\xF6glichkeiten,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.9
      description: "\u2022 regelm\xE4\xDFige Sicherheitsupdates durch den Entwickelnden\
        \ der Software,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.10
      description: "\u2022 Schutzmechanismen vor verbreiteten Angriffen auf Webanwendungen\
        \ und Webservices sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a9
      ref_id: APP.3.1.A9.11
      description: "\u2022 Zugriff auf den Quelltext der Webanwendung oder des Webservices."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A11
      name: Sichere Anbindung von Hintergrundsystemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a11
      ref_id: APP.3.1.A11.1
      description: "Der Zugriff auf Hintergrundsysteme, auf denen Funktionen und Daten\
        \ ausgelagert werden, SOLLTE ausschlie\xDFlich \xFCber definierte Schnittstellen\
        \ und von definierten IT-Systemen aus m\xF6glich sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a11
      ref_id: APP.3.1.A11.2
      description: "Bei der Kommunikation \xFCber Netz- und Standortgrenzen hinweg\
        \ SOLLTE der Datenverkehr authentisiert und verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A12
      name: Sichere Konfiguration
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.1
      description: "Webanwendungen und Webservices SOLLTEN so konfiguriert sein, dass\
        \ auf ihre Ressourcen und Funktionen ausschlie\xDFlich \xFCber die vorgesehenen,\
        \ abgesicherten Kommunikationspfade zugegriffen werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.2
      description: "Der Zugriff auf nicht ben\xF6tigte Ressourcen und Funktionen SOLLTE\
        \ deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.3
      description: "Falls dies nicht m\xF6glich ist, SOLLTE der Zugriff soweit wie\
        \ m\xF6glich eingeschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.4
      description: 'Folgendes SOLLTE bei der Konfiguration von Webanwendungen und
        Webservices umgesetzt werden:'
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.5
      description: "\u2022 Deaktivieren nicht ben\xF6tigter HTTP-Methoden,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.6
      description: "\u2022 Konfigurieren der Zeichenkodierung,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.7
      description: "\u2022 Vermeiden von sicherheitsrelevanten Informationen in Fehlermeldungen\
        \ und Antworten,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.8
      description: "\u2022 Speichern von Konfigurationsdateien au\xDFerhalb des Web-Root-Verzeichnisses\
        \ sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a12
      ref_id: APP.3.1.A12.9
      description: "\u2022 Festlegen von Grenzwerten f\xFCr Zugriffsversuche."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A14
      name: Schutz vertraulicher Daten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a14
      ref_id: APP.3.1.A14.1
      description: "Der IT-Betrieb MUSS sicherstellen, dass Zugangsdaten zur Webanwendung\
        \ oder zum Webservice serverseitig mithilfe von sicheren kryptografischen\
        \ Algorithmen vor unbefugtem Zugriff gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a14
      ref_id: APP.3.1.A14.2
      description: "Dazu M\xDCSSEN Salted Hash-Verfahren verwendet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a14
      ref_id: APP.3.1.A14.3
      description: "Die Dateien mit den Quelltexten der Webanwendung oder des Webservices\
        \ M\xDCSSEN vor unerlaubten Abrufen gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A20
      name: Einsatz von Web Application Firewalls
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a20
      ref_id: APP.3.1.A20.1
      description: Institutionen SOLLTEN Web Application Firewalls (WAF) einsetzen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a20
      ref_id: APP.3.1.A20.2
      description: "Die Konfiguration der eingesetzten WAF SOLLTE auf die zu sch\xFC\
        tzende Webanwendung oder den Webservice angepasst werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a20
      ref_id: APP.3.1.A20.3
      description: "Nach jedem Update der Webanwendung oder des Webservices SOLLTE\
        \ die Konfiguration der WAF gepr\xFCft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A21
      name: Sichere HTTP-Konfiguration bei Webanwendungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.1
      description: Zum Schutz vor Clickjacking, Cross-Site-Scripting und anderen Angriffen
        SOLLTE der IT-Betrieb geeignete HTTP-Response-Header setzen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.2
      description: 'Dazu SOLLTEN mindestens die folgenden HTTP-Header verwendet werden:'
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.3
      description: "\u2022 Content-Security-Policy,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.4
      description: "\u2022 Strict-Transport-Security,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.5
      description: "\u2022 Content-Type,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.6
      description: "\u2022 X-Content-Type-Options sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.7
      description: "\u2022 Cache-Control."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.8
      description: "Die verwendeten HTTP-Header SOLLTEN so restriktiv wie m\xF6glich\
        \ sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a21
      ref_id: APP.3.1.A21.9
      description: "Cookies SOLLTEN grunds\xE4tzlich mit den Attributen secure, SameSite\
        \ und httponly gesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1
      ref_id: APP.3.1.A22
      name: Penetrationstest und Revision
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22
      ref_id: APP.3.1.A22.1
      description: "Webanwendungen und Webservices SOLLTEN regelm\xE4\xDFig auf Sicherheitsprobleme\
        \ hin \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22
      ref_id: APP.3.1.A22.2
      description: "Insbesondere SOLLTEN regelm\xE4\xDFig Revisionen durchgef\xFC\
        hrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22
      ref_id: APP.3.1.A22.3
      description: "Die Ergebnisse SOLLTEN nachvollziehbar dokumentiert, ausreichend\
        \ gesch\xFCtzt und vertraulich behandelt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22
      ref_id: APP.3.1.A22.4
      description: Abweichungen SOLLTE nachgegangen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.1.a22
      ref_id: APP.3.1.A22.5
      description: Die Ergebnisse SOLLTEN dem ISB vorgelegt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      assessable: false
      depth: 1
      ref_id: APP.3.2
      name: Webserver
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A1
      name: Sichere Konfiguration eines Webservers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1
      ref_id: APP.3.2.A1.1
      description: Nachdem der IT-Betrieb einen Webserver installiert hat, MUSS er
        eine sichere Grundkonfiguration vornehmen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1
      ref_id: APP.3.2.A1.2
      description: Dazu MUSS er insbesondere den Webserver-Prozess einem Konto mit
        minimalen Rechten zuweisen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1
      ref_id: APP.3.2.A1.3
      description: "Der Webserver MUSS in einer gekapselten Umgebung ausgef\xFChrt\
        \ werden, sofern dies vom Betriebssystem unterst\xFCtzt wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1
      ref_id: APP.3.2.A1.4
      description: "Ist dies nicht m\xF6glich, SOLLTE jeder Webserver auf einem eigenen\
        \ physischen oder virtuellen Server ausgef\xFChrt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1
      ref_id: APP.3.2.A1.5
      description: "Dem Webserver-Dienst M\xDCSSEN alle nicht notwendige Schreibberechtigungen\
        \ entzogen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a1
      ref_id: APP.3.2.A1.6
      description: "Nicht ben\xF6tigte Module und Funktionen des Webservers M\xDC\
        SSEN deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A2
      name: Schutz der Webserver-Dateien
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2
      ref_id: APP.3.2.A2.1
      description: "Der IT-Betrieb MUSS alle Dateien auf dem Webserver, insbesondere\
        \ Skripte und Konfigurationsdateien, so sch\xFCtzen, dass sie nicht unbefugt\
        \ gelesen und ge\xE4ndert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2
      ref_id: APP.3.2.A2.2
      description: "Es MUSS sichergestellt werden, dass Webanwendungen nur auf einen\
        \ definierten Verzeichnisbaum zugreifen k\xF6nnen (WWW-Wurzelverzeichnis)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2
      ref_id: APP.3.2.A2.3
      description: Der Webserver MUSS so konfiguriert sein, dass er nur Dateien ausliefert,
        die sich innerhalb des WWW-Wurzelverzeichnisses befinden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2
      ref_id: APP.3.2.A2.4
      description: "Der IT-Betrieb MUSS alle nicht ben\xF6tigten Funktionen, die Verzeichnisse\
        \ auflisten, deaktivieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2
      ref_id: APP.3.2.A2.5
      description: "Vertrauliche Daten M\xDCSSEN vor unberechtigtem Zugriff gesch\xFC\
        tzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2
      ref_id: APP.3.2.A2.6
      description: "Insbesondere MUSS der IT-Betrieb sicherstellen, dass vertrauliche\
        \ Dateien nicht in \xF6ffentlichen Verzeichnissen des Webservers liegen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a2
      ref_id: APP.3.2.A2.7
      description: "Der IT-Betrieb MUSS regelm\xE4\xDFig \xFCberpr\xFCfen, ob vertrauliche\
        \ Dateien in \xF6ffentlichen Verzeichnissen gespeichert wurden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A3
      name: Absicherung von Datei-Uploads und -Downloads
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a3
      ref_id: APP.3.2.A3.1
      description: "Alle mithilfe des Webservers ver\xF6ffentlichten Dateien M\xDC\
        SSEN vorher auf Schadprogramme gepr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a3
      ref_id: APP.3.2.A3.2
      description: "Es MUSS eine Maximalgr\xF6\xDFe f\xFCr Datei-Uploads spezifiziert\
        \ sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a3
      ref_id: APP.3.2.A3.3
      description: "F\xFCr Uploads MUSS gen\xFCgend Speicherplatz reserviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A4
      name: Protokollierung von Ereignissen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4
      ref_id: APP.3.2.A4.1
      description: 'Der Webserver MUSS mindestens folgende Ereignisse protokollieren:'
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4
      ref_id: APP.3.2.A4.2
      description: "\u2022 erfolgreiche Zugriffe auf Ressourcen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4
      ref_id: APP.3.2.A4.3
      description: "\u2022 fehlgeschlagene Zugriffe auf Ressourcen aufgrund von mangelnder\
        \ Berechtigung, nicht vorhandenen Ressourcen und Server-Fehlern sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4
      ref_id: APP.3.2.A4.4
      description: "\u2022 allgemeine Fehlermeldungen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a4
      ref_id: APP.3.2.A4.5
      description: "Die Protokollierungsdaten SOLLTEN regelm\xE4\xDFig ausgewertet\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A5
      name: Authentisierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a5
      ref_id: APP.3.2.A5.1
      description: "Wenn sich Clients mit Hilfe von Passw\xF6rtern am Webserver authentisieren,\
        \ M\xDCSSEN diese kryptografisch gesichert und vor unbefugtem Zugriff gesch\xFC\
        tzt gespeichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A7
      name: "Rechtliche Rahmenbedingungen f\xFCr Webangebote"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a7
      ref_id: APP.3.2.A7.1
      description: "Werden \xFCber den Webserver Inhalte f\xFCr Dritte publiziert\
        \ oder Dienste angeboten, M\xDCSSEN dabei die relevanten rechtlichen Rahmenbedingungen\
        \ beachtet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a7
      ref_id: APP.3.2.A7.2
      description: Die Institution MUSS die jeweiligen Telemedien- und Datenschutzgesetze
        sowie das Urheberrecht einhalten.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A8
      name: Planung des Einsatzes eines Webservers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a8
      ref_id: APP.3.2.A8.1
      description: "Es SOLLTE geplant und dokumentiert werden, f\xFCr welchen Zweck\
        \ der Webserver eingesetzt und welche Inhalte er bereitstellen soll."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a8
      ref_id: APP.3.2.A8.2
      description: In der Dokumentation SOLLTEN auch die Informationen oder Dienstleistungen
        des Webangebots und die jeweiligen Zielgruppen beschrieben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a8
      ref_id: APP.3.2.A8.3
      description: "F\xFCr den technischen Betrieb und die Webinhalte SOLLTEN geeignete\
        \ Zust\xE4ndige festgelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A9
      name: "Festlegung einer Sicherheitsrichtlinie f\xFCr den Webserver"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a9
      ref_id: APP.3.2.A9.1
      description: "Es SOLLTE eine Sicherheitsrichtlinie erstellt werden, in der die\
        \ erforderlichen Ma\xDFnahmen und Zust\xE4ndigkeiten benannt sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a9
      ref_id: APP.3.2.A9.2
      description: "Weiterhin SOLLTE geregelt werden, wie Informationen zu aktuellen\
        \ Sicherheitsl\xFCcken besorgt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a9
      ref_id: APP.3.2.A9.3
      description: "Auch SOLLTE geregelt werden, wie Sicherheitsma\xDFnahmen umgesetzt\
        \ werden und wie vorgegangen werden soll, wenn Sicherheitsvorf\xE4lle eintreten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A10
      name: Auswahl eines geeigneten Webhosters
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10
      ref_id: APP.3.2.A10.1
      description: 'Betreibt die Institution den Webserver nicht selbst, sondern nutzt
        Angebote externer Unternehmen im Rahmen von Webhosting, SOLLTE die Institution
        bei der Auswahl eines geeigneten Webhosters auf folgende Punkte achten:'
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10
      ref_id: APP.3.2.A10.2
      description: "\u2022 Es SOLLTE vertraglich geregelt werden, wie die Dienste\
        \ zu erbringen sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10
      ref_id: APP.3.2.A10.3
      description: Dabei SOLLTEN Sicherheitsaspekte innerhalb des Vertrags schriftlich
        in einem Service Level Agreement (SLA) festgehalten werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10
      ref_id: APP.3.2.A10.4
      description: "\u2022 Die eingesetzten IT-Systeme SOLLTEN vom Webhoster regelm\xE4\
        \xDFig kontrolliert und gewartet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10
      ref_id: APP.3.2.A10.5
      description: Der Webhoster SOLLTE dazu verpflichtet werden, bei technischen
        Problemen oder einer Kompromittierung von Kundschaftssystemen zeitnah zu reagieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a10
      ref_id: APP.3.2.A10.6
      description: "\u2022 Der Webhoster SOLLTE grundlegende technische und organisatorische\
        \ Ma\xDFnahmen umsetzen, um seinen Informationsverbund zu sch\xFCtzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A11
      name: "Verschl\xFCsselung \xFCber TLS"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11
      ref_id: APP.3.2.A11.1
      description: "Der Webserver MUSS f\xFCr alle Verbindungen durch nicht vertrauensw\xFC\
        rdige Netze eine sichere Verschl\xFCsselung \xFCber TLS anbieten (HTTPS)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11
      ref_id: APP.3.2.A11.2
      description: "Falls es aus Kompatibilit\xE4tsgr\xFCnden erforderlich ist, veraltete\
        \ Verfahren zu verwenden, SOLLTEN diese auf so wenige F\xE4lle wie m\xF6glich\
        \ beschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11
      ref_id: APP.3.2.A11.3
      description: "Wenn eine HTTPS-Verbindung genutzt wird, M\xDCSSEN alle Inhalte\
        \ \xFCber HTTPS ausgeliefert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a11
      ref_id: APP.3.2.A11.4
      description: Sogenannter Mixed Content DARF NICHT verwendet werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A12
      name: Geeigneter Umgang mit Fehlern und Fehlermeldungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12
      ref_id: APP.3.2.A12.1
      description: Aus den HTTP-Informationen und den angezeigten Fehlermeldungen
        SOLLTEN weder der Produktname noch die verwendete Version des Webservers ersichtlich
        sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12
      ref_id: APP.3.2.A12.2
      description: Fehlermeldungen SOLLTEN keine Details zu Systeminformationen oder
        Konfigurationen ausgeben.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12
      ref_id: APP.3.2.A12.3
      description: "Der IT-Betrieb SOLLTE sicherstellen, dass der Webserver ausschlie\xDF\
        lich allgemeine Fehlermeldungen ausgibt, die Clients darauf hinweisen, dass\
        \ ein Fehler aufgetreten ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12
      ref_id: APP.3.2.A12.4
      description: "Die Fehlermeldung SOLLTE ein eindeutiges Merkmal enthalten, das\
        \ es dem IT-Betrieb erm\xF6glicht, den Fehler nachzuvollziehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a12
      ref_id: APP.3.2.A12.5
      description: "Bei unerwarteten Fehlern SOLLTE sichergestellt sein, dass der\
        \ Webserver nicht in einem Zustand verbleibt, in dem er anf\xE4llig f\xFC\
        r Angriffe ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A13
      name: "Zugriffskontrolle f\xFCr Webcrawler"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a13
      ref_id: APP.3.2.A13.1
      description: Der Zugriff von Webcrawlern SOLLTE nach dem Robots-Exclusion-Standard
        geregelt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a13
      ref_id: APP.3.2.A13.2
      description: "Inhalte SOLLTEN mit einem Zugriffsschutz versehen werden, um sie\
        \ vor Webcrawlern zu sch\xFCtzen, die sich nicht an diesen Standard halten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A14
      name: "Integrit\xE4tspr\xFCfungen und Schutz vor Schadsoftware"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a14
      ref_id: APP.3.2.A14.1
      description: "Der IT-Betrieb SOLLTE regelm\xE4\xDFig pr\xFCfen, ob die Konfigurationen\
        \ des Webservers und die von ihm bereitgestellten Dateien noch integer sind\
        \ und nicht durch Angriffe ver\xE4ndert wurden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a14
      ref_id: APP.3.2.A14.2
      description: "Die zur Ver\xF6ffentlichung vorgesehenen Dateien SOLLTEN regelm\xE4\
        \xDFig auf Schadsoftware gepr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A15
      name: Redundanz
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a15
      ref_id: APP.3.2.A15.1
      description: Webserver SOLLTEN redundant ausgelegt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a15
      ref_id: APP.3.2.A15.2
      description: Auch die Internetanbindung des Webservers und weiterer IT-Systeme,
        wie etwa der Webanwendungsserver, SOLLTEN redundant ausgelegt sein.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A16
      name: Penetrationstest und Revision
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16
      ref_id: APP.3.2.A16.1
      description: "Webserver SOLLTEN regelm\xE4\xDFig auf Sicherheitsprobleme hin\
        \ \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16
      ref_id: APP.3.2.A16.2
      description: "Auch SOLLTEN regelm\xE4\xDFig Revisionen durchgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16
      ref_id: APP.3.2.A16.3
      description: "Die Ergebnisse SOLLTEN nachvollziehbar dokumentiert, ausreichend\
        \ gesch\xFCtzt und vertraulich behandelt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16
      ref_id: APP.3.2.A16.4
      description: Abweichungen SOLLTE nachgegangen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a16
      ref_id: APP.3.2.A16.5
      description: Die Ergebnisse SOLLTEN dem ISB vorgelegt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A18
      name: Schutz vor Denial-of-Service-Angriffen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a18
      ref_id: APP.3.2.A18.1
      description: "Der Webserver SOLLTE st\xE4ndig \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a18
      ref_id: APP.3.2.A18.2
      description: "Des Weiteren SOLLTEN Ma\xDFnahmen definiert und umgesetzt werden,\
        \ die DDoS-Angriffe verhindern oder zumindest abschw\xE4chen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2
      ref_id: APP.3.2.A20
      name: Benennung von Anzusprechenden
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20
      ref_id: APP.3.2.A20.1
      description: "Bei umfangreichen Webangeboten SOLLTE die Institution zentrale\
        \ Anzusprechende f\xFCr die Webangebote bestimmen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20
      ref_id: APP.3.2.A20.2
      description: "Es SOLLTEN Prozesse, Vorgehensweisen und Zust\xE4ndige f\xFCr\
        \ Probleme oder Sicherheitsvorf\xE4lle benannt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20
      ref_id: APP.3.2.A20.3
      description: "Die Institution SOLLTE eine Kontaktm\xF6glichkeit auf ihrer Webseite\
        \ ver\xF6ffentlichen, \xFCber die Sicherheitsprobleme an die Institution gemeldet\
        \ werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.2.a20
      ref_id: APP.3.2.A20.4
      description: "F\xFCr die Behandlung von externen Sicherheitsmeldungen SOLLTE\
        \ die Institution Prozesse definieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      assessable: false
      depth: 1
      ref_id: APP.3.3
      name: Fileserver
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A2
      name: Einsatz von RAID-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2
      ref_id: APP.3.3.A2.1
      description: Der IT-Betrieb MUSS festlegen, ob im Fileserver ein RAID-System
        eingesetzt werden soll.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2
      ref_id: APP.3.3.A2.2
      description: Eine Entscheidung gegen ein solches System MUSS nachvollziehbar
        dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2
      ref_id: APP.3.3.A2.3
      description: 'Falls ein RAID-System eingesetzt werden soll, MUSS der IT-Betrieb
        entscheiden:'
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2
      ref_id: APP.3.3.A2.4
      description: "\u2022 welches RAID-Level benutzt werden soll,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2
      ref_id: APP.3.3.A2.5
      description: "\u2022 wie lang die Zeitspanne f\xFCr einen RAID-Rebuild-Prozess\
        \ sein darf und"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2
      ref_id: APP.3.3.A2.6
      description: "\u2022 ob ein Software- oder ein Hardware-RAID eingesetzt werden\
        \ soll."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a2
      ref_id: APP.3.3.A2.7
      description: In einem RAID SOLLTEN Hotspare-Festplatten vorgehalten werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A3
      name: Einsatz von Viren-Schutzprogrammen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a3
      ref_id: APP.3.3.A3.1
      description: "Alle Daten M\xDCSSEN durch ein Viren-Schutzprogramm auf Schadsoftware\
        \ untersucht werden, bevor sie auf dem Fileserver abgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A6
      name: Beschaffung eines Fileservers und Auswahl eines Dienstes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a6
      ref_id: APP.3.3.A6.1
      description: "Die Fileserver-Software SOLLTE geeignet ausgew\xE4hlt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a6
      ref_id: APP.3.3.A6.2
      description: "Der Fileserver-Dienst SOLLTE den Einsatzzweck des Fileservers\
        \ unterst\xFCtzen, z. B. Einbindung von Netzlaufwerken in den Clients, Streaming\
        \ von Multimedia-Inhalten, \xDCbertragung von Boot-Images von festplattenlosen\
        \ IT-Systemen oder ausschlie\xDFliche Datei\xFCbertragung \xFCber FTP."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a6
      ref_id: APP.3.3.A6.3
      description: "Die Leistung, die Speicherkapazit\xE4t, die Bandbreite sowie die\
        \ Anzahl der Benutzenden, die den Fileserver nutzen, SOLLTEN bei der Beschaffung\
        \ des Fileservers ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A7
      name: Auswahl eines Dateisystems
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7
      ref_id: APP.3.3.A7.1
      description: Der IT-Betrieb SOLLTE eine Anforderungsliste erstellen, nach der
        die Dateisysteme des Fileservers bewertet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7
      ref_id: APP.3.3.A7.2
      description: Das Dateisystem SOLLTE den Anforderungen der Institution entsprechen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7
      ref_id: APP.3.3.A7.3
      description: Das Dateisystem SOLLTE eine Journaling-Funktion bieten.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a7
      ref_id: APP.3.3.A7.4
      description: "Auch SOLLTE es \xFCber einen Schutzmechanismus verf\xFCgen, der\
        \ verhindert, dass mehrere Benutzende oder Anwendungen gleichzeitig schreibend\
        \ auf eine Datei zugreifen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A8
      name: Strukturierte Datenhaltung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8
      ref_id: APP.3.3.A8.1
      description: Es SOLLTE eine Struktur festgelegt werden, nach der Daten abzulegen
        sind.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8
      ref_id: APP.3.3.A8.2
      description: "Die Benutzenden SOLLTEN regelm\xE4\xDFig \xFCber die geforderte\
        \ strukturierte Datenhaltung informiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8
      ref_id: APP.3.3.A8.3
      description: "Die Dateien SOLLTEN ausschlie\xDFlich strukturiert auf den Fileserver\
        \ abgelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8
      ref_id: APP.3.3.A8.4
      description: "Es SOLLTE schriftlich festgelegt werden, welche Daten lokal und\
        \ welche auf dem Fileserver gespeichert werden d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8
      ref_id: APP.3.3.A8.5
      description: Programm- und Arbeitsdaten SOLLTEN in getrennten Verzeichnissen
        gespeichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a8
      ref_id: APP.3.3.A8.6
      description: "Die Institution SOLLTE regelm\xE4\xDFig \xFCberpr\xFCfen, ob die\
        \ Vorgaben zur strukturierten Datenhaltung eingehalten werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A9
      name: Sicheres Speichermanagement
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9
      ref_id: APP.3.3.A9.1
      description: "Der IT-Betrieb SOLLTE regelm\xE4\xDFig \xFCberpr\xFCfen, ob die\
        \ Massenspeicher des Fileservers noch wie vorgesehen funktionieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9
      ref_id: APP.3.3.A9.2
      description: Es SOLLTEN geeignete Ersatzspeicher vorgehalten werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9
      ref_id: APP.3.3.A9.3
      description: "Wurde eine Speicherhierarchie (Prim\xE4r-, Sekund\xE4r- bzw. Terti\xE4\
        rspeicher) aufgebaut, SOLLTE ein (teil-)automatisiertes Speichermanagement\
        \ verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9
      ref_id: APP.3.3.A9.4
      description: "Werden Daten automatisiert verteilt, SOLLTE regelm\xE4\xDFig manuell\
        \ \xFCberpr\xFCft werden, ob dies korrekt funktioniert."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a9
      ref_id: APP.3.3.A9.5
      description: "Es SOLLTEN mindestens nicht-autorisierte Zugriffsversuche auf\
        \ Dateien und \xC4nderungen von Zugriffsrechten protokolliert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A11
      name: "Einsatz von Speicherbeschr\xE4nkungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a11
      ref_id: APP.3.3.A11.1
      description: "Der IT-Betrieb SOLLTE bei mehreren Benutzenden auf dem Fileserver\
        \ pr\xFCfen, Beschr\xE4nkungen des Speicherplatzes f\xFCr einzelne Benutzende\
        \ (Quotas) einzurichten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a11
      ref_id: APP.3.3.A11.2
      description: "Alternativ SOLLTEN Mechanismen des verwendeten Datei- oder Betriebssystems\
        \ genutzt werden, um die Benutzenden bei einem bestimmten F\xFCllstand der\
        \ Festplatte zu warnen oder in diesem Fall nur noch dem IT-Betrieb Schreibrechte\
        \ einzur\xE4umen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A12
      name: "Verschl\xFCsselung des Datenbestandes"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a12
      ref_id: APP.3.3.A12.1
      description: "Die Massenspeicher des Fileservers SOLLTEN auf Dateisystem- oder\
        \ Hardwareebene verschl\xFCsselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a12
      ref_id: APP.3.3.A12.2
      description: "Falls Hardwareverschl\xFCsselung eingesetzt wird, SOLLTEN Produkte\
        \ verwendet werden, deren Verschl\xFCsselungsfunktion zertifiziert wurde."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a12
      ref_id: APP.3.3.A12.3
      description: "Es SOLLTE sichergestellt werden, dass der Virenschutz die verschl\xFC\
        sselten Daten auf Schadsoftware pr\xFCfen kann."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A13
      name: Replikation zwischen Standorten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13
      ref_id: APP.3.3.A13.1
      description: "F\xFCr hochverf\xFCgbare Fileserver SOLLTE eine angemessene Replikation\
        \ der Daten auf mehreren Massenspeichern stattfinden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13
      ref_id: APP.3.3.A13.2
      description: "Daten SOLLTEN zudem zwischen unabh\xE4ngigen Fileservern repliziert\
        \ werden, die sich an unabh\xE4ngigen Standorten befinden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13
      ref_id: APP.3.3.A13.3
      description: "Daf\xFCr SOLLTE vom IT-Betrieb ein geeigneter Replikationsmechanismus\
        \ ausgew\xE4hlt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a13
      ref_id: APP.3.3.A13.4
      description: Damit die Replikation wie vorgesehen funktionieren kann, SOLLTEN
        hinreichend genaue Zeitdienste genutzt und betrieben werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A14
      name: Einsatz von Error-Correction-Codes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a14
      ref_id: APP.3.3.A14.1
      description: Der IT-Betrieb SOLLTE ein fehlererkennendes bzw. fehlerkorrigierendes
        Dateisystem einsetzen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a14
      ref_id: APP.3.3.A14.2
      description: "Hierf\xFCr SOLLTE gen\xFCgend Speicherplatz vorgehalten werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a14
      ref_id: APP.3.3.A14.3
      description: "Der IT-Betrieb SOLLTE beachten, dass, je nach eingesetztem Verfahren,\
        \ Fehler nur mit einer gewissen Wahrscheinlichkeit erkannt und auch nur in\
        \ begrenzter Gr\xF6\xDFenordnung behoben werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3
      ref_id: APP.3.3.A15
      name: Planung von Fileservern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15
      ref_id: APP.3.3.A15.1
      description: "Bevor eine Institution einen oder mehrere Fileserver einf\xFC\
        hrt, SOLLTE sie entscheiden, wof\xFCr die Fileserver genutzt und welche Informationen\
        \ darauf verarbeitet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15
      ref_id: APP.3.3.A15.2
      description: "Die Institution SOLLTE jede benutzte Funktion eines Fileservers\
        \ einschlie\xDFlich deren Sicherheitsaspekte planen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15
      ref_id: APP.3.3.A15.3
      description: "Arbeitsplatzrechner D\xDCRFEN NICHT als Fileserver eingesetzt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15
      ref_id: APP.3.3.A15.4
      description: Der Speicherplatz des Fileservers MUSS ausreichend dimensioniert
        sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15
      ref_id: APP.3.3.A15.5
      description: Auch ausreichende Speicherreserven SOLLTEN vorgehalten werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15
      ref_id: APP.3.3.A15.6
      description: "Es SOLLTE ausschlie\xDFlich Massenspeicher verwendet werden, der\
        \ f\xFCr einen Dauerbetrieb ausgelegt ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.3.a15
      ref_id: APP.3.3.A15.7
      description: "Die Geschwindigkeit und die Anbindung der Massenspeicher MUSS\
        \ f\xFCr den Einsatzzweck angemessen sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      assessable: false
      depth: 1
      ref_id: APP.3.4
      name: Samba
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A1
      name: Planung des Einsatzes eines Samba-Servers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.1
      description: "Der IT-Betrieb MUSS die Einf\xFChrung eines Samba-Servers sorgf\xE4\
        ltig planen und regeln."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.2
      description: "Der IT-Betrieb MUSS abh\xE4ngig vom Einsatzszenario definieren,\
        \ welche Aufgaben der Samba-Server zuk\xFCnftig erf\xFCllen soll und in welcher\
        \ Betriebsart er betrieben wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.3
      description: "Au\xDFerdem MUSS festgelegt werden, welche Komponenten von Samba\
        \ und welche weiteren Komponenten daf\xFCr erforderlich sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.4
      description: "Soll die Cluster-L\xF6sung CTDB (Cluster Trivia Data Base) eingesetzt\
        \ werden, MUSS der IT-Betrieb diese L\xF6sung sorgf\xE4ltig konzeptionieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.5
      description: "Falls Samba die Active-Directory-(AD)-Dienste auch f\xFCr Linux-\
        \ und Unix-Systeme bereitstellen soll, M\xDCSSEN diese Dienste ebenfalls sorgf\xE4\
        ltig geplant und getestet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.6
      description: "Des Weiteren MUSS das Authentisierungsverfahren f\xFCr das AD\
        \ sorgf\xE4ltig konzipiert und implementiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.7
      description: "Die Einf\xFChrung und die Reihenfolge, in der die Stackable-Virtual-File-System-(VFS)-Module\
        \ ausgef\xFChrt werden, MUSS sorgf\xE4ltig konzipiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.8
      description: Die Umsetzung SOLLTE dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.9
      description: "Soll IPv6 unter Samba eingesetzt werden, MUSS auch dies sorgf\xE4\
        ltig geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a1
      ref_id: APP.3.4.A1.10
      description: "Zudem MUSS in einer betriebsnahen Testumgebung \xFCberpr\xFCft\
        \ werden, ob die Integration fehlerfrei funktioniert."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A2
      name: Sichere Grundkonfiguration eines Samba-Servers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2
      ref_id: APP.3.4.A2.1
      description: Der IT-Betrieb MUSS den Samba-Server sicher konfigurieren.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2
      ref_id: APP.3.4.A2.2
      description: "Hierf\xFCr M\xDCSSEN unter anderem die Einstellungen f\xFCr die\
        \ Zugriffskontrollen angepasst werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2
      ref_id: APP.3.4.A2.3
      description: "Das gleiche SOLLTE auch f\xFCr Einstellungen gelten, welche die\
        \ Leistungsf\xE4higkeit des Servers beeinflussen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2
      ref_id: APP.3.4.A2.4
      description: Samba MUSS vom IT-Betrieb so konfiguriert werden, dass Verbindungen
        nur von sicheren Hosts und Netzen entgegengenommen werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2
      ref_id: APP.3.4.A2.5
      description: "\xC4nderungen an der Konfiguration SOLLTEN sorgf\xE4ltig dokumentiert\
        \ werden, sodass zu jeder Zeit nachvollzogen werden kann, wer aus welchem\
        \ Grund was ge\xE4ndert hat."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2
      ref_id: APP.3.4.A2.6
      description: "Dabei MUSS nach jeder \xC4nderung \xFCberpr\xFCft werden, ob die\
        \ Syntax der Konfigurationsdatei noch korrekt ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a2
      ref_id: APP.3.4.A2.7
      description: "Zus\xE4tzliche Softwaremodule wie SWAT D\xDCRFEN NICHT installiert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A3
      name: Sichere Konfiguration eines Samba-Servers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3
      ref_id: APP.3.4.A3.1
      description: Datenbanken im Trivial-Database-(TDB)-Format SOLLTEN NICHT auf
        einer Partition gespeichert werden, die ReiserFS als Dateisystem benutzt.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3
      ref_id: APP.3.4.A3.2
      description: "Wird eine netlogon-Freigabe konfiguriert, SOLLTEN unberechtigte\
        \ Benutzende KEINE Dateien in dieser Freigabe modifizieren k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3
      ref_id: APP.3.4.A3.3
      description: "Das Betriebssystem eines Samba-Servers SOLLTE Access Control Lists\
        \ (ACLs) in Verbindung mit dem eingesetzten Dateisystem unterst\xFCtzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3
      ref_id: APP.3.4.A3.4
      description: "Zus\xE4tzlich SOLLTE sichergestellt werden, dass das Dateisystem\
        \ mit den passenden Parametern eingebunden wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a3
      ref_id: APP.3.4.A3.5
      description: Die Voreinstellungen von SMB Message Signing SOLLTEN beibehalten
        werden, sofern sie nicht im Widerspruch zu den existierenden Sicherheitsrichtlinien
        im Informationsverbund stehen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A4
      name: Vermeidung der NTFS-Eigenschaften auf einem Samba-Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a4
      ref_id: APP.3.4.A4.1
      description: "Wird eine Version von Samba eingesetzt, die im New Technology\
        \ File System (NTFS) keine ADS abbilden kann und sollen Dateisystemobjekte\
        \ \xFCber Systemgrenzen hinweg kopiert oder verschoben werden, SOLLTEN Dateisystemobjekte\
        \ KEINE ADS mit wichtigen Informationen enthalten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A5
      name: Sichere Konfiguration der Zugriffssteuerung bei einem Samba-Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5
      ref_id: APP.3.4.A5.1
      description: "Die von Samba standardm\xE4\xDFig verwendeten Parameter, mit denen\
        \ DOS-Attribute auf das Unix-Dateisystem abgebildet werden, SOLLTEN NICHT\
        \ verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5
      ref_id: APP.3.4.A5.2
      description: Stattdessen SOLLTE Samba so konfiguriert werden, dass es DOS-Attribute
        und die Statusindikatoren zur Vererbung (Flag) in Extended Attributes speichert.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5
      ref_id: APP.3.4.A5.3
      description: "Die Freigaben SOLLTEN ausschlie\xDFlich \xFCber die Samba-Registry\
        \ verwaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a5
      ref_id: APP.3.4.A5.4
      description: "Ferner SOLLTEN die effektiven Zugriffsberechtigungen auf die Freigaben\
        \ des Samba-Servers regelm\xE4\xDFig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A6
      name: Sichere Konfiguration von Winbind unter Samba
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6
      ref_id: APP.3.4.A6.1
      description: "F\xFCr jedes Dom\xE4nen-Konto einer Windows-Dom\xE4ne SOLLTE im\
        \ Betriebssystem des Servers ein Konto mit allen notwendigen Gruppenmitgliedschaften\
        \ vorhanden sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6
      ref_id: APP.3.4.A6.2
      description: "Falls das nicht m\xF6glich ist, SOLLTE Winbind eingesetzt werden,\
        \ um Dom\xE4nen-Konten in Unix-Konten umsetzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6
      ref_id: APP.3.4.A6.3
      description: "Beim Einsatz von Winbind SOLLTE sichergestellt werden, dass Kollisionen\
        \ zwischen lokalen Benutzenden in Unix und Benutzenden in der Dom\xE4ne verhindert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a6
      ref_id: APP.3.4.A6.4
      description: Des Weiteren SOLLTEN die PAM (Pluggable Authentication Modules)
        eingebunden werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A7
      name: Sichere Konfiguration von DNS unter Samba
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a7
      ref_id: APP.3.4.A7.1
      description: "Wenn Samba als DNS-Server eingesetzt wird, SOLLTE die Einf\xFC\
        hrung sorgf\xE4ltig geplant und die Umsetzung vorab getestet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a7
      ref_id: APP.3.4.A7.2
      description: "Da Samba verschiedene AD-Integrationsmodi unterst\xFCtzt, SOLLTE\
        \ der IT-Betrieb die DNS-Einstellungen entsprechend dem Verwendungsszenario\
        \ von Samba vornehmen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A8
      name: Sichere Konfiguration von LDAP unter Samba
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a8
      ref_id: APP.3.4.A8.1
      description: "Werden die Benutzenden unter Samba mit LDAP verwaltet, SOLLTE\
        \ die Konfiguration sorgf\xE4ltig vom IT-Betrieb geplant und dokumentiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a8
      ref_id: APP.3.4.A8.2
      description: Die Zugriffsberechtigungen auf das LDAP SOLLTEN mittels ACLs geregelt
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A9
      name: Sichere Konfiguration von Kerberos unter Samba
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9
      ref_id: APP.3.4.A9.1
      description: Zur Authentisierung SOLLTE das von Samba implementierte Heimdal
        Kerberos Key Distribution Center (KDC) verwendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9
      ref_id: APP.3.4.A9.2
      description: Es SOLLTE darauf geachtet werden, dass die von Samba vorgegebene
        Kerberos-Konfigurationsdatei verwendet wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9
      ref_id: APP.3.4.A9.3
      description: "Es SOLLTEN nur sichere Verschl\xFCsselungsverfahren f\xFCr Kerberos-Tickets\
        \ benutzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9
      ref_id: APP.3.4.A9.4
      description: Wird mit Kerberos authentisiert, SOLLTE der zentrale Zeitserver
        lokal auf dem Samba-Server installiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a9
      ref_id: APP.3.4.A9.5
      description: "Der NTP-Dienst SOLLTE so konfiguriert werden, dass nur autorisierte\
        \ Clients die Zeit abfragen k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A10
      name: Sicherer Einsatz externer Programme auf einem Samba-Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a10
      ref_id: APP.3.4.A10.1
      description: "Vom IT-Betrieb SOLLTE sichergestellt werden, dass Samba nur auf\
        \ schadhafte Funktionen \xFCberpr\xFCfte und vertrauensw\xFCrdige externe\
        \ Programme aufruft."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A12
      name: Schulung der Administrierenden eines Samba-Servers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a12
      ref_id: APP.3.4.A12.1
      description: Die Administrierenden SOLLTEN zu den genutzten spezifischen Bereichen
        von Samba wie z. B. Benutzendenauthentisierung, Windows- und Unix-Rechtemodelle,
        aber auch zu NTFS ACLs und NTFS ADS geschult werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A13
      name: "Regelm\xE4\xDFige Sicherung wichtiger Systemkomponenten eines Samba-Servers"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13
      ref_id: APP.3.4.A13.1
      description: Es SOLLTEN alle Systemkomponenten in das institutionsweite Datensicherungskonzept
        eingebunden werden, die erforderlich sind, um einen Samba-Server wiederherzustellen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13
      ref_id: APP.3.4.A13.2
      description: "Auch die Kontoinformationen aus allen eingesetzten Backends SOLLTEN\
        \ ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13
      ref_id: APP.3.4.A13.3
      description: Ebenso SOLLTEN alle TDB-Dateien gesichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a13
      ref_id: APP.3.4.A13.4
      description: "Des Weiteren SOLLTE die Samba-Registry mit gesichert werden, falls\
        \ sie f\xFCr Freigaben eingesetzt wurde."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4
      ref_id: APP.3.4.A15
      name: "Verschl\xFCsselung der Datenpakete unter Samba"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.4.a15
      ref_id: APP.3.4.A15.1
      description: "Um die Sicherheit der Datenpakete auf dem Transportweg zu gew\xE4\
        hrleisten, SOLLTEN die Datenpakete mit den ab SMB Version 3 integrierten Verschl\xFC\
        sselungsverfahren verschl\xFCsselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      assessable: false
      depth: 1
      ref_id: APP.3.6
      name: DNS-Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A1
      name: Planung des DNS-Einsatzes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1
      ref_id: APP.3.6.A1.1
      description: "Der Einsatz von DNS-Servern MUSS sorgf\xE4ltig geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1
      ref_id: APP.3.6.A1.2
      description: Es MUSS zuerst festgelegt werden, wie der Netzdienst DNS aufgebaut
        werden soll.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1
      ref_id: APP.3.6.A1.3
      description: "Es MUSS festgelegt werden, welche Domain-Informationen sch\xFC\
        tzenswert sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1
      ref_id: APP.3.6.A1.4
      description: Es MUSS geplant werden, wie DNS-Server in das Netz des Informationsverbunds
        eingebunden werden sollen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a1
      ref_id: APP.3.6.A1.5
      description: "Die getroffenen Entscheidungen M\xDCSSEN geeignet dokumentiert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A2
      name: Einsatz redundanter DNS-Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a2
      ref_id: APP.3.6.A2.1
      description: "Advertising DNS-Server M\xDCSSEN redundant ausgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a2
      ref_id: APP.3.6.A2.2
      description: "F\xFCr jeden Advertising DNS-Server MUSS es mindestens einen zus\xE4\
        tzlichen Secondary DNS-Server geben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A3
      name: "Verwendung von separaten DNS-Servern f\xFCr interne und externe Anfragen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a3
      ref_id: APP.3.6.A3.1
      description: "Advertising DNS-Server und Resolving DNS-Server M\xDCSSEN serverseitig\
        \ getrennt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a3
      ref_id: APP.3.6.A3.2
      description: "Die Resolver der internen IT-Systeme D\xDCRFEN NUR die internen\
        \ Resolving DNS-Server verwenden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A4
      name: Sichere Grundkonfiguration eines DNS-Servers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      ref_id: APP.3.6.A4.1
      description: "Ein Resolving DNS-Server MUSS so konfiguriert werden, dass er\
        \ ausschlie\xDFlich Anfragen aus dem internen Netz akzeptiert."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      ref_id: APP.3.6.A4.2
      description: "Wenn ein Resolving DNS-Server Anfragen versendet, MUSS er zuf\xE4\
        llige Source Ports benutzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      ref_id: APP.3.6.A4.3
      description: Sind DNS-Server bekannt, die falsche Domain-Informationen liefern,
        MUSS der Resolving DNS-Server daran gehindert werden, Anfragen dorthin zu
        senden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      ref_id: APP.3.6.A4.4
      description: Ein Advertising DNS-Server MUSS so konfiguriert werden, dass er
        Anfragen aus dem Internet immer iterativ behandelt.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      ref_id: APP.3.6.A4.5
      description: Es MUSS sichergestellt werden, dass DNS-Zonentransfers zwischen
        Primary und Secondary DNS-Servern funktionieren.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      ref_id: APP.3.6.A4.6
      description: "Zonentransfers M\xDCSSEN so konfiguriert werden, dass diese nur\
        \ zwischen Primary und Secondary DNS-Servern m\xF6glich sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      ref_id: APP.3.6.A4.7
      description: "Zonentransfers M\xDCSSEN auf bestimmte IP-Adressen beschr\xE4\
        nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a4
      ref_id: APP.3.6.A4.8
      description: Die Version des verwendeten DNS-Server-Produktes MUSS verborgen
        werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A6
      name: Absicherung von dynamischen DNS-Updates
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a6
      ref_id: APP.3.6.A6.1
      description: "Es MUSS sichergestellt werden, dass nur legitimierte IT-Systeme\
        \ Domain-Informationen \xE4ndern d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a6
      ref_id: APP.3.6.A6.2
      description: "Es MUSS festgelegt werden, welche Domain-Informationen die IT-Systeme\
        \ \xE4ndern d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A7
      name: "\xDCberwachung von DNS-Servern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      ref_id: APP.3.6.A7.1
      description: "DNS-Server M\xDCSSEN laufend \xFCberwacht werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      ref_id: APP.3.6.A7.2
      description: "Es MUSS \xFCberwacht werden, wie ausgelastet die DNS-Server sind,\
        \ um rechtzeitig die Leistungskapazit\xE4t der Hardware anpassen zu k\xF6\
        nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      ref_id: APP.3.6.A7.3
      description: "DNS-Server M\xDCSSEN so konfiguriert werden, dass mindestens die\
        \ folgenden sicherheitsrelevanten Ereignisse protokolliert werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      ref_id: APP.3.6.A7.4
      description: "\u2022 Anzahl der DNS-Anfragen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      ref_id: APP.3.6.A7.5
      description: "\u2022 Anzahl der Fehler bei DNS-Anfragen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      ref_id: APP.3.6.A7.6
      description: "\u2022 EDNS-Fehler (EDNS - Extension Mechanisms for DNS),"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      ref_id: APP.3.6.A7.7
      description: "\u2022 auslaufende Zonen sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a7
      ref_id: APP.3.6.A7.8
      description: "\u2022 fehlgeschlagene Zonentransfers."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A8
      name: Verwaltung von Domainnamen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a8
      ref_id: APP.3.6.A8.1
      description: "Es MUSS sichergestellt sein, dass die Registrierungen f\xFCr alle\
        \ Domains, die von einer Institution benutzt werden, regelm\xE4\xDFig und\
        \ rechtzeitig verl\xE4ngert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a8
      ref_id: APP.3.6.A8.2
      description: "Eine Person MUSS bestimmt werden, die daf\xFCr zust\xE4ndig ist,\
        \ die Internet-Domainnamen zu verwalten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a8
      ref_id: APP.3.6.A8.3
      description: "Falls Dienstleistende mit der Domainverwaltung beauftragt werden,\
        \ MUSS darauf geachtet werden, dass die Institution die Kontrolle \xFCber\
        \ die Domains beh\xE4lt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A9
      name: "Erstellen eines Notfallplans f\xFCr DNS-Server"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9
      ref_id: APP.3.6.A9.1
      description: "Ein Notfallplan f\xFCr DNS-Server MUSS erstellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9
      ref_id: APP.3.6.A9.2
      description: "Der Notfallplan f\xFCr DNS-Server MUSS in die bereits vorhandenen\
        \ Notfallpl\xE4ne der Institution integriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9
      ref_id: APP.3.6.A9.3
      description: "Im Notfallplan f\xFCr DNS-Server MUSS ein Datensicherungskonzept\
        \ f\xFCr die Zonen- und Konfigurationsdateien beschrieben sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9
      ref_id: APP.3.6.A9.4
      description: "Das Datensicherungskonzept f\xFCr die Zonen- und Konfigurationsdateien\
        \ MUSS in das existierende Datensicherungskonzept der Institution integriert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a9
      ref_id: APP.3.6.A9.5
      description: "Der Notfallplan f\xFCr DNS-Server MUSS einen Wiederanlaufplan\
        \ f\xFCr alle DNS-Server im Informationsverbund enthalten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A10
      name: Auswahl eines geeigneten DNS-Server-Produktes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a10
      ref_id: APP.3.6.A10.1
      description: "Wird ein DNS-Server-Produkt beschafft, dann SOLLTE darauf geachtet\
        \ werden, dass es sich in der Praxis ausreichend bew\xE4hrt hat."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a10
      ref_id: APP.3.6.A10.2
      description: "Das DNS-Server-Produkt SOLLTE die aktuellen RFC-Standards unterst\xFC\
        tzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a10
      ref_id: APP.3.6.A10.3
      description: "Das DNS-Server-Produkt SOLLTE die Zust\xE4ndigen dabei unterst\xFC\
        tzen, syntaktisch korrekte Master Files zu erstellen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A11
      name: Ausreichende Dimensionierung der DNS-Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a11
      ref_id: APP.3.6.A11.1
      description: Die Hardware des DNS-Servers SOLLTE ausreichend dimensioniert sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a11
      ref_id: APP.3.6.A11.2
      description: "Die Hardware des DNS-Servers SOLLTE ausschlie\xDFlich f\xFCr den\
        \ Betrieb dieses DNS-Servers benutzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a11
      ref_id: APP.3.6.A11.3
      description: "Die Netzanbindungen s\xE4mtlicher DNS-Server im Informationsverbund\
        \ SOLLTEN ausreichend bemessen sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A13
      name: "Einschr\xE4nkung der Sichtbarkeit von Domain-Informationen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a13
      ref_id: APP.3.6.A13.1
      description: "Der Namensraum eines Informationsverbunds SOLLTE in einen \xF6\
        ffentlichen und einen institutionsinternen Bereich aufgeteilt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a13
      ref_id: APP.3.6.A13.2
      description: "Im \xF6ffentlichen Teil SOLLTEN nur solche Domain-Informationen\
        \ enthalten sein, die von Diensten ben\xF6tigt werden, die von extern erreichbar\
        \ sein sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a13
      ref_id: APP.3.6.A13.3
      description: "IT-Systeme im internen Netz SOLLTEN selbst dann keinen von au\xDF\
        en aufl\xF6sbaren DNS-Namen erhalten, wenn sie eine \xF6ffentliche IP-Adresse\
        \ besitzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A14
      name: Platzierung der Nameserver
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a14
      ref_id: APP.3.6.A14.1
      description: Primary und Secondary Advertising DNS-Server SOLLTEN in verschiedenen
        Netzsegmenten platziert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A15
      name: Auswertung der Logdaten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.1
      description: "Die Logdateien des DNS-Servers SOLLTEN regelm\xE4\xDFig \xFCberpr\xFC\
        ft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.2
      description: "Die Logdateien des DNS-Servers SOLLTEN regelm\xE4\xDFig ausgewertet\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.3
      description: 'Mindestens die folgenden sicherheitsrelevanten Ereignisse SOLLTEN
        ausgewertet werden:'
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.4
      description: "\u2022 Anzahl der DNS-Anfragen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.5
      description: "\u2022 Anzahl der Fehler bei DNS-Anfragen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.6
      description: "\u2022 EDNS-Fehler,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.7
      description: "\u2022 auslaufende Zonen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.8
      description: "\u2022 fehlgeschlagene Zonentransfers sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a15
      ref_id: APP.3.6.A15.9
      description: "\u2022 Ver\xE4nderungen im Verh\xE4ltnis von Fehlern zu DNS-Anfragen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A16
      name: Integration eines DNS-Servers in eine "P-A-P"-Struktur
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a16
      ref_id: APP.3.6.A16.1
      description: "Die DNS-Server SOLLTEN in eine \u201EPaketfilter - Application-Level-Gateway\
        \ - Paketfilter\u201C-(P-A-P)-Struktur integriert werden (siehe auch NET.1.1\
        \ Netzarchitektur und -design)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a16
      ref_id: APP.3.6.A16.2
      description: "Der Advertising DNS-Server SOLLTE in diesem Fall in einer demilitarisierten\
        \ Zone (DMZ) des \xE4u\xDFeren Paketfilters angesiedelt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a16
      ref_id: APP.3.6.A16.3
      description: Der Resolving DNS-Server SOLLTE in einer DMZ des inneren Paketfilters
        aufgestellt sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A17
      name: Einsatz von DNSSEC
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a17
      ref_id: APP.3.6.A17.1
      description: Die DNS-Protokollerweiterung DNSSEC SOLLTE sowohl auf Resolving
        DNS-Servern als auch auf Advertising DNS-Servern aktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a17
      ref_id: APP.3.6.A17.2
      description: "Die dabei verwendeten Schl\xFCssel Key-Signing-Keys (KSK) und\
        \ Zone-Signing-Keys (ZSK) SOLLTEN regelm\xE4\xDFig gewechselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A18
      name: Erweiterte Absicherung von Zonentransfers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a18
      ref_id: APP.3.6.A18.1
      description: "Um Zonentransfers st\xE4rker abzusichern, SOLLTEN zus\xE4tzlich\
        \ Transaction Signatures (TSIG) eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A19
      name: Aussonderung von DNS-Servern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a19
      ref_id: APP.3.6.A19.1
      description: "Der DNS-Server SOLLTE sowohl aus dem Domain-Namensraum als auch\
        \ aus dem Netzverbund gel\xF6scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A20
      name: "Pr\xFCfung des Notfallplans auf Durchf\xFChrbarkeit"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a20
      ref_id: APP.3.6.A20.1
      description: "Es SOLLTE regelm\xE4\xDFig \xFCberpr\xFCft werden, ob der Notfallplan\
        \ f\xFCr DNS-Server durchf\xFChrbar ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A21
      name: Hidden Master
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a21
      ref_id: APP.3.6.A21.1
      description: "Um Angriffe auf den prim\xE4ren Advertising DNS-Server zu erschweren,\
        \ SOLLTE eine sogenannte Hidden-Master-Anordnung vorgenommen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6
      ref_id: APP.3.6.A22
      name: "Anbindung der DNS-Server \xFCber unterschiedliche Provider"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.3.6.a22
      ref_id: APP.3.6.A22.1
      description: "Extern erreichbare DNS-Server SOLLTEN \xFCber unterschiedliche\
        \ Provider angebunden werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      assessable: false
      depth: 1
      ref_id: APP.4.2
      name: SAP-ERP-System
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A1
      name: Sichere Konfiguration des SAP-ABAP-Stacks
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a1
      ref_id: APP.4.2.A1.1
      description: Der SAP-ABAP-Stack MUSS sicher konfiguriert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a1
      ref_id: APP.4.2.A1.2
      description: "Dazu M\xDCSSEN die jeweiligen Profilparameter gesetzt werden,\
        \ z. B. f\xFCr die Passwortsicherheit, Authentisierung und Verschl\xFCsselung."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a1
      ref_id: APP.4.2.A1.3
      description: "Auch M\xDCSSEN die System\xE4nderbarkeit und die Mandanten konfiguriert,\
        \ das IMG-Customizing durchgef\xFChrt und die Betriebssystemkommandos abgesichert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A2
      name: Sichere Konfiguration des SAP-JAVA-Stacks
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2
      ref_id: APP.4.2.A2.1
      description: Der SAP-JAVA-Stack MUSS sicher konfiguriert werden, falls dieser
        eingesetzt wird.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2
      ref_id: APP.4.2.A2.2
      description: "Daf\xFCr M\xDCSSEN andere Sicherheitsmechanismen und -konzepte\
        \ erstellt werden als f\xFCr den SAP-ABAP-Stack."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2
      ref_id: APP.4.2.A2.3
      description: "Deshalb M\xDCSSEN Administrierende die Architektur des JAVA-Stacks\
        \ kennen und wissen, wie er administriert wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a2
      ref_id: APP.4.2.A2.4
      description: "Zudem M\xDCSSEN nicht ben\xF6tigte Dienste abgeschaltet, Standardinhalte\
        \ entfernt, HTTP-Dienste gesch\xFCtzt und Zugriffe auf Administrationsschnittstellen\
        \ eingeschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A3
      name: Netzsicherheit
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a3
      ref_id: APP.4.2.A3.1
      description: "Um die Netzsicherheit zu gew\xE4hrleisten, M\xDCSSEN entsprechende\
        \ Konzepte unter Ber\xFCcksichtigung des SAP-ERP-Systems erstellt und Einstellungen\
        \ am System durchgef\xFChrt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a3
      ref_id: APP.4.2.A3.2
      description: Weiterhin SOLLTEN der SAP-Router und SAP Web Dispatcher eingesetzt
        werden, um ein sicheres SAP-Netz zu implementieren und aufrechtzuerhalten.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a3
      ref_id: APP.4.2.A3.3
      description: "Um Sicherheitsl\xFCcken aufgrund von Fehlinterpretationen oder\
        \ Missverst\xE4ndnissen zu vermeiden, M\xDCSSEN sich die Bereiche IT-Betrieb,\
        \ Firewall-Betrieb, Portalbetrieb und SAP-Betrieb miteinander abstimmen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A4
      name: Absicherung der ausgelieferten SAP-Standard-Konten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a4
      ref_id: APP.4.2.A4.1
      description: "Direkt nach der Installation eines SAP-ERP-Systems M\xDCSSEN die\
        \ voreingestellten Passw\xF6rter der SAP-Standard-Konten ge\xE4ndert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a4
      ref_id: APP.4.2.A4.2
      description: "Auch M\xDCSSEN die eingerichteten SAP-Standard-Konten mithilfe\
        \ geeigneter Ma\xDFnahmen abgesichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a4
      ref_id: APP.4.2.A4.3
      description: "Bestimmte SAP-Standard-Konten D\xDCRFEN NICHT benutzt werden,\
        \ z. B. f\xFCr RFC-Verbindungen und Background-Jobs."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A5
      name: Konfiguration und Absicherung der SAP-Konten-Verwaltung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a5
      ref_id: APP.4.2.A5.1
      description: "Die SAP-Konten-Verwaltung f\xFCr ABAP-Systeme MUSS sorgf\xE4ltig\
        \ und sicher administriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a5
      ref_id: APP.4.2.A5.2
      description: "Aktivit\xE4ten, wie Konten anlegen, \xE4ndern und l\xF6schen,\
        \ Passw\xF6rter zur\xFCcksetzen und entsperren sowie Rollen und Profile zuordnen,\
        \ M\xDCSSEN zu den Aufgaben der Konto-Administration geh\xF6ren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A6
      name: Erstellung und Umsetzung eines Konten- und Berechtigungskonzeptes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.1
      description: "F\xFCr SAP-ERP-Systeme MUSS ein Konten- und Berechtigungskonzept\
        \ ausgearbeitet und umgesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.2
      description: "Dabei M\xDCSSEN folgende Punkte ber\xFCcksichtigt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.3
      description: "\u2022 Identit\xE4tsprinzip, Minimalprinzip, Stellenprinzip, Belegprinzip\
        \ der Buchhaltung, Belegprinzip der Berechtigungsverwaltung, Funktionstrennungsprinzip\
        \ (Segregation of Duties, SoD), Genehmigungsprinzip, Standardprinzip, Schriftformprinzip\
        \ und Kontrollprinzip M\xDCSSEN ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.4
      description: "\u2022 Konto-, Berechtigungs- und gegebenenfalls Profiladministrierender\
        \ M\xDCSSEN getrennte Verantwortlichkeiten und damit Berechtigungen haben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.5
      description: "\u2022 Vorgehensweisen im Rahmen der Berechtigungsadministration\
        \ f\xFCr Rollen anlegen, \xE4ndern, l\xF6schen, transportieren und SU24 Vorschlagswerte\
        \ transportieren M\xDCSSEN definiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.6
      description: Dabei SOLLTEN Berechtigungsrollen nur im Entwicklungssystem angelegt
        und gepflegt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.7
      description: Sie SOLLTEN mit Hilfe des Transport-Management-Systems (TMS) transportiert
        werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.8
      description: Berechtigungen SOLLTEN in Berechtigungsrollen (PFCG-Rollen) angelegt,
        gespeichert und den Konten zugeordnet werden (rollenbasiertes Berechtigungskonzept).
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.9
      description: Da sich einzelne kritische Aktionen in den Rollen nicht immer vermeiden
        lassen, SOLLTEN sie von kompensierenden Kontrollen (mitigation controls) abgedeckt
        werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.10
      description: "\u2022 Vorgehensweisen im Rahmen der Berechtigungsvergabe f\xFC\
        r Konten und Berechtigungen beantragen, genehmigen, \xE4ndern und l\xF6schen\
        \ M\xDCSSEN definiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.11
      description: "\u2022 Namenskonventionen f\xFCr Konten-Kennungen und technische\
        \ Rollennamen M\xDCSSEN definiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.12
      description: "\u2022 Vorschlagswerte und Pr\xFCfkennzeichen SOLLTEN in der Transaktion\
        \ SU24 gepflegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.13
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.13
      description: Die Vorgehensweise dazu SOLLTE im Konten- und Berechtigungskonzept
        beschrieben sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.14
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.14
      description: "\u2022 Gesetzliche und interne Rahmenbedingungen wie die Grunds\xE4\
        tze ordnungsgem\xE4\xDFer Buchf\xFChrung (GoB), das Handelsgesetzbuch (HGB)\
        \ oder interne Vorgaben der Institution M\xDCSSEN ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.15
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.15
      description: Das Konten- und Berechtigungskonzept SOLLTE auch den Betrieb technischer
        Konten abdecken, also auch die Berechtigung von Hintergrund- und Schnittstellenkonten.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.16
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.16
      description: "Es SOLLTEN geeignete Kontrollmechanismen angewandt werden, um\
        \ SoD-Konfliktfreiheit von Rollen und die Vergabe von kritischen Berechtigungen\
        \ an Konten zu \xFCberwachen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6.17
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a6
      ref_id: APP.4.2.A6.17
      description: "Werden neben dem ABAP-Backend weitere Komponenten wie SAP HANA\
        \ und SAP NetWeaver Gateway (f\xFCr Fiori-Anwendungen) verwendet, MUSS das\
        \ Design der Berechtigungen zwischen den Komponenten abgestimmt und synchronisiert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A7
      name: Absicherung der SAP-Datenbanken
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7
      ref_id: APP.4.2.A7.1
      description: Der Zugriff auf SAP-Datenbanken MUSS abgesichert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7
      ref_id: APP.4.2.A7.2
      description: "Administrierende SOLLTEN m\xF6glichst nur mit SAP-Tools auf die\
        \ Datenbanken zugreifen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7
      ref_id: APP.4.2.A7.3
      description: "Wird dazu Software von fremden Institutionen benutzt, M\xDCSSEN\
        \ zus\xE4tzliche Sicherheitsma\xDFnahmen umgesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7
      ref_id: APP.4.2.A7.4
      description: "Es DARF dann kein Schema-Konto des SAP Systems f\xFCr die Verbindung\
        \ zur Datenbank genutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a7
      ref_id: APP.4.2.A7.5
      description: "Au\xDFerdem M\xDCSSEN Standardpassw\xF6rter ge\xE4ndert und bestimmte\
        \ Datenbanktabellen (z. B. USR* Tabellen) besonders gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A8
      name: Absicherung der SAP-RFC-Schnittstelle
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.1
      description: "Zum Schutz der Remote-Function-Call (RFC)-Schnittstelle M\xDC\
        SSEN RFC-Verbindungen, RFC-Berechtigungen und die RFC-Gateways sicher konfiguriert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.2
      description: "Es M\xDCSSEN f\xFCr alle RFC-Verbindungen einheitliche Verwaltungsrichtlinien\
        \ erstellt und umgesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.3
      description: "Dazu SOLLTEN die ben\xF6tigten RFC-Verbindungen definiert und\
        \ dokumentiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.4
      description: "Verbindungen mit hinterlegtem Passwort SOLLTEN nicht von niedriger\
        \ privilegierten auf h\xF6her privilegierte Systeme (z. B. von Dev nach Prod)\
        \ konfiguriert sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.5
      description: "Nicht mehr benutzte RFC-Verbindungen M\xDCSSEN gel\xF6scht werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.6
      description: "Alle RFC-Gateways M\xDCSSEN sicher administriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.7
      description: "Dazu M\xDCSSEN geeignete Profilparameter gesetzt werden, z. B.\
        \ gw/monitor, gw/reg_no_conn_info und snc/permit_insecure_start."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.8
      description: "Alle Verbindungen \xFCber ein Gateway M\xDCSSEN unter dem Sicherheitsaspekt\
        \ analysiert und bewertet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.9
      description: "Au\xDFerdem MUSS die Protokollierung aktiv sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a8
      ref_id: APP.4.2.A8.10
      description: "Es M\xDCSSEN Zugriffssteuerungslisten (ACLs) definiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A9
      name: "Absicherung und \xDCberwachung des Message-Servers"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a9
      ref_id: APP.4.2.A9.1
      description: Der Message-Server MUSS durch geeignete Einstellungen in den Profilparametern
        abgesichert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a9
      ref_id: APP.4.2.A9.2
      description: "Es MUSS unter anderem entschieden werden, ob f\xFCr den internen\
        \ Message-Server noch ACLs aufgebaut werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a9
      ref_id: APP.4.2.A9.3
      description: "Der Message-Server MUSS mithilfe von geeigneten Mechanismen \xFC\
        berwacht werden, damit z. B. Systemausf\xE4lle des Message-Servers schnell\
        \ erkannt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A11
      name: Sichere Installation eines SAP-ERP-Systems
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a11
      ref_id: APP.4.2.A11.1
      description: "Bei der Installation eines SAP-ERP-Systems SOLLTEN aktuelle SAP-Sicherheitsleitf\xE4\
        den und - Dokumentationen ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a11
      ref_id: APP.4.2.A11.2
      description: "Au\xDFerdem SOLLTEN die Sicherheitsrichtlinien der Institution\
        \ eingehalten werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a11
      ref_id: APP.4.2.A11.3
      description: "Ebenso SOLLTE gew\xE4hrleistet sein, dass das SAP-ERP-System auf\
        \ einem abgesicherten Betriebssystem installiert wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A12
      name: SAP-Berechtigungsentwicklung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.1
      description: Die technischen Berechtigungen SOLLTEN aufgrund fachlicher Vorgaben
        entwickelt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.2
      description: Des Weiteren SOLLTEN SAP-Berechtigungen auf dem Entwicklungssystem
        der SAP-Landschaft angepasst oder neu erstellt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.3
      description: "Das SOLLTE auch bei S/4HANA die Berechtigungsentwicklung auf HANA-Datenbanken\
        \ mit einschlie\xDFen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.4
      description: Hier SOLLTEN Repository-Rollen aufgebaut und transportiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.5
      description: Datenbankprivilegien SOLLTEN NICHT direkt an Konten vergeben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.6
      description: "Bei Eigenentwicklungen f\xFCr z. B. Transaktionen oder Berechtigungsobjekte\
        \ SOLLTE die Transaktion SU24 gepflegt werden (Zuordnungen von Berechtigungsobjekten\
        \ zu Transaktionen)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.7
      description: "Die Gesamtberechtigung * oder Intervalle in Objektauspr\xE4gungen\
        \ SOLLTEN vermieden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.8
      description: "Die Berechtigungsentwicklung SOLLTE im Rahmen eines \xC4nderungsmanagements\
        \ durchgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.9
      description: "Es SOLLTE sichergestellt sein, dass das Produktivsystem ausreichend\
        \ vor Berechtigungs\xE4nderungen gesch\xFCtzt ist und keine Entwicklerschl\xFC\
        ssel vergeben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a12
      ref_id: APP.4.2.A12.10
      description: "Das Qualit\xE4tssicherungssystem SOLLTE bei der Berechtigungsvergabe\
        \ und erg\xE4nzenden Einstellungen analog zum Produktivsystem betrieben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A13
      name: SAP-Passwortsicherheit
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a13
      ref_id: APP.4.2.A13.1
      description: "Um eine sichere Anmeldung am SAP-ERP-System zu gew\xE4hrleisten,\
        \ SOLLTEN Profilparameter, Customizing-Schalter oder Sicherheitsrichtlinien\
        \ geeignet eingestellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a13
      ref_id: APP.4.2.A13.2
      description: "Die eingesetzten Hash-Algorithmen f\xFCr die gespeicherten Hashwerte\
        \ der Passw\xF6rter in einem SAP-ERP-System SOLLTEN den aktuellen Sicherheitsstandards\
        \ entsprechen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a13
      ref_id: APP.4.2.A13.3
      description: "Zugriffe auf Tabellen mit Hashwerten SOLLTEN eingeschr\xE4nkt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A14
      name: Identifizierung kritischer SAP-Berechtigungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14
      ref_id: APP.4.2.A14.1
      description: Der Umgang mit kritischen Berechtigungen SOLLTE streng kontrolliert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14
      ref_id: APP.4.2.A14.2
      description: Es SOLLTE darauf geachtet werden, dass diese Berechtigungen, Rollen
        und Profile nur restriktiv vergeben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14
      ref_id: APP.4.2.A14.3
      description: "Dies SOLLTE auch f\xFCr kritische Rollenkombinationen und additive\
        \ Effekte wie z. B. Kreuzberechtigungen sichergestellt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14
      ref_id: APP.4.2.A14.4
      description: "Kritische Berechtigungen SOLLTEN regelm\xE4\xDFig identifiziert,\
        \ \xFCberpr\xFCft und bewertet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14
      ref_id: APP.4.2.A14.5
      description: "Die SAP-Profile SAP_ALL und SAP_NEW* sowie das SAP-Berechtigungsobjekt\
        \ S_DEVELOP (mit \xC4nderungsberechtigungen ACTVT 01 und 02) SOLLTEN im Produktivsystem\
        \ nicht vergeben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a14
      ref_id: APP.4.2.A14.6
      description: Notfall-Konten SOLLTEN von dieser Vorgabe ausgeschlossen sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A15
      name: Sichere Konfiguration des SAP-Routers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a15
      ref_id: APP.4.2.A15.1
      description: "Der SAP-Router SOLLTE den Zugang zum Netz regeln und die bestehende\
        \ Firewall-Architektur zweckm\xE4\xDFig erg\xE4nzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a15
      ref_id: APP.4.2.A15.2
      description: Auch SOLLTE er den Zugang zum SAP-ERP-System kontrollieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A16
      name: "Umsetzung von Sicherheitsanforderungen f\xFCr das Betriebssystem Windows"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16
      ref_id: APP.4.2.A16.1
      description: Das SAP-ERP-System SOLLTE NICHT auf einem Windows-Domaincontroller
        installiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16
      ref_id: APP.4.2.A16.2
      description: Die SAP-spezifischen Konten wie <sid>adm oder SAPService <sid>
        SOLLTEN abgesichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16
      ref_id: APP.4.2.A16.3
      description: Nach der Installation SOLLTE das Konto <db><sid> gesperrt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16
      ref_id: APP.4.2.A16.4
      description: Das Konto SAPService <sid> SOLLTE KEINE Rechte zur interaktiven
        Anmeldung besitzen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16
      ref_id: APP.4.2.A16.5
      description: "In Bezug auf diese Berechtigungen SOLLTEN die zum SAP-ERP-System\
        \ dazugeh\xF6rigen Systemressourcen wie Dateien, Prozesse und gemeinsam genutzte\
        \ Speicher gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a16
      ref_id: APP.4.2.A16.6
      description: Die spezifischen Berechtigungen der vom SAP-ERP-System angelegten
        Konten Guest, System, SAP system users = <sapsid>adm, SAPService<SAPSID> und
        Database users = <database-specific users> und Benutzendengruppen SOLLTEN
        mithilfe geeigneter Einstellungen abgesichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A17
      name: "Umsetzung von Sicherheitsanforderungen f\xFCr das Betriebssystem Unix"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a17
      ref_id: APP.4.2.A17.1
      description: "F\xFCr die SAP-ERP-Systemverzeichnisse unter Unix SOLLTEN Zugriffsberechtigungen\
        \ festgelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a17
      ref_id: APP.4.2.A17.2
      description: "Auch SOLLTEN die Passw\xF6rter der systemspezifischen Konten <sid>adm\
        \ und <db><sid> ge\xE4ndert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a17
      ref_id: APP.4.2.A17.3
      description: Nach der Installation SOLLTE das Konto <db><sid> gesperrt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A18
      name: Abschaltung von unsicherer Kommunikation
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a18
      ref_id: APP.4.2.A18.1
      description: Die Kommunikation mit und zwischen SAP-ERP-Systemen SOLLTE mit
        SNC abgesichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a18
      ref_id: APP.4.2.A18.2
      description: "Sofern Datenbank und SAP-Applikationsserver auf verschiedenen\
        \ Systemen betrieben werden, SOLLTE die Datenbankverbindung in geeigneter\
        \ Weise verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a18
      ref_id: APP.4.2.A18.3
      description: Die internen Dienste des SAP-Applikationsservers SOLLTEN NUR mittels
        TLS miteinander kommunizieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A19
      name: "Definition der Sicherheitsrichtlinien f\xFCr Konten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a19
      ref_id: APP.4.2.A19.1
      description: "F\xFCr die jeweiligen Konten und Kontengruppen SOLLTEN spezifische\
        \ Sicherheitsrichtlinien f\xFCr Passw\xF6rter und Anmelderestriktionen erstellt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a19
      ref_id: APP.4.2.A19.2
      description: So SOLLTEN beispielsweise Konten mit kritischen Berechtigungen
        durch starke Passwortregeln abgesichert sein (Transaktion SECPOL).
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a19
      ref_id: APP.4.2.A19.3
      description: "Die Sicherheitsrichtlinien SOLLTEN den Konten korrekt zugeordnet\
        \ und regelm\xE4\xDFig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A20
      name: Sichere SAP-GUI-Einstellungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a20
      ref_id: APP.4.2.A20.1
      description: "Die SAP GUI SOLLTE auf allen Clients installiert und regelm\xE4\
        \xDFig aktualisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a20
      ref_id: APP.4.2.A20.2
      description: Auch SOLLTEN SAP GUI ACLs aktiviert sowie angemessene Administrationsregeln
        verteilt und aktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A22
      name: Schutz des Spools im SAP-ERP-System
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a22
      ref_id: APP.4.2.A22.1
      description: "Es SOLLTE sichergestellt sein, dass auf Daten der sequenziellen\
        \ Datenverarbeitung wie Spool oder Druck nur eingeschr\xE4nkt zugegriffen\
        \ werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a22
      ref_id: APP.4.2.A22.2
      description: "Auch SOLLTE verhindert werden, dass unberechtigte Konten auf die\
        \ vom SAP-Spoolsystem benutzte Datenablage TemSe zugreifen k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a22
      ref_id: APP.4.2.A22.3
      description: "Die hierf\xFCr vergebenen Berechtigungen SOLLTEN regelm\xE4\xDF\
        ig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A23
      name: Schutz der SAP-Hintergrundverarbeitung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a23
      ref_id: APP.4.2.A23.1
      description: "Die SAP-Hintergrundverarbeitung SOLLTE vor unberechtigten Zugriffen\
        \ gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a23
      ref_id: APP.4.2.A23.2
      description: "Daf\xFCr SOLLTEN f\xFCr Batch-Jobs verschiedene System-Konten\
        \ nach ihren Funktionsbereichen definiert und angelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a23
      ref_id: APP.4.2.A23.3
      description: "Der so genannte Benutzertyp Dialog SOLLTE daf\xFCr grunds\xE4\
        tzlich NICHT zugelassen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A24
      name: Aktivierung und Absicherung des Internet Communication Frameworks
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24
      ref_id: APP.4.2.A24.1
      description: Es SOLLTE darauf geachtet werden, dass nur notwendige ICF-Dienste
        aktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24
      ref_id: APP.4.2.A24.2
      description: Alle ICF-Dienste, die unter einem ICF-Objekt sind, SOLLTEN nur
        einzeln aktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24
      ref_id: APP.4.2.A24.3
      description: ICF-Berechtigungen SOLLTEN restriktiv vergeben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a24
      ref_id: APP.4.2.A24.4
      description: "Die Kommunikation SOLLTE verschl\xFCsselt erfolgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A25
      name: Sichere Konfiguration des SAP Web Dispatchers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a25
      ref_id: APP.4.2.A25.1
      description: Der SAP Web Dispatcher SOLLTE nicht der erste Einstiegspunkt aus
        dem Internet zum SAP-ERP-System sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a25.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a25
      ref_id: APP.4.2.A25.2
      description: Der SAP Web Dispatcher SOLLTE auf dem aktuellen Stand sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a25.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a25
      ref_id: APP.4.2.A25.3
      description: Er SOLLTE sicher konfiguriert sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A26
      name: Schutz von selbstentwickeltem Code im SAP-ERP-System
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a26
      ref_id: APP.4.2.A26.1
      description: Es SOLLTE ein Custom-Code-Managementprozess definiert werden, damit
        selbstentwickelter Code ausgetauscht oder entfernt wird, falls er durch SAP-Standard-Code
        ersetzt werden kann oder er nicht mehr benutzt wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a26.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a26
      ref_id: APP.4.2.A26.2
      description: "Ferner SOLLTEN die Anforderungen aus der Richtlinie f\xFCr die\
        \ Entwicklung von ABAP-Programmen ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a27
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A27
      name: Audit des SAP-ERP-Systems
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a27.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a27
      ref_id: APP.4.2.A27.1
      description: "Damit sichergestellt ist, dass alle internen und externen Richtlinien\
        \ sowie Vorgaben eingehalten werden, SOLLTEN alle SAP-ERP-Systeme regelm\xE4\
        \xDFig auditiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a27.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a27
      ref_id: APP.4.2.A27.2
      description: "Daf\xFCr SOLLTE der Security Optimization Service im SAP Solution\
        \ Manager benutzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a27.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a27
      ref_id: APP.4.2.A27.3
      description: Die Ergebnisse des Audits SOLLTEN ausgewertet und dokumentiert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A28
      name: Erstellung eines Notfallkonzeptes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28
      ref_id: APP.4.2.A28.1
      description: "F\xFCr SAP-ERP-Systeme SOLLTE ein Notfallkonzept erstellt und\
        \ betrieben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28
      ref_id: APP.4.2.A28.2
      description: "Es SOLLTE die Gesch\xE4ftsaktivit\xE4ten absichern und mit den\
        \ Vorgaben aus dem Krisenmanagement oder dem Business-Continuity-Management\
        \ \xFCbereinstimmen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28
      ref_id: APP.4.2.A28.3
      description: 'Im Notfallkonzept SOLLTEN folgende Punkte beschrieben und definiert
        werden:'
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28
      ref_id: APP.4.2.A28.4
      description: "\u2022 Detektion von und Reaktion auf Zwischenf\xE4lle,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28
      ref_id: APP.4.2.A28.5
      description: "\u2022 Datensicherungs- und Wiederherstellungskonzept sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28
      ref_id: APP.4.2.A28.6
      description: "\u2022 Notfalladministration."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a28
      ref_id: APP.4.2.A28.7
      description: "Das Notfallkonzept SOLLTE regelm\xE4\xDFig aktualisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a29
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A29
      name: Einrichten von Notfall-Konten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a29.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a29
      ref_id: APP.4.2.A29.1
      description: Es SOLLTEN Notfall-Konten angelegt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a29.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a29
      ref_id: APP.4.2.A29.2
      description: Die eingerichteten Konten und Berechtigungen SOLLTEN stark kontrolliert
        und genau dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a29.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a29
      ref_id: APP.4.2.A29.3
      description: "Au\xDFerdem SOLLTEN alle von Notfall-Konten durchgef\xFChrten\
        \ Aktivit\xE4ten protokolliert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a30
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A30
      name: Implementierung eines kontinuierlichen Monitorings der Sicherheitseinstellungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a30.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a30
      ref_id: APP.4.2.A30.1
      description: "Es SOLLTE st\xE4ndig \xFCberwacht werden, ob alle Sicherheitseinstellungen\
        \ des SAP-ERP-Systems korrekt sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a30.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a30
      ref_id: APP.4.2.A30.2
      description: "Au\xDFerdem SOLLTE \xFCberwacht werden, ob alle Patches und Updates\
        \ ordnungsgem\xE4\xDF eingespielt wurden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a30.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a30
      ref_id: APP.4.2.A30.3
      description: "Das SAP-Monitoring SOLLTE in die allgemeine System\xFCberwachung\
        \ der Institution integriert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a31
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A31
      name: Konfiguration von SAP Single-Sign-On
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a31.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a31
      ref_id: APP.4.2.A31.1
      description: Sind mehrere SAP-ERP-Systeme vorhanden, SOLLTEN die Benutzenden
        auf die Systeme mit SAP Single-Sign-On (SAP SSO) zugreifen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a31.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a31
      ref_id: APP.4.2.A31.2
      description: Es SOLLTE in der Planungsphase entschieden werden, zwischen welchen
        SAP-ERP-Systemen der SSO-Mechanismus benutzt wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a31.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a31
      ref_id: APP.4.2.A31.3
      description: Das SSO SOLLTE sicher konfiguriert und betrieben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a32
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2
      ref_id: APP.4.2.A32
      name: "Echtzeiterfassung und Alarmierung von irregul\xE4ren Vorg\xE4ngen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a32.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a32
      ref_id: APP.4.2.A32.1
      description: "Die wichtigsten Sicherheitsaufzeichnungsfunktionen der SAP-ERP-Systeme\
        \ wie Security Audit Log oder System Log SOLLTEN kontinuierlich \xFCberwacht\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a32.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a32
      ref_id: APP.4.2.A32.2
      description: "Bei verd\xE4chtigen Vorg\xE4ngen SOLLTEN automatisch die zust\xE4\
        ndigen Mitarbeitenden alarmiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a32.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.2.a32
      ref_id: APP.4.2.A32.3
      description: "Um SAP-spezifische Sicherheitsvorf\xE4lle analysieren und Falschmeldungen\
        \ von echten Sicherheitsvorf\xE4llen abgrenzen zu k\xF6nnen, SOLLTEN entweder\
        \ Mitarbeitende geschult oder entsprechende Serviceleistungen von Drittanbietenden\
        \ genutzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      assessable: false
      depth: 1
      ref_id: APP.4.3
      name: Relationale Datenbanken
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A1
      name: "Erstellung einer Sicherheitsrichtlinie f\xFCr Datenbanksysteme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1
      ref_id: APP.4.3.A1.1
      description: "Ausgehend von der allgemeinen Sicherheitsrichtlinie der Institution\
        \ MUSS eine spezifische Sicherheitsrichtlinie f\xFCr Datenbanksysteme erstellt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1
      ref_id: APP.4.3.A1.2
      description: "Darin M\xDCSSEN nachvollziehbar Anforderungen und Vorgaben beschrieben\
        \ sein, wie Datenbanksysteme sicher betrieben werden sollen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1
      ref_id: APP.4.3.A1.3
      description: "Die Richtlinie MUSS allen im Bereich Datenbanksysteme zust\xE4\
        ndigen Mitarbeitenden bekannt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1
      ref_id: APP.4.3.A1.4
      description: "Sie MUSS grundlegend f\xFCr ihre Arbeit sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1
      ref_id: APP.4.3.A1.5
      description: "Wird die Richtlinie ver\xE4ndert oder wird von den Anforderungen\
        \ abgewichen, MUSS dies mit dem oder der ISB abgestimmt und dokumentiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1
      ref_id: APP.4.3.A1.6
      description: "Es MUSS regelm\xE4\xDFig \xFCberpr\xFCft werden, ob die Richtlinie\
        \ noch korrekt umgesetzt ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a1
      ref_id: APP.4.3.A1.7
      description: "Die Ergebnisse M\xDCSSEN sinnvoll dokumentiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A3
      name: "Basish\xE4rtung des Datenbankmanagementsystems"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3
      ref_id: APP.4.3.A3.1
      description: "Das Datenbankmanagementsystem MUSS geh\xE4rtet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3
      ref_id: APP.4.3.A3.2
      description: "Hierf\xFCr MUSS eine Checkliste mit den durchzuf\xFChrenden Schritten\
        \ zusammengestellt und abgearbeitet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3
      ref_id: APP.4.3.A3.3
      description: "Passw\xF6rter D\xDCRFEN NICHT im Klartext gespeichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a3
      ref_id: APP.4.3.A3.4
      description: "Die Basish\xE4rtung MUSS regelm\xE4\xDFig \xFCberpr\xFCft und,\
        \ falls erforderlich, angepasst werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A4
      name: Geregeltes Anlegen neuer Datenbanken
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a4
      ref_id: APP.4.3.A4.1
      description: "Neue Datenbanken M\xDCSSEN nach einem definierten Prozess angelegt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a4
      ref_id: APP.4.3.A4.2
      description: "Wenn eine neue Datenbank angelegt wird, M\xDCSSEN Grundinformationen\
        \ zur Datenbank nachvollziehbar dokumentiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A9
      name: Datensicherung eines Datenbanksystems
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9
      ref_id: APP.4.3.A9.1
      description: "Es M\xDCSSEN regelm\xE4\xDFig Systemsicherungen des DBMS und der\
        \ Daten durchgef\xFChrt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9
      ref_id: APP.4.3.A9.2
      description: Auch bevor eine Datenbank neu erzeugt wird, MUSS das Datenbanksystem
        gesichert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9
      ref_id: APP.4.3.A9.3
      description: "Hierf\xFCr SOLLTEN die daf\xFCr zul\xE4ssigen Dienstprogramme\
        \ benutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9
      ref_id: APP.4.3.A9.4
      description: Alle Transaktionen SOLLTEN so gesichert werden, dass sie jederzeit
        wiederherstellbar sind.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9
      ref_id: APP.4.3.A9.5
      description: "Wenn die Datensicherung die verf\xFCgbaren Kapazit\xE4ten \xFC\
        bersteigt, SOLLTE ein erweitertes Konzept erstellt werden, um die Datenbank\
        \ zu sichern, z. B. eine inkrementelle Sicherung."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a9
      ref_id: APP.4.3.A9.6
      description: "Abh\xE4ngig vom Schutzbedarf der Daten SOLLTEN die Wiederherstellungsparameter\
        \ vorgegeben werden (siehe CON.3 Datensicherungskonzept)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A11
      name: Ausreichende Dimensionierung der Hardware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11
      ref_id: APP.4.3.A11.1
      description: Datenbankmanagementsysteme SOLLTEN auf ausreichend dimensionierter
        Hardware installiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11
      ref_id: APP.4.3.A11.2
      description: "Die Hardware SOLLTE \xFCber gen\xFCgend Reserven verf\xFCgen,\
        \ um auch eventuell steigenden Anforderungen gerecht zu werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11
      ref_id: APP.4.3.A11.3
      description: "Zeichnen sich trotzdem w\xE4hrend des Betriebs Ressourcenengp\xE4\
        sse ab, SOLLTEN diese fr\xFChzeitig behoben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a11
      ref_id: APP.4.3.A11.4
      description: "Wenn die Hardware dimensioniert wird, SOLLTE das erwartete Wachstum\
        \ f\xFCr den geplanten Einsatzzeitraum ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A12
      name: Einheitlicher Konfigurationsstandard von Datenbankmanagementsystemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12
      ref_id: APP.4.3.A12.1
      description: "F\xFCr alle eingesetzten Datenbankmanagementsysteme SOLLTE ein\
        \ einheitlicher Konfigurationsstandard definiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12
      ref_id: APP.4.3.A12.2
      description: Alle Datenbankmanagementsysteme SOLLTEN nach diesem Standard konfiguriert
        und einheitlich betrieben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12
      ref_id: APP.4.3.A12.3
      description: Falls es bei einer Installation notwendig ist, vom Konfigurationsstandard
        abzuweichen, SOLLTEN alle Schritte von dem oder der ISB freigegeben und nachvollziehbar
        dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a12
      ref_id: APP.4.3.A12.4
      description: "Der Konfigurationsstandard SOLLTE regelm\xE4\xDFig \xFCberpr\xFC\
        ft und, falls erforderlich, angepasst werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A13
      name: Restriktive Handhabung von Datenbank-Links
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13
      ref_id: APP.4.3.A13.1
      description: "Es SOLLTE sichergestellt sein, dass nur Zust\xE4ndige dazu berechtigt\
        \ sind, Datenbank-Links (DB-Links) anzulegen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13
      ref_id: APP.4.3.A13.2
      description: "Werden solche Links angelegt, M\xDCSSEN so genannte Private DB-Links\
        \ vor Public DB-Links bevorzugt angelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13
      ref_id: APP.4.3.A13.3
      description: "Alle von den Zust\xE4ndigen angelegten DB-Links SOLLTEN dokumentiert\
        \ und regelm\xE4\xDFig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a13
      ref_id: APP.4.3.A13.4
      description: "Zudem SOLLTEN DB-Links mitber\xFCcksichtigt werden, wenn das Datenbanksystem\
        \ gesichert wird (siehe APP.4.3.A9 Datensicherung eines Datenbanksystems)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A16
      name: "Verschl\xFCsselung der Datenbankanbindung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a16
      ref_id: APP.4.3.A16.1
      description: "Das Datenbankmanagementsystem SOLLTE so konfiguriert werden, dass\
        \ Datenbankverbindungen immer verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a16
      ref_id: APP.4.3.A16.2
      description: Die dazu eingesetzten kryptografischen Verfahren und Protokolle
        SOLLTEN den internen Vorgaben der Institution entsprechen (siehe CON.1 Kryptokonzept).
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A17
      name: "Daten\xFCbernahme oder Migration"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a17
      ref_id: APP.4.3.A17.1
      description: "Es SOLLTE vorab definiert werden, wie initial oder regelm\xE4\xDF\
        ig Daten in eine Datenbank \xFCbernommen werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a17
      ref_id: APP.4.3.A17.2
      description: "Nachdem Daten \xFCbernommen wurden, SOLLTE gepr\xFCft werden,\
        \ ob sie vollst\xE4ndig und unver\xE4ndert sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A18
      name: "\xDCberwachung des Datenbankmanagementsystems"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18
      ref_id: APP.4.3.A18.1
      description: "Die f\xFCr den sicheren Betrieb kritischen Parameter, Ereignisse\
        \ und Betriebszust\xE4nde des Datenbankmanagementsystems SOLLTEN definiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18
      ref_id: APP.4.3.A18.2
      description: "Diese SOLLTEN mithilfe eines Monitoring-Systems \xFCberwacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18
      ref_id: APP.4.3.A18.3
      description: "F\xFCr alle kritischen Parameter, Ereignisse und Betriebszust\xE4\
        nde SOLLTEN Schwellwerte festgelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18
      ref_id: APP.4.3.A18.4
      description: "Wenn diese Werte \xFCberschritten werden, MUSS geeignet reagiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18
      ref_id: APP.4.3.A18.5
      description: "Hierbei SOLLTEN die zust\xE4ndigen Mitarbeitenden alarmiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a18
      ref_id: APP.4.3.A18.6
      description: "Anwendungsspezifische Parameter, Ereignisse, Betriebszust\xE4\
        nde und deren Schwellwerte SOLLTEN mit den Zust\xE4ndigen f\xFCr die Fachanwendungen\
        \ abgestimmt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A19
      name: "Schutz vor sch\xE4dlichen Datenbank-Skripten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a19
      ref_id: APP.4.3.A19.1
      description: "Werden Datenbank-Skripte entwickelt, SOLLTEN daf\xFCr verpflichtende\
        \ Qualit\xE4tskriterien definiert werden (siehe CON.8 Software-Entwicklung)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a19
      ref_id: APP.4.3.A19.2
      description: "Datenbank-Skripte SOLLTEN ausf\xFChrlichen Funktionstests auf\
        \ gesonderten Testsystemen unterzogen werden, bevor sie produktiv eingesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a19
      ref_id: APP.4.3.A19.3
      description: Die Ergebnisse SOLLTEN dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A20
      name: "Regelm\xE4\xDFige Audits"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      ref_id: APP.4.3.A20.1
      description: "Bei allen Komponenten des Datenbanksystems SOLLTE regelm\xE4\xDF\
        ig \xFCberpr\xFCft werden, ob alle festgelegten Sicherheitsma\xDFnahmen umgesetzt\
        \ und diese korrekt konfiguriert sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      ref_id: APP.4.3.A20.2
      description: "Dabei SOLLTE gepr\xFCft werden, ob der dokumentierte Stand dem\
        \ Ist-Zustand entspricht und ob die Konfiguration des Datenbankmanagementsystems\
        \ der dokumentierten Standardkonfiguration entspricht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      ref_id: APP.4.3.A20.3
      description: "Zudem SOLLTE gepr\xFCft werden, ob alle Datenbank-Skripte ben\xF6\
        tigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      ref_id: APP.4.3.A20.4
      description: "Auch SOLLTE gepr\xFCft werden, ob sie dem Qualit\xE4tsstandard\
        \ der Institution gen\xFCgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      ref_id: APP.4.3.A20.5
      description: "Zus\xE4tzlich SOLLTEN die Protokolldateien des Datenbanksystems\
        \ und des Betriebssystems nach Auff\xE4lligkeiten untersucht werden (siehe\
        \ DER.1 Detektion von sicherheitsrelevanten Ereignissen)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      ref_id: APP.4.3.A20.6
      description: Die Auditergebnisse SOLLTEN nachvollziehbar dokumentiert sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      ref_id: APP.4.3.A20.7
      description: Sie SOLLTEN mit dem Soll-Zustand abgeglichen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a20
      ref_id: APP.4.3.A20.8
      description: Abweichungen SOLLTE nachgegangen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A21
      name: Einsatz von Datenbank Security Tools
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21
      ref_id: APP.4.3.A21.1
      description: "Es SOLLTEN Informationssicherheitsprodukte f\xFCr Datenbanken\
        \ eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21
      ref_id: APP.4.3.A21.2
      description: 'Die eingesetzten Produkte SOLLTEN folgende Funktionen bereitstellen:'
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21
      ref_id: APP.4.3.A21.3
      description: "\u2022 Erstellung einer \xDCbersicht \xFCber alle Datenbanksysteme,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21
      ref_id: APP.4.3.A21.4
      description: "\u2022 erweiterte Konfigurationsm\xF6glichkeiten und Rechtemanagement\
        \ der Datenbanken,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21
      ref_id: APP.4.3.A21.5
      description: "\u2022 Erkennung und Unterbindung von m\xF6glichen Angriffen (z.\
        \ B. Brute Force Angriffe auf Konten, SQL-Injection) und"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a21
      ref_id: APP.4.3.A21.6
      description: "\u2022 Auditfunktionen (z. B. \xDCberpr\xFCfung von Konfigurationsvorgaben)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A22
      name: Notfallvorsorge
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22
      ref_id: APP.4.3.A22.1
      description: "F\xFCr das Datenbankmanagementsystem SOLLTE ein Notfallplan erstellt\
        \ werden, der festlegt, wie ein Notbetrieb realisiert werden kann."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22
      ref_id: APP.4.3.A22.2
      description: "Die f\xFCr den Notfallplan notwendigen Ressourcen SOLLTEN ermittelt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22
      ref_id: APP.4.3.A22.3
      description: "Zus\xE4tzlich SOLLTE der Notfallplan definieren, wie aus dem Notbetrieb\
        \ der Regelbetrieb wiederhergestellt werden kann."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22
      ref_id: APP.4.3.A22.4
      description: "Der Notfallplan SOLLTE die n\xF6tigen Meldewege, Reaktionswege,\
        \ Ressourcen und Reaktionszeiten der Fachverantwortlichen festlegen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a22
      ref_id: APP.4.3.A22.5
      description: "Auf Basis eines Koordinationsplans zum Wiederanlauf SOLLTEN alle\
        \ von der Datenbank abh\xE4ngigen IT-Systeme vorab ermittelt und ber\xFCcksichtigt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A23
      name: Archivierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23
      ref_id: APP.4.3.A23.1
      description: Ist es erforderlich, Daten eines Datenbanksystems zu archivieren,
        SOLLTE ein entsprechendes Archivierungskonzept erstellt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23
      ref_id: APP.4.3.A23.2
      description: "Es SOLLTE sichergestellt sein, dass die Datenbest\xE4nde zu einem\
        \ sp\xE4teren Zeitpunkt wieder vollst\xE4ndig und konsistent verf\xFCgbar\
        \ sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23
      ref_id: APP.4.3.A23.3
      description: Im Archivierungskonzept SOLLTEN sowohl die Intervalle der Archivierung
        als auch die Vorhaltefristen der archivierten Daten festgelegt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23
      ref_id: APP.4.3.A23.4
      description: "Zus\xE4tzlich SOLLTE dokumentiert werden, mit welcher Technik\
        \ die Datenbanken archiviert wurden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23
      ref_id: APP.4.3.A23.5
      description: "Mit den archivierten Daten SOLLTEN regelm\xE4\xDFig Wiederherstellungstests\
        \ durchgef\xFChrt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a23
      ref_id: APP.4.3.A23.6
      description: Die Ergebnisse SOLLTEN dokumentiert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A24
      name: "Datenverschl\xFCsselung in der Datenbank"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24
      ref_id: APP.4.3.A24.1
      description: "Die Daten in den Datenbanken SOLLTEN verschl\xFCsselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24
      ref_id: APP.4.3.A24.2
      description: 'Dabei SOLLTEN vorher unter anderem folgende Faktoren betrachtet
        werden:'
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24
      ref_id: APP.4.3.A24.3
      description: "\u2022 Einfluss auf die Performance,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24
      ref_id: APP.4.3.A24.4
      description: "\u2022 Schl\xFCsselverwaltungsprozesse und -verfahren, einschlie\xDF\
        lich separater Schl\xFCsselaufbewahrung und -sicherung,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24
      ref_id: APP.4.3.A24.5
      description: "\u2022 Einfluss auf Backup-Recovery-Konzepte,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a24
      ref_id: APP.4.3.A24.6
      description: "\u2022 funktionale Auswirkungen auf die Datenbank, beispielsweise\
        \ Sortierm\xF6glichkeiten."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3
      ref_id: APP.4.3.A25
      name: "Sicherheitspr\xFCfungen von Datenbanksystemen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a25
      ref_id: APP.4.3.A25.1
      description: "Datenbanksysteme SOLLTEN regelm\xE4\xDFig mithilfe von Sicherheitspr\xFC\
        fungen kontrolliert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a25.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.3.a25
      ref_id: APP.4.3.A25.2
      description: "Bei den Sicherheitspr\xFCfungen SOLLTEN die systemischen und spezifischen\
        \ Aspekte des herstellenden Unternehmens der eingesetzten Datenbank-Infrastruktur\
        \ (z. B. Verzeichnisdienste) sowie des eingesetzten Datenbankmanagementsystems\
        \ betrachtet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      assessable: false
      depth: 1
      ref_id: APP.4.4
      name: Kubernetes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A1
      name: Planung der Separierung der Anwendungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1
      ref_id: APP.4.4.A1.1
      description: Vor der Inbetriebnahme MUSS geplant werden, wie die in den Pods
        betriebenen Anwendungen und deren unterschiedlichen Test- und Produktions-Betriebsumgebungen
        separiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1
      ref_id: APP.4.4.A1.2
      description: Auf Basis des Schutzbedarfs der Anwendungen MUSS festgelegt werden,
        welche Architektur der Namespaces, Meta-Tags, Cluster und Netze angemessen
        auf die Risiken eingeht und ob auch virtualisierte Server und Netze zum Einsatz
        kommen sollen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1
      ref_id: APP.4.4.A1.3
      description: Die Planung MUSS Regelungen zu Netz-, CPU- und Festspeicherseparierung
        enthalten.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1
      ref_id: APP.4.4.A1.4
      description: Die Separierung SOLLTE auch das Netzzonenkonzept und den Schutzbedarf
        beachten und auf diese abgestimmt sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1
      ref_id: APP.4.4.A1.5
      description: Anwendungen SOLLTEN jeweils in einem eigenen Kubernetes-Namespace
        laufen, der alle Programme der Anwendung umfasst.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a1
      ref_id: APP.4.4.A1.6
      description: "Nur Anwendungen mit \xE4hnlichem Schutzbedarf und \xE4hnlichen\
        \ m\xF6glichen Angriffsvektoren SOLLTEN einen Kubernetes-Cluster teilen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A2
      name: Planung der Automatisierung mit CI/CD
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a2
      ref_id: APP.4.4.A2.1
      description: Wenn eine Automatisierung des Betriebs von Anwendungen in Kubernetes
        mithilfe von CI/CD stattfindet, DARF diese NUR nach einer geeigneten Planung
        erfolgen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a2
      ref_id: APP.4.4.A2.2
      description: "Die Planung MUSS den gesamten Lebenszyklus von Inbetrieb- bis\
        \ Au\xDFerbetriebnahme inklusive Entwicklung, Tests, Betrieb, \xDCberwachung\
        \ und Updates umfassen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a2
      ref_id: APP.4.4.A2.3
      description: "Das Rollen- und Rechtekonzept sowie die Absicherung von Kubernetes\
        \ Secrets M\xDCSSEN Teil der Planung sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A3
      name: "Identit\xE4ts- und Berechtigungsmanagement bei Kubernetes"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3
      ref_id: APP.4.4.A3.1
      description: "Kubernetes und alle anderen Anwendungen der Control Plane M\xDC\
        SSEN jede Aktion eines Benutzenden oder, im automatisierten Betrieb, einer\
        \ entsprechenden Software authentifizieren und autorisieren, unabh\xE4ngig\
        \ davon, ob die Aktionen \xFCber einen Client, eine Weboberfl\xE4che oder\
        \ \xFCber eine entsprechende Schnittstelle (API) erfolgt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3
      ref_id: APP.4.4.A3.2
      description: "Administrative Handlungen D\xDCRFEN NICHT anonym erfolgen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3
      ref_id: APP.4.4.A3.3
      description: "Benutzende D\xDCRFEN NUR die unbedingt notwendigen Rechte erhalten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3
      ref_id: APP.4.4.A3.4
      description: "Berechtigungen ohne Einschr\xE4nkungen M\xDCSSEN sehr restriktiv\
        \ vergeben werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3
      ref_id: APP.4.4.A3.5
      description: Nur ein kleiner Kreis von Personen SOLLTE berechtigt sein, Prozesse
        der Automatisierung zu definieren.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a3
      ref_id: APP.4.4.A3.6
      description: "Nur ausgew\xE4hlte Administrierende SOLLTEN in Kubernetes das\
        \ Recht erhalten, Freigaben f\xFCr Festspeicher (Persistent Volumes) anzulegen\
        \ oder zu \xE4ndern."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A4
      name: Separierung von Pods
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a4
      ref_id: APP.4.4.A4.1
      description: "Der Betriebssystem-Kernel der Nodes MUSS \xFCber Isolationsmechanismen\
        \ zur Beschr\xE4nkung von Sichtbarkeit und Ressourcennutzung der Pods untereinander\
        \ verf\xFCgen (vergleiche Linux Namespaces und cgroups)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a4
      ref_id: APP.4.4.A4.2
      description: Die Trennung MUSS dabei mindestens IDs von Prozessen sowie Benutzenden,
        Inter-Prozess-Kommunikation, Dateisystem und Netz inklusive Hostname umfassen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A5
      name: Datensicherung im Cluster
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.1
      description: Es MUSS eine Datensicherung des Clusters erfolgen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.2
      description: 'Die Datensicherung MUSS umfassen:'
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.3
      description: "\u2022 Festspeicher (Persistent Volumes),"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.4
      description: "\u2022 Konfigurationsdateien von Kubernetes und den weiteren Programmen\
        \ der Control Plane,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.5
      description: "\u2022 den aktuellen Zustand des Kubernetes-Clusters inklusive\
        \ der Erweiterungen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.6
      description: "\u2022 Datenbanken der Konfiguration, namentlich hier etcd,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.7
      description: "\u2022 alle Infrastrukturanwendungen, die zum Betrieb des Clusters\
        \ und der darin befindlichen Dienste notwendig sind und"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.8
      description: "\u2022 die Datenhaltung der Code und Image Registries."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.9
      description: "Es SOLLTEN auch Snapshots f\xFCr den Betrieb der Anwendungen betrachtet\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a5
      ref_id: APP.4.4.A5.10
      description: "Snapshots D\xDCRFEN die Datensicherung NICHT ersetzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A6
      name: Initialisierung von Pods
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a6
      ref_id: APP.4.4.A6.1
      description: Sofern im Pod zum Start eine Initialisierung z. B. einer Anwendung
        erfolgt, SOLLTE diese in einem eigenen Init-Container stattfinden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a6
      ref_id: APP.4.4.A6.2
      description: Es SOLLTE sichergestellt sein, dass die Initialisierung alle bereits
        laufenden Prozesse beendet.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a6
      ref_id: APP.4.4.A6.3
      description: Kubernetes SOLLTE nur bei erfolgreicher Initialisierung die weiteren
        Container starten.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A7
      name: Separierung der Netze bei Kubernetes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7
      ref_id: APP.4.4.A7.1
      description: "Die Netze f\xFCr die Administration der Nodes, der Control Plane\
        \ sowie die einzelnen Netze der Anwendungsdienste SOLLTEN separiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7
      ref_id: APP.4.4.A7.2
      description: "Es SOLLTEN NUR die f\xFCr den Betrieb notwendigen Netzports der\
        \ Pods in die daf\xFCr vorgesehenen Netze freigegeben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7
      ref_id: APP.4.4.A7.3
      description: "Bei mehreren Anwendungen auf einem Kubernetes-Cluster SOLLTEN\
        \ zun\xE4chst alle Netzverbindungen zwischen den Kubernetes-Namespaces untersagt\
        \ und nur ben\xF6tigte Netzverbindungen gestattet sein (Whitelisting)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7
      ref_id: APP.4.4.A7.4
      description: "Die zur Administration der Nodes, der Runtime und von Kubernetes\
        \ inklusive seiner Erweiterungen notwendigen Netzports SOLLTEN NUR aus dem\
        \ Administrationsnetz und von Pods, die diese ben\xF6tigen, erreichbar sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a7
      ref_id: APP.4.4.A7.5
      description: "Nur ausgew\xE4hlte Administrierende SOLLTEN in Kubernetes berechtigt\
        \ sein, das CNI zu verwalten und Regeln f\xFCr das Netz anzulegen oder zu\
        \ \xE4ndern."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A8
      name: Absicherung von Konfigurationsdateien bei Kubernetes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a8
      ref_id: APP.4.4.A8.1
      description: Die Konfigurationsdateien des Kubernetes-Clusters, inklusive aller
        Erweiterungen und Anwendungen, SOLLTEN versioniert und annotiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a8
      ref_id: APP.4.4.A8.2
      description: Zugangsrechte auf die Verwaltungssoftware der Konfigurationsdateien
        SOLLTEN minimal vergeben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a8
      ref_id: APP.4.4.A8.3
      description: "Zugriffsrechte f\xFCr lesenden und schreibenden Zugriff auf die\
        \ Konfigurationsdateien der Control Plane SOLLTEN besonders sorgf\xE4ltig\
        \ vergeben und eingeschr\xE4nkt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A9
      name: Nutzung von Kubernetes Service-Accounts
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9
      ref_id: APP.4.4.A9.1
      description: Pods SOLLTEN NICHT den "default"-Service-Account nutzen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9
      ref_id: APP.4.4.A9.2
      description: "Dem \"default\"-Service-Account SOLLTEN keine Rechte einger\xE4\
        umt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9
      ref_id: APP.4.4.A9.3
      description: "Pods f\xFCr unterschiedliche Anwendungen SOLLTEN jeweils unter\
        \ eigenen Service-Accounts laufen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9
      ref_id: APP.4.4.A9.4
      description: "Berechtigungen f\xFCr die Service-Accounts der Pods der Anwendungen\
        \ SOLLTEN auf die unbedingt notwendigen Rechte beschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9
      ref_id: APP.4.4.A9.5
      description: "Pods, die keinen Service-Account ben\xF6tigen, SOLLTEN diesen\
        \ nicht einsehen k\xF6nnen und keinen Zugriff auf entsprechende Token haben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9
      ref_id: APP.4.4.A9.6
      description: "Nur Pods der Control Plane und Pods, die diese unbedingt ben\xF6\
        tigen, SOLLTEN privilegierte Service-Accounts nutzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a9
      ref_id: APP.4.4.A9.7
      description: "Programme der Automatisierung SOLLTEN jeweils eigene Token erhalten,\
        \ auch wenn sie aufgrund \xE4hnlicher Aufgaben einen gemeinsamen Service-Account\
        \ nutzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A10
      name: Absicherung von Prozessen der Automatisierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a10
      ref_id: APP.4.4.A10.1
      description: Alle Prozesse der Automatisierungssoftware, wie CI/CD und deren
        Pipelines, SOLLTEN nur mit unbedingt notwendigen Rechten arbeiten.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a10
      ref_id: APP.4.4.A10.2
      description: "Wenn unterschiedliche Gruppen von Benutzenden die Konfiguration\
        \ \xFCber die Automatisierungssoftware ver\xE4ndern oder Pods starten k\xF6\
        nnen, SOLLTE dies f\xFCr jede Gruppe durch eigene Prozesse durchgef\xFChrt\
        \ werden, die nur die f\xFCr die jeweilige Gruppe notwendigen Rechte besitzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A11
      name: "\xDCberwachung der Container"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11
      ref_id: APP.4.4.A11.1
      description: "In Pods SOLLTE jeder Container einen Health Check f\xFCr den Start\
        \ und den Betrieb (\u201Ereadiness\u201C und \u201Eliveness\u201C) definieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11
      ref_id: APP.4.4.A11.2
      description: "Diese Checks SOLLTEN Auskunft \xFCber die Verf\xFCgbarkeit der\
        \ im Pod ausgef\xFChrten Software geben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11
      ref_id: APP.4.4.A11.3
      description: "Die Checks SOLLTEN fehlschlagen, wenn die \xFCberwachte Software\
        \ ihre Aufgaben nicht ordnungsgem\xE4\xDF wahrnehmen kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11
      ref_id: APP.4.4.A11.4
      description: "F\xFCr jede dieser Kontrollen SOLLTE eine dem im Pod betriebenen\
        \ Dienst angemessene Zeitspanne definieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a11
      ref_id: APP.4.4.A11.5
      description: "Auf Basis dieser Checks SOLLTE Kubernetes die Pods l\xF6schen\
        \ oder neu starten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A12
      name: Absicherung der Infrastruktur-Anwendungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12
      ref_id: APP.4.4.A12.1
      description: "Sofern eine eigene Registry f\xFCr Images oder eine Software zur\
        \ Automatisierung, zur Verwaltung des Festspeichers, zur Speicherung von Konfigurationsdateien\
        \ oder \xE4hnliches im Einsatz ist, SOLLTE deren Absicherung mindestens betrachten:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12
      ref_id: APP.4.4.A12.2
      description: "\u2022 Verwendung von personenbezogenen und Service-Accounts f\xFC\
        r den Zugang,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12
      ref_id: APP.4.4.A12.3
      description: "\u2022 verschl\xFCsselte Kommunikation auf allen Netzports,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12
      ref_id: APP.4.4.A12.4
      description: "\u2022 minimale Vergabe der Berechtigungen an Benutzende und Service\
        \ Accounts,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12
      ref_id: APP.4.4.A12.5
      description: "\u2022 Protokollierung der Ver\xE4nderungen und"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a12
      ref_id: APP.4.4.A12.6
      description: "\u2022 regelm\xE4\xDFige Datensicherung."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A13
      name: Automatisierte Auditierung der Konfiguration
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a13
      ref_id: APP.4.4.A13.1
      description: Es SOLLTE ein automatisches Audit der Einstellungen der Nodes,
        von Kubernetes und der Pods der Anwendungen gegen eine definierte Liste der
        erlaubten Einstellungen und gegen standardisierte Benchmarks erfolgen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a13
      ref_id: APP.4.4.A13.2
      description: Kubernetes SOLLTE die aufgestellten Regeln im Cluster durch Anbindung
        geeigneter Werkzeuge durchsetzen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A14
      name: Verwendung dedizierter Nodes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14
      ref_id: APP.4.4.A14.1
      description: In einem Kubernetes-Cluster SOLLTEN die Nodes dedizierte Aufgaben
        zugewiesen bekommen und jeweils nur Pods betreiben, welche der jeweiligen
        Aufgabe zugeordnet sind.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14
      ref_id: APP.4.4.A14.2
      description: "Bastion Nodes SOLLTEN alle ein- und ausgehenden Datenverbindungen\
        \ der Anwendungen zu anderen Netzen \xFCbernehmen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14
      ref_id: APP.4.4.A14.3
      description: "Management Nodes SOLLTEN die Pods der Control Plane betreiben\
        \ und sie SOLLTEN nur die Datenverbindungen der Control Plane \xFCbernehmen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a14
      ref_id: APP.4.4.A14.4
      description: Sofern eingesetzt, SOLLTEN Speicher-Nodes nur die Pods der Festspeicherdienste
        im Cluster betreiben.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A15
      name: Trennung von Anwendungen auf Node- und Cluster-Ebene
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a15
      ref_id: APP.4.4.A15.1
      description: "Anwendungen mit einem sehr hohen Schutzbedarf SOLLTEN jeweils\
        \ eigene Kubernetes-Cluster oder dedizierte Nodes nutzen, die nicht f\xFC\
        r andere Anwendungen bereitstehen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A16
      name: Verwendung von Operatoren
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a16
      ref_id: APP.4.4.A16.1
      description: Die Automatisierung von Betriebsaufgaben in Operatoren SOLLTE bei
        besonders kritischen Anwendungen und den Programmen der Control Plane zum
        Einsatz kommen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A17
      name: Attestierung von Nodes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a17
      ref_id: APP.4.4.A17.1
      description: "Nodes SOLLTEN eine kryptografisch und m\xF6glichst mit einem TPM\
        \ verifizierte gesicherte Zustandsmeldung an die Control Plane senden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a17
      ref_id: APP.4.4.A17.2
      description: Die Control Plane SOLLTE nur Nodes in den Cluster aufnehmen, die
        erfolgreich ihre Unversehrtheit nachweisen konnten.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A18
      name: Verwendung von Mikro-Segmentierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18
      ref_id: APP.4.4.A18.1
      description: "Die Pods SOLLTEN auch innerhalb eines Kubernetes-Namespace nur\
        \ \xFCber die notwendigen Netzports miteinander kommunizieren k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18
      ref_id: APP.4.4.A18.2
      description: "Es SOLLTEN Regeln innerhalb des CNI existieren, die alle bis auf\
        \ die f\xFCr den Betrieb notwendigen Netzverbindungen innerhalb des Kubernetes-Namespace\
        \ unterbinden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18
      ref_id: APP.4.4.A18.3
      description: "Diese Regeln SOLLTEN Quelle und Ziel der Verbindungen genau definieren\
        \ und daf\xFCr mindestens eines der folgenden Kriterien nutzen: Service-Name,\
        \ Metadaten (\u201ELabels\"), die Kubernetes Service Accounts oder zertifikatsbasierte\
        \ Authentifizierung."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a18
      ref_id: APP.4.4.A18.4
      description: "Alle Kriterien, die als Bezeichnung f\xFCr diese Verbindung dienen,\
        \ SOLLTEN so abgesichert sein, dass sie nur von berechtigten Personen und\
        \ Verwaltungs-Diensten ver\xE4ndert werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A19
      name: "Hochverf\xFCgbarkeit von Kubernetes"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a19
      ref_id: APP.4.4.A19.1
      description: "Der Betrieb SOLLTE so aufgebaut sein, dass bei Ausfall eines Standortes\
        \ die Cluster und damit die Anwendungen in den Pods entweder ohne Unterbrechung\
        \ weiterlaufen oder in kurzer Zeit an einem anderen Standort neu anlaufen\
        \ k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a19
      ref_id: APP.4.4.A19.2
      description: "F\xFCr den Wiederanlauf SOLLTEN alle notwendigen Konfigurationsdateien,\
        \ Images, Nutzdaten, Netzverbindungen und sonstige f\xFCr den Betrieb ben\xF6\
        tigten Ressourcen inklusive der zum Betrieb n\xF6tigen Hardware bereits an\
        \ diesem Standort verf\xFCgbar sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a19
      ref_id: APP.4.4.A19.3
      description: "F\xFCr den unterbrechungsfreien Betrieb des Clusters SOLLTEN die\
        \ Control Plane von Kubernetes, die Infrastruktur-Anwendungen der Cluster\
        \ sowie die Pods der Anwendungen anhand von Standort-Daten der Nodes \xFC\
        ber mehrere Brandabschnitte so verteilt werden, dass der Ausfall eines Brandabschnitts\
        \ nicht zum Ausfall der Anwendung f\xFChrt."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A20
      name: "Verschl\xFCsselte Datenhaltung bei Pods"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a20
      ref_id: APP.4.4.A20.1
      description: "Die Dateisysteme mit den persistenten Daten der Control Plane\
        \ (hier besonders etcd) und der Anwendungsdienste SOLLTEN verschl\xFCsselt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4
      ref_id: APP.4.4.A21
      name: "Regelm\xE4\xDFiger Restart von Pods"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a21
      ref_id: APP.4.4.A21.1
      description: "Bei einem erh\xF6hten Risiko f\xFCr Fremdeinwirkung und einem\
        \ sehr hohen Schutzbedarf SOLLTEN Pods regelm\xE4\xDFig gestoppt und neu gestartet\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a21
      ref_id: APP.4.4.A21.2
      description: "Kein Pod SOLLTE l\xE4nger als 24 Stunden laufen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.4.a21
      ref_id: APP.4.4.A21.3
      description: "Dabei SOLLTE die Verf\xFCgbarkeit der Anwendungen im Pod sichergestellt\
        \ sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      assessable: false
      depth: 1
      ref_id: APP.4.6
      name: SAP ABAP-Programmierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A1
      name: "Absicherung von Reports mit Berechtigungspr\xFCfungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a1
      ref_id: APP.4.6.A1.1
      description: "Es MUSS sichergestellt sein, dass nur berechtigte Personen selbst\
        \ programmierte Auswertungen (Reports) starten k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a1
      ref_id: APP.4.6.A1.2
      description: "Deswegen MUSS jeder Report explizite, zum Kontext passende Berechtigungspr\xFC\
        fungen durchf\xFChren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A2
      name: "Formal korrekte Auswertung von Berechtigungspr\xFCfungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a2
      ref_id: APP.4.6.A2.1
      description: "Jede Berechtigungspr\xFCfung im Code MUSS durch Abfrage des R\xFC\
        ckgabewertes SY-SUBRC ausgewertet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A3
      name: "Berechtigungspr\xFCfung vor dem Start einer Transaktion"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a3
      ref_id: APP.4.6.A3.1
      description: "Wenn Entwickelnde den Befehl CALL TRANSACTION verwenden, MUSS\
        \ vorher immer eine Startberechtigungspr\xFCfung durchgef\xFChrt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A4
      name: "Verzicht auf propriet\xE4re Berechtigungspr\xFCfungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a4
      ref_id: APP.4.6.A4.1
      description: "Jede Berechtigungspr\xFCfung MUSS technisch \xFCber den daf\xFC\
        r vorgesehenen Befehl AUTHORITY-CHECK erfolgen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a4
      ref_id: APP.4.6.A4.2
      description: "Propriet\xE4re Berechtigungspr\xFCfungen, z. B. basierend auf\
        \ Konto-Kennungen, D\xDCRFEN NICHT benutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A5
      name: "Erstellung einer Richtlinie f\xFCr die ABAP-Entwicklung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5
      ref_id: APP.4.6.A5.1
      description: "Es SOLLTE eine Richtlinie f\xFCr die Entwicklung von ABAP-Programmen\
        \ erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5
      ref_id: APP.4.6.A5.2
      description: "Die Richtlinie SOLLTE neben Namenskonventionen auch Vorgaben zu\
        \ ABAP-Elementen beinhalten, die verwendet bzw. nicht verwendet werden d\xFC\
        rfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5
      ref_id: APP.4.6.A5.3
      description: Die Anforderungen aus diesem Baustein SOLLTEN in die Richtlinie
        aufgenommen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a5
      ref_id: APP.4.6.A5.4
      description: "Die Richtlinie SOLLTE f\xFCr die Entwickelnden verbindlich sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A6
      name: "Vollst\xE4ndige Ausf\xFChrung von Berechtigungspr\xFCfungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a6
      ref_id: APP.4.6.A6.1
      description: "Bei einer Berechtigungspr\xFCfung im ABAP-Code (AUTHORITY-CHECK\
        \ <OBJECT>) SOLLTE sichergestellt sein, dass alle Felder des relevanten Berechtigungsobjekts\
        \ \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a6
      ref_id: APP.4.6.A6.2
      description: "Wenn einzelne Felder tats\xE4chlich nicht ben\xF6tigt werden,\
        \ SOLLTEN sie als DUMMY gekennzeichnet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a6
      ref_id: APP.4.6.A6.3
      description: "Zus\xE4tzlich SOLLTE am Feld der Grund f\xFCr die Ausnahme dokumentiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A7
      name: "Berechtigungspr\xFCfung w\xE4hrend der Eingabeverarbeitung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a7
      ref_id: APP.4.6.A7.1
      description: Funktionscodes und Bildschirmelemente von ABAP-Dynpro-Anwendungen
        SOLLTEN konsistent sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a7
      ref_id: APP.4.6.A7.2
      description: "Wenn ein Bildschirmelement abgeschaltet wurde, dann SOLLTE eine\
        \ Anwendung NICHT ohne ad\xE4quate Berechtigungspr\xFCfungen auf Ereignisse\
        \ dieses Elements reagieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a7
      ref_id: APP.4.6.A7.3
      description: "Wenn bestimmte Eintr\xE4ge eines Dynpro-Men\xFCs ausgeblendet\
        \ oder einzelne Schaltfl\xE4chen deaktiviert werden, dann SOLLTEN auch die\
        \ zugeh\xF6rigen Funktionscodes nicht ausgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A8
      name: Schutz vor unberechtigten oder manipulierenden Zugriffen auf das Dateisystem
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a8
      ref_id: APP.4.6.A8.1
      description: "Wenn Zugriffe auf Dateien des SAP-Servers von Eingaben der Benutzenden\
        \ abh\xE4ngen, SOLLTEN diese Eingaben vor dem Zugriff validiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A9
      name: "Berechtigungspr\xFCfung in remote-f\xE4higen Funktionsbausteinen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a9
      ref_id: APP.4.6.A9.1
      description: "Es SOLLTE sichergestellt werden, dass alle remote-f\xE4higen Funktionsbausteine\
        \ im Programmcode explizit pr\xFCfen, ob der Aufrufende berechtigt ist, die\
        \ zugeh\xF6rige Businesslogik auszuf\xFChren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A10
      name: "Verhinderung der Ausf\xFChrung von Betriebssystemkommandos"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a10
      ref_id: APP.4.6.A10.1
      description: "Jedem Aufruf eines erlaubten Betriebssystemkommandos SOLLTE eine\
        \ entsprechende Berechtigungspr\xFCfung (Berechtigungsobjekt S_LOG_COM) vorangestellt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a10
      ref_id: APP.4.6.A10.2
      description: Eingaben von Benutzenden SOLLTEN NICHT Teil eines Kommandos sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a10
      ref_id: APP.4.6.A10.3
      description: "Deswegen SOLLTEN Betriebssystemaufrufe ausschlie\xDFlich \xFC\
        ber daf\xFCr vorgesehene SAP-Standardfunktionsbausteine ausgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A11
      name: Vermeidung von eingeschleustem Schadcode
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a11
      ref_id: APP.4.6.A11.1
      description: Die ABAP-Befehle INSERT REPORT und GENERATE SUBROUTINE POOL SOLLTEN
        NICHT verwendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A12
      name: "Vermeidung von generischer Modulausf\xFChrung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12
      ref_id: APP.4.6.A12.1
      description: "Transaktionen, Programme, Funktionsbausteine und Methoden SOLLTEN\
        \ NICHT generisch ausf\xFChrbar sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12
      ref_id: APP.4.6.A12.2
      description: "Sollte es wichtige Gr\xFCnde f\xFCr eine generische Ausf\xFChrung\
        \ geben, SOLLTE detailliert dokumentiert werden, wo und warum dies geschieht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12
      ref_id: APP.4.6.A12.3
      description: "Zus\xE4tzlich SOLLTE eine Allowlist definiert werden, die alle\
        \ erlaubten Module enth\xE4lt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a12
      ref_id: APP.4.6.A12.4
      description: Bevor ein Modul aufgerufen wird, SOLLTE die Eingabe von Benutzenden
        mit der Allowlist abgeglichen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A13
      name: Vermeidung von generischem Zugriff auf Tabelleninhalte
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a13
      ref_id: APP.4.6.A13.1
      description: Tabelleninhalte SOLLTEN NICHT generisch ausgelesen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a13
      ref_id: APP.4.6.A13.2
      description: "Sollte es wichtige Gr\xFCnde daf\xFCr geben, dies doch zu tun,\
        \ SOLLTE detailliert dokumentiert werden, wo und warum dies geschieht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a13
      ref_id: APP.4.6.A13.3
      description: "Au\xDFerdem SOLLTE dann gew\xE4hrleistet sein, dass sich der dynamische\
        \ Tabellenname auf eine kontrollierbare Liste von Werten beschr\xE4nkt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A14
      name: Vermeidung von nativen SQL-Anweisungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a14
      ref_id: APP.4.6.A14.1
      description: Die Schnittstelle ABAP Database Connectivity (ADBC) SOLLTE NICHT
        verwendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a14
      ref_id: APP.4.6.A14.2
      description: Eingaben von Benutzenden SOLLTEN NICHT Teil von ADBC-Befehlen sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A15
      name: Vermeidung von Datenlecks
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a15
      ref_id: APP.4.6.A15.1
      description: "Es SOLLTE eine ausreichend sichere Berechtigungspr\xFCfung durchgef\xFC\
        hrt werden, bevor gesch\xE4ftskritische Daten angezeigt, \xFCbermittelt oder\
        \ exportiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a15
      ref_id: APP.4.6.A15.2
      description: "Vorgesehene (gewollte) M\xF6glichkeiten des Exports SOLLTEN dokumentiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A16
      name: "Verzicht auf systemabh\xE4ngige Funktionsausf\xFChrung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a16
      ref_id: APP.4.6.A16.1
      description: "ABAP-Programme SOLLTEN NICHT systemabh\xE4ngig programmiert werden,\
        \ so dass sie nur auf einem bestimmten SAP-System ausgef\xFChrt werden k\xF6\
        nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a16
      ref_id: APP.4.6.A16.2
      description: Sollte dies jedoch unbedingt erforderlich sein, SOLLTE es detailliert
        dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a16
      ref_id: APP.4.6.A16.3
      description: "Au\xDFerdem SOLLTE der Code dann manuell \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A17
      name: "Verzicht auf mandantenabh\xE4ngige Funktionsausf\xFChrung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a17
      ref_id: APP.4.6.A17.1
      description: "ABAP-Programme SOLLTEN NICHT mandantenabh\xE4ngig programmiert\
        \ werden, so dass sie nur von einem bestimmten Mandanten ausgef\xFChrt werden\
        \ k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a17
      ref_id: APP.4.6.A17.2
      description: Sollte dies jedoch unbedingt erforderlich sein, SOLLTE es detailliert
        dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a17
      ref_id: APP.4.6.A17.3
      description: "Au\xDFerdem SOLLTEN dann zus\xE4tzliche Sicherheitsma\xDFnahmen\
        \ ergriffen werden, wie beispielsweise eine manuelle Code-\xDCberpr\xFCfung\
        \ (manuelles Code-Review) oder eine Qualit\xE4tssicherung auf dem entsprechenden\
        \ Mandanten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A18
      name: Vermeidung von Open-SQL-Injection-Schwachstellen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a18
      ref_id: APP.4.6.A18.1
      description: Dynamisches Open SQL SOLLTE NICHT verwendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a18
      ref_id: APP.4.6.A18.2
      description: "Falls Datenbankzugriffe mit dynamischen SQL-Bedingungen notwendig\
        \ sind, SOLLTEN KEINE Eingaben von Benutzenden in der jeweiligen Abfrage \xFC\
        bertragen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a18
      ref_id: APP.4.6.A18.3
      description: "Wenn das dennoch der Fall ist, SOLLTEN die Eingaben von Benutzenden\
        \ zwingend gepr\xFCft werden (Output Encoding)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A19
      name: Schutz vor Cross-Site-Scripting
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a19
      ref_id: APP.4.6.A19.1
      description: "Auf selbst entwickeltes HTML in Business-Server-Pages-(BSP)-Anwendungen\
        \ oder HTTP-Handlern SOLLTE m\xF6glichst verzichtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A20
      name: Keine Zugriffe auf Daten eines anderen Mandanten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a20
      ref_id: APP.4.6.A20.1
      description: Die automatische Mandantentrennung SOLLTE NICHT umgangen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a20
      ref_id: APP.4.6.A20.2
      description: Auf Daten anderer Mandanten SOLLTE NICHT mittels EXEC SQL oder
        der Open SQL Option CLIENT SPECIFIED zugegriffen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A21
      name: Verbot von verstecktem ABAP-Quelltext
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a21
      ref_id: APP.4.6.A21.1
      description: Der Quelltext eines selbst erstellten ABAP-Programms SOLLTE immer
        lesbar sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a21
      ref_id: APP.4.6.A21.2
      description: Techniken, die das verhindern (Obfuskation), SOLLTEN NICHT verwendet
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6
      ref_id: APP.4.6.A22
      name: Einsatz von ABAP-Codeanalyse Werkzeugen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.4.6.a22
      ref_id: APP.4.6.A22.1
      description: "Zur automatisierten \xDCberpr\xFCfung von ABAP-Code auf sicherheitsrelevante\
        \ Programmierfehler, funktionale und technische Fehler sowie auf qualitative\
        \ Schwachstellen SOLLTE ein ABAP-Codeanalyse-Werkzeug eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      assessable: false
      depth: 1
      ref_id: APP.5.2
      name: Microsoft Exchange und Outlook
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A1
      name: Planung des Einsatzes von Exchange und Outlook
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1
      ref_id: APP.5.2.A1.1
      description: "Bevor Exchange und Outlook eingesetzt werden, MUSS die Institution\
        \ deren Einsatz sorgf\xE4ltig planen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1
      ref_id: APP.5.2.A1.2
      description: 'Dabei MUSS sie mindestens folgende Punkte beachten:'
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1
      ref_id: APP.5.2.A1.3
      description: "\u2022 Aufbau der E-Mail-Infrastruktur,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1
      ref_id: APP.5.2.A1.4
      description: "\u2022 einzubindende Clients beziehungsweise Server,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1
      ref_id: APP.5.2.A1.5
      description: "\u2022 Nutzung von funktionalen Erweiterungen sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a1
      ref_id: APP.5.2.A1.6
      description: "\u2022 die zu verwendenden Protokolle."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A2
      name: Auswahl einer geeigneten Exchange-Infrastruktur
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a2
      ref_id: APP.5.2.A2.1
      description: Der IT-Betrieb MUSS auf Basis der Planung des Einsatzes von Exchange
        entscheiden, mit welchen IT-Systemen und Anwendungskomponenten sowie in welcher
        hierarchischen Abstufung die Exchange-Infrastruktur realisiert wird.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a2
      ref_id: APP.5.2.A2.2
      description: Im Rahmen der Auswahl MUSS auch entschieden werden, ob die Exchange-Systeme
        als Cloud- oder lokaler Dienst betrieben werden sollen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A3
      name: Berechtigungsmanagement und Zugriffsrechte
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a3
      ref_id: APP.5.2.A3.1
      description: "Zus\xE4tzlich zum allgemeinen Berechtigungskonzept MUSS die Institution\
        \ ein Berichtigungskonzept f\xFCr die Systeme der Exchange-Infrastruktur erstellen,\
        \ geeignet dokumentieren und anwenden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a3
      ref_id: APP.5.2.A3.2
      description: "Der IT-Betrieb MUSS serverseitige Benutzendenprofile f\xFCr einen\
        \ rechnerunabh\xE4ngigen Zugriff der Benutzenden auf Exchange-Daten verwenden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a3
      ref_id: APP.5.2.A3.3
      description: "Er MUSS die Standard-NTFS-Berechtigungen f\xFCr das Exchange-Verzeichnis\
        \ so anpassen, dass nur autorisierte Administrierende und Systemkonten auf\
        \ die Daten in diesem Verzeichnis zugreifen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A5
      name: Datensicherung von Exchange
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a5
      ref_id: APP.5.2.A5.1
      description: "Exchange-Server M\xDCSSEN vor Installationen und Konfigurations\xE4\
        nderungen sowie in zyklischen Abst\xE4nden gesichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a5
      ref_id: APP.5.2.A5.2
      description: "Dabei M\xDCSSEN insbesondere die Exchange-Server-Datenbanken gesichert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a5
      ref_id: APP.5.2.A5.3
      description: "Gel\xF6schte Exchange-Objekte SOLLTEN erst nach einiger Zeit aus\
        \ der Datenbank entfernt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A7
      name: Migration von Exchange-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7
      ref_id: APP.5.2.A7.1
      description: "Der IT-Betrieb SOLLTE alle Migrationsschritte gr\xFCndlich planen\
        \ und dokumentieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7
      ref_id: APP.5.2.A7.2
      description: "Der IT-Betrieb SOLLTE dabei Postf\xE4cher, Objekte, Sicherheitsrichtlinien,\
        \ Active-Directory-Konzepte sowie die Anbindung an andere E-Mail-Systeme ber\xFC\
        cksichtigen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7
      ref_id: APP.5.2.A7.3
      description: "Au\xDFerdem SOLLTE er Funktionsunterschiede zwischen verschiedenen\
        \ Versionen von Exchange beachten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a7
      ref_id: APP.5.2.A7.4
      description: "Das neue Exchange-System SOLLTE, bevor es installiert wird, in\
        \ einem separaten Testnetz gepr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A9
      name: Sichere Konfiguration von Exchange-Servern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9
      ref_id: APP.5.2.A9.1
      description: Der IT-Betrieb SOLLTE Exchange-Server entsprechend der Vorgaben
        aus der Sicherheitsrichtlinie installieren und konfigurieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9
      ref_id: APP.5.2.A9.2
      description: Konnektoren SOLLTEN sicher konfiguriert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9
      ref_id: APP.5.2.A9.3
      description: Der IT-Betrieb SOLLTE die Protokollierung des Exchange-Systems
        aktivieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9
      ref_id: APP.5.2.A9.4
      description: "F\xFCr vorhandene benutzendenspezifische Anpassungen SOLLTE ein\
        \ entsprechendes Konzept erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a9
      ref_id: APP.5.2.A9.5
      description: "Bei der Verwendung von funktionalen Erweiterungen SOLLTE sichergestellt\
        \ sein, dass die definierten Anforderungen an die Schutzziele Vertraulichkeit,\
        \ Integrit\xE4t und Verf\xFCgbarkeit weiterhin erf\xFCllt sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A10
      name: Sichere Konfiguration von Outlook
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10
      ref_id: APP.5.2.A10.1
      description: "Der IT-Betrieb SOLLTE f\xFCr jeden Benutzenden ein eigenes Outlook-Profil\
        \ mit benutzendenspezifischen Einstellungen anlegen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10
      ref_id: APP.5.2.A10.2
      description: "Der IT-Betrieb SOLLTE Outlook so konfigurieren, dass nur notwendige\
        \ Informationen an andere Benutzende \xFCbermittelt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10
      ref_id: APP.5.2.A10.3
      description: "Der IT-Betrieb SOLLTE die Benutzenden dar\xFCber informieren,\
        \ welche Informationen automatisiert an andere Benutzende \xFCbermittelt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a10
      ref_id: APP.5.2.A10.4
      description: "Lesebest\xE4tigungen und Informationen, die auf die interne Struktur\
        \ der Institution schlie\xDFen lassen, SOLLTEN NICHT an Externe \xFCbermittelt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A11
      name: Absicherung der Kommunikation zwischen Exchange-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11
      ref_id: APP.5.2.A11.1
      description: Der IT-Betrieb SOLLTE nachvollziehbar entscheiden, mit welchen
        Schutzmechanismen die Kommunikation zwischen Exchange-Systemen abgesichert
        wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11
      ref_id: APP.5.2.A11.2
      description: 'Insbesondere SOLLTE der IT-Betrieb festlegen, wie die Kommunikation
        zu folgenden Schnittstellen abgesichert wird:'
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11
      ref_id: APP.5.2.A11.3
      description: "\u2022 Administrationsschnittstellen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11
      ref_id: APP.5.2.A11.4
      description: "\u2022 Client-Server-Kommunikation,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11
      ref_id: APP.5.2.A11.5
      description: "\u2022 vorhandene Web-based-Distributed-Authoring-and-Versioning-(WebDAV)-Schnittstellen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11
      ref_id: APP.5.2.A11.6
      description: "\u2022 Server-Server-Kommunikation und"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a11
      ref_id: APP.5.2.A11.7
      description: "\u2022 Public-Key-Infrastruktur, auf der die E-Mail-Verschl\xFC\
        sselung von Outlook basiert."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A12
      name: Einsatz von Outlook Anywhere, MAPI over HTTP und Outlook im Web
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a12
      ref_id: APP.5.2.A12.1
      description: Der IT-Betrieb SOLLTE Outlook Anywhere, MAPI over HTTP und Outlook
        im Web entsprechend den Sicherheitsanforderungen der Institution konfigurieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a12
      ref_id: APP.5.2.A12.2
      description: "Der Zugriff auf Exchange \xFCber das Internet SOLLTE auf die notwendigen\
        \ Benutzenden beschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2
      ref_id: APP.5.2.A17
      name: "Verschl\xFCsselung von Exchange-Datenbankdateien"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17
      ref_id: APP.5.2.A17.1
      description: "Der IT-Betrieb SOLLTE ein Konzept f\xFCr die Verschl\xFCsselung\
        \ von PST-Dateien und Informationsspeicher-Dateien erstellen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17
      ref_id: APP.5.2.A17.2
      description: "Die Institution SOLLTE die Benutzenden \xFCber die Funktionsweise\
        \ und die Schutzmechanismen bei der Verschl\xFCsselung von PST-Dateien informieren."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17
      ref_id: APP.5.2.A17.3
      description: "Weitere Aspekte f\xFCr lokale PST-Dateien, die ber\xFCcksichtigt\
        \ werden SOLLTEN, wenn Exchange-Systemdatenbanken verschl\xFCsselt werden,\
        \ sind:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17
      ref_id: APP.5.2.A17.4
      description: "\u2022 eigene Verschl\xFCsselungsfunktionen,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17
      ref_id: APP.5.2.A17.5
      description: "\u2022 Verschl\xFCsselungsgrade sowie"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17
      ref_id: APP.5.2.A17.6
      description: "\u2022 Mechanismen zur Absicherung der Daten in einer PST-Datei."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.2.a17
      ref_id: APP.5.2.A17.7
      description: "Mechanismen wie z. B. Encrypting File System oder Windows BitLocker\
        \ Laufwerkverschl\xFCsselung SOLLTEN zur Absicherung der PST-Dateien genutzt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      assessable: false
      depth: 1
      ref_id: APP.5.3
      name: Allgemeiner E-Mail-Client und -Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A1
      name: Sichere Konfiguration der E-Mail-Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.1
      description: "Die Institution MUSS eine sichere Konfiguration f\xFCr die E-Mail-Clients\
        \ vorgeben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.2
      description: "Die E-Mail-Clients M\xDCSSEN den Benutzenden vorkonfiguriert zur\
        \ Verf\xFCgung gestellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.3
      description: "Die Institution SOLLTE sicherstellen, dass sicherheitsrelevante\
        \ Teile der Konfiguration nicht von Benutzenden ge\xE4ndert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.4
      description: "Ist dies nicht m\xF6glich, MUSS die Institution darauf hinweisen,\
        \ dass die Konfiguration nicht selbstst\xE4ndig ge\xE4ndert werden darf."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.5
      description: "Bevor Dateianh\xE4nge aus E-Mails ge\xF6ffnet werden, M\xDCSSEN\
        \ sie auf Schadsoftware \xFCberpr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.6
      description: "Die Dateianh\xE4nge M\xDCSSEN auf dem Client oder auf dem E-Mail-Server\
        \ \xFCberpr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.7
      description: "E-Mail-Clients M\xDCSSEN so konfiguriert werden, dass sie eventuell\
        \ vorhandenen HTML-Code und andere aktive Inhalte in E-Mails nicht automatisch\
        \ interpretieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.8
      description: "Vorschaufunktionen f\xFCr Datei-Anh\xE4nge M\xDCSSEN so konfiguriert\
        \ werden, dass sie Dateien nicht automatisch interpretieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.9
      description: "E-Mail-Filterregeln sowie die automatische Weiterleitung von E-Mails\
        \ M\xDCSSEN auf notwendige Anwendungsf\xE4lle beschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a1
      ref_id: APP.5.3.A1.10
      description: "E-Mail-Clients M\xDCSSEN f\xFCr die Kommunikation mit E-Mail-Servern\
        \ \xFCber nicht vertrauensw\xFCrdige Netze eine sichere Transportverschl\xFC\
        sselung einsetzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A2
      name: Sicherer Betrieb von E-Mail-Servern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.1
      description: "F\xFCr den E-Mail-Empfang \xFCber nicht vertrauensw\xFCrdige Netze\
        \ M\xDCSSEN E-Mail-Server eine sichere Transportverschl\xFCsselung anbieten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.2
      description: "Der Empfang von E-Mails \xFCber unverschl\xFCsselte Verbindungen\
        \ SOLLTE deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.3
      description: "Versenden E-Mail-Server von sich aus E-Mails an andere E-Mail-Server,\
        \ SOLLTEN sie eine sichere Transportverschl\xFCsselung nutzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.4
      description: "Der IT-Betrieb SOLLTE den E-Mail-Versand durch unsichere Netze\
        \ \xFCber unverschl\xFCsselte Verbindungen deaktivieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.5
      description: "Der IT-Betrieb MUSS den E-Mail-Server so konfigurieren, dass E-Mail-Clients\
        \ nur \xFCber eine sichere Transportverschl\xFCsselung auf Postf\xE4cher zugreifen\
        \ k\xF6nnen, wenn dies \xFCber nicht vertrauensw\xFCrdige Netze passiert."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.6
      description: Die Institution MUSS alle erlaubten E-Mail-Protokolle und Dienste
        festlegen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.7
      description: Der IT-Betrieb MUSS Schutzmechanismen gegen Denial-of-Service (DoS)-Attacken
        ergreifen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.8
      description: "Werden Nachrichten auf einem E-Mail-Server gespeichert, MUSS der\
        \ IT-Betrieb eine geeignete Gr\xF6\xDFenbeschr\xE4nkung f\xFCr das serverseitige\
        \ Postfach einrichten und dokumentieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a2
      ref_id: APP.5.3.A2.9
      description: "Au\xDFerdem MUSS der IT-Betrieb den E-Mail-Server so einstellen,\
        \ dass er nicht als Spam-Relay missbraucht werden kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A3
      name: Datensicherung und Archivierung von E-Mails
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a3
      ref_id: APP.5.3.A3.1
      description: "Der IT-Betrieb MUSS die Daten der E-Mail-Server und -Clients regelm\xE4\
        \xDFig sichern."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a3
      ref_id: APP.5.3.A3.2
      description: "Daf\xFCr MUSS die Institution regeln, wie die gesendeten und empfangenen\
        \ E-Mails der E-Mail-Clients sowie die E-Mails auf den Servern gesichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a3
      ref_id: APP.5.3.A3.3
      description: "Die Institution SOLLTE ebenfalls bei der Archivierung beachten,\
        \ dass E-Mails m\xF6glicherweise nur lokal auf Clients gespeichert sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A4
      name: Spam- und Virenschutz auf dem E-Mail-Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a4
      ref_id: APP.5.3.A4.1
      description: "Der IT-Betrieb MUSS sicherstellen, dass auf E-Mail-Servern eingehende\
        \ und ausgehende E-Mails, insbesondere deren Anh\xE4nge, auf Spam-Merkmale\
        \ und sch\xE4dliche Inhalte \xFCberpr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a4
      ref_id: APP.5.3.A4.2
      description: "Die Einf\xFChrung und Nutzung von E-Mail-Filterprogrammen MUSS\
        \ mit den Datenschutzbeauftragten und der Personalvertretung abgestimmt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a4
      ref_id: APP.5.3.A4.3
      description: "Die Institution MUSS festlegen, wie mit verschl\xFCsselten E-Mails\
        \ zu verfahren ist, wenn diese nicht durch das Virenschutzprogramm entschl\xFC\
        sselt werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A5
      name: Festlegung von Vertretungsregelungen bei E-Mail-Nutzung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5
      ref_id: APP.5.3.A5.1
      description: "Die Institution SOLLTE Vertretungsregelungen f\xFCr die Bearbeitung\
        \ von E-Mails festlegen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5
      ref_id: APP.5.3.A5.2
      description: "Werden E-Mails weitergeleitet, SOLLTEN die Vertretenen mindestens\
        \ dar\xFCber informiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5
      ref_id: APP.5.3.A5.3
      description: "Bei der Weiterleitung von E-Mails M\xDCSSEN datenschutzrechtliche\
        \ Aspekte ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5
      ref_id: APP.5.3.A5.4
      description: "Die Institution SOLLTE f\xFCr Autoreply-Funktionen in E-Mail-Programmen\
        \ Regelungen etablieren, die beschreiben, wie diese Funktionen sicher verwendet\
        \ werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a5
      ref_id: APP.5.3.A5.5
      description: Wenn die Autoreply-Funktion benutzt wird, SOLLTEN keine internen
        Informationen weitergegeben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A6
      name: "Festlegung einer Sicherheitsrichtlinie f\xFCr E-Mail"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.1
      description: "Die Institution SOLLTE eine Sicherheitsrichtlinie f\xFCr die Nutzung\
        \ von E-Mails erstellen und regelm\xE4\xDFig aktualisieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.2
      description: "Die Institution SOLLTE alle Benutzenden und Administrierenden\
        \ \xFCber neue oder ver\xE4nderte Sicherheitsvorgaben f\xFCr E-Mail-Anwendungen\
        \ informieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.3
      description: "Die E-Mail-Sicherheitsrichtlinie SOLLTE konform zu den geltenden\
        \ \xFCbergeordneten Sicherheitsrichtlinien der Institution sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.4
      description: "Die Institution SOLLTE pr\xFCfen, ob die Sicherheitsrichtlinie\
        \ korrekt angewendet wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.5
      description: "Die E-Mail-Sicherheitsrichtlinie f\xFCr Benutzende SOLLTE vorgeben,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.6
      description: "\u2022 welche Zugriffsrechte es gibt,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.7
      description: "\u2022 wie E-Mails auf gef\xE4lschte Absendeadressen \xFCberpr\xFC\
        ft werden,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.8
      description: "\u2022 wie sich \xFCbermittelte Informationen absichern lassen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.9
      description: "\u2022 wie die Integrit\xE4t von E-Mails \xFCberpr\xFCft werden\
        \ soll,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.10
      description: "\u2022 welche offenen E-Mail-Verteiler verwendet werden d\xFC\
        rfen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.11
      description: "\u2022 ob E-Mails privat genutzt werden d\xFCrfen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.12
      description: "\u2022 wie mit E-Mails und Postf\xE4chern ausscheidender Personen\
        \ umgegangen werden soll,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.13
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.13
      description: "\u2022 ob und wie Webmail-Dienste genutzt werden d\xFCrfen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.14
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.14
      description: "\u2022 wer f\xFCr Gruppenpostf\xE4cher zust\xE4ndig ist,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.15
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.15
      description: "\u2022 wie mit Datei-Anh\xE4ngen umgegangen werden soll und"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.16
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.16
      description: "\u2022 ob Benutzende die HTML-Darstellung von E-Mails aktivieren\
        \ d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.17
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.17
      description: "Die E-Mail-Sicherheitsrichtlinie SOLLTE erg\xE4nzend f\xFCr die\
        \ Administrierenden die Einstellungsoptionen der E-Mail-Anwendungen beinhalten,\
        \ au\xDFerdem die Vorgaben f\xFCr m\xF6gliche Zugriffe von anderen Servern\
        \ auf einen E-Mail-Server."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.18
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.18
      description: Auch Angaben zu berechtigten Zugriffspunkten, von denen aus auf
        einen E-Mail-Server zugegriffen werden darf, SOLLTEN in der Richtlinie enthalten
        sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6.19
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a6
      ref_id: APP.5.3.A6.19
      description: Die E-Mail-Sicherheitsrichtlinie SOLLTE den Umgang mit Newsgroups
        und Mailinglisten regeln.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A7
      name: "Schulung zu Sicherheitsmechanismen von E-Mail-Clients f\xFCr Benutzende"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7
      ref_id: APP.5.3.A7.1
      description: "Die Institution SOLLTE das Personal dar\xFCber aufkl\xE4ren, welche\
        \ Risiken entstehen, wenn E-Mail-Anwendungen benutzt werden und wie sicher\
        \ mit E-Mails umgegangen werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7
      ref_id: APP.5.3.A7.2
      description: "Dies SOLLTE zus\xE4tzlich zur allgemeinen Schulung und Sensibilisierung\
        \ geschehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7
      ref_id: APP.5.3.A7.3
      description: "Die Institution SOLLTE zu den Gefahren sensibilisieren, die entstehen\
        \ k\xF6nnen, wenn E-Mail-Anh\xE4nge ge\xF6ffnet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7
      ref_id: APP.5.3.A7.4
      description: "Die Schulungen SOLLTEN ebenfalls darauf eingehen, wie E-Mails\
        \ von gef\xE4lschten Absendeadressen erkannt werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a7
      ref_id: APP.5.3.A7.5
      description: Die Institution SOLLTE davor warnen, an E-Mail-Kettenbriefen teilzunehmen
        oder zu viele Mailinglisten zu abonnieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A8
      name: Umgang mit Spam durch Benutzende
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8
      ref_id: APP.5.3.A8.1
      description: "Grunds\xE4tzlich SOLLTEN die Benutzenden alle Spam-E-Mails ignorieren\
        \ und l\xF6schen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8
      ref_id: APP.5.3.A8.2
      description: "Die Benutzenden SOLLTEN auf unerw\xFCnschte E-Mails nicht antworten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8
      ref_id: APP.5.3.A8.3
      description: Sie SOLLTEN Links in diesen E-Mails nicht folgen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a8
      ref_id: APP.5.3.A8.4
      description: "Falls die Institution \xFCber ein zentrales Spam-Management verf\xFC\
        gt, SOLLTEN die Benutzenden Spam-E-Mails an dieses weiterleiten und die E-Mails\
        \ danach l\xF6schen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A9
      name: "Erweiterte Sicherheitsma\xDFnahmen auf dem E-Mail-Server"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.1
      description: "Die E-Mail-Server einer Institution SOLLTEN eingehende E-Mails\
        \ mittels des Sender Policy Framework (SPF) und mit Hilfe von DomainKeys Identified\
        \ Mail (DKIM) \xFCberpr\xFCfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.2
      description: Die Institution SOLLTE selbst DKIM und SPF einsetzen, um von ihr
        versendete E-Mails zu authentisieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.3
      description: "Wird SPF verwendet, SOLLTEN alle sendeberechtigten E-Mail-Server\
        \ f\xFCr eine Domain im SPF-Eintrag angegeben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.4
      description: Der SPF-Eintrag SOLLTE den "-all" Parameter enthalten.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.5
      description: "Der Softfail-Parameter (\u201E~\u201C) SOLLTE nur zu Testzwecken\
        \ verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.6
      description: "Die Institution SOLLTE Domain-based Message Authentication, Reporting\
        \ and Conformance (DMARC) nutzen, um festzulegen, wie von ihr versendete E-Mails\
        \ durch den empfangenden E-Mail-Server \xFCberpr\xFCft werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.7
      description: "DMARC-Eintr\xE4ge SOLLTEN vorgeben, dass E-Mails im Fehlerfall\
        \ abgewiesen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.8
      description: "DMARC-Reporte SOLLTEN regelm\xE4\xDFig ausgewertet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.9
      description: "Die Institution SOLLTE festlegen, ob DMARC-Reporte \xFCber empfangene\
        \ E-Mails an andere Institutionen versendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a9
      ref_id: APP.5.3.A9.10
      description: "Die Institution SOLLTE die E-Mail-Kommunikation \xFCber DANE und\
        \ MTA-STS absichern."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A10
      name: "Ende-zu-Ende-Verschl\xFCsselung und Signatur"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a10
      ref_id: APP.5.3.A10.1
      description: "Die Institution SOLLTE eine Ende-zu-Ende-Verschl\xFCsselung sowie\
        \ digitale Signaturen f\xFCr E-Mails einsetzen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a10
      ref_id: APP.5.3.A10.2
      description: "Es SOLLTEN nur Protokolle zur Verschl\xFCsselung und Signatur\
        \ genutzt werden, die dem aktuellen Stand der Technik entsprechen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A11
      name: Einsatz redundanter E-Mail-Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a11
      ref_id: APP.5.3.A11.1
      description: Die Institution SOLLTE redundante E-Mail-Server betreiben.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a11
      ref_id: APP.5.3.A11.2
      description: "Die redundanten E-Mail-Server SOLLTEN mit geeigneter Priorit\xE4\
        t in den MX-Records der betroffenen Domains hinterlegt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a11
      ref_id: APP.5.3.A11.3
      description: Die Institution SOLLTE festlegen, wie E-Mails zwischen den E-Mail-Servern
        synchronisiert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A12
      name: "\xDCberwachung \xF6ffentlicher Block-Listen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a12
      ref_id: APP.5.3.A12.1
      description: "Der IT-Betrieb SOLLTE regelm\xE4\xDFig \xFCberpr\xFCfen, ob die\
        \ E-Mail-Server der Institution auf \xF6ffentlichen Spam- oder Block-Listen\
        \ aufgef\xFChrt sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3
      ref_id: APP.5.3.A13
      name: TLS-Reporting
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a13
      ref_id: APP.5.3.A13.1
      description: Die Institution SOLLTE TLS-Reporting einsetzen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.3.a13
      ref_id: APP.5.3.A13.2
      description: Es SOLLTE festgelegt werden, ob TLS-Reports an andere Institutionen
        versendet werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      assessable: false
      depth: 1
      ref_id: APP.5.4
      name: 'Unified Communications und Collaboration (UCC) '
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A1
      name: Planung von UCC
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.1
      description: "Es MUSS umfassend und detailliert geplant werden, wie und f\xFC\
        r welchen Zweck UCC eingesetzt werden soll."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.2
      description: "Die Planung MUSS insbesondere die Wechselwirkungen der UCC-Dienste\
        \ ber\xFCcksichtigen und mindestens folgende Aspekte beinhalten:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.3
      description: "\u2022 Einsatzzwecke der vorgesehenen UCC-Dienste"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.4
      description: "\u2022 Funktionale Anforderungen an UCC als Gesamtheit und an\
        \ die einzelnen UCC-Dienste"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.5
      description: "\u2022 Anforderungen zur Absicherung von UCC"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.6
      description: "\u2022 Festlegung zu Informationen und Daten, die \xFCber UCC\
        \ \xFCbertragen werden d\xFCrfen"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.7
      description: "\u2022 Analyse der Kommunikation und der Abh\xE4ngigkeiten von\
        \ UCC-Diensten untereinander"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.8
      description: "\u2022 Produkt- und Dienstauswahl ausgehend von den definierten\
        \ Anforderungen"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.9
      description: "\u2022 Aufstellen von organisatorischen Regelungen, um die UCC-Dienste\
        \ zu benutzen Bei der Planung MUSS ber\xFCcksichtigt werden, wie UCC in die\
        \ IT-Infrastruktur der Institution integriert wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a1
      ref_id: APP.5.4.A1.10
      description: Hierbei MUSS insbesondere betrachtet werden, ob und wie die Systeme
        der UCC-Dienste innerhalb des Netzes separiert werden sollen und welche Schnittstellen
        zu weiteren benutzten Anwendungen notwendig sind.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A2
      name: "Ber\xFCcksichtigung von UCC in der Netzplanung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2
      ref_id: APP.5.4.A2.1
      description: "Bevor UCC-Dienste eingef\xFChrt werden, MUSS gepr\xFCft werden,\
        \ ob das Netz die UCC-spezifischen Leistungsparameter erf\xFCllt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2
      ref_id: APP.5.4.A2.2
      description: "Falls die Leistungsparameter nicht erf\xFCllt werden, MUSS festgelegt\
        \ werden, wie hiermit umgegangen wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2
      ref_id: APP.5.4.A2.3
      description: "Sollen UCC-Dienste benutzt werden, SOLLTEN im Rahmen der allgemeinen\
        \ Netzplanung insbesondere folgende Aspekte ber\xFCcksichtigt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2
      ref_id: APP.5.4.A2.4
      description: "\u2022 Erf\xFCllung der UCC-spezifischen Leistungsparameter wie\
        \ Paketverlust, Jitter und Latenz"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2
      ref_id: APP.5.4.A2.5
      description: "\u2022 Netzkapazit\xE4ten (Bandbreite) f\xFCr die festgelegte\
        \ Benutzung der UCC-Dienste wie Videokonferenzen"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2
      ref_id: APP.5.4.A2.6
      description: "\u2022 Ber\xFCcksichtigung von Power over Ethernet (PoE) f\xFC\
        r station\xE4re Endger\xE4te"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a2
      ref_id: APP.5.4.A2.7
      description: "\u2022 Verf\xFCgbarkeit von WLAN f\xFCr mobile Endger\xE4te Falls\
        \ die UCC-Dienste erweitert werden, SOLLTEN diese Aspekte erneut gepr\xFC\
        ft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A3
      name: "Initiales und regelm\xE4\xDFiges Testen der UCC-Dienste"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3
      ref_id: APP.5.4.A3.1
      description: "F\xFCr die UCC-Dienste M\xDCSSEN initial Tests durchgef\xFChrt\
        \ werden, die verifizieren, dass die UCC-Komponenten untereinander und mit\
        \ anderen UCC-Diensten interferenzfrei funktionieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3
      ref_id: APP.5.4.A3.2
      description: "Ebenfalls M\xDCSSEN Tests mit ausgew\xE4hlten Benutzenden durchgef\xFC\
        hrt werden, um insbesondere Wechselwirkungen mit anderen Anwendungen zu \xFC\
        berpr\xFCfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3
      ref_id: APP.5.4.A3.3
      description: "Diese Tests SOLLTEN wiederholt werden, wenn die UCC-Dienste erweitert\
        \ oder ver\xE4ndert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a3
      ref_id: APP.5.4.A3.4
      description: "Zus\xE4tzlich SOLLTE die Konfiguration der UCC-Dienste in regelm\xE4\
        \xDFigen Abst\xE4nden auf Plausibilit\xE4t und Konformit\xE4t f\xFCr die festgelegten\
        \ Einsatzzwecke \xFCberpr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A4
      name: "Deaktivierung nicht ben\xF6tigter Funktionen und Dienste"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.1
      description: "UCC-Dienste D\xDCRFEN NUR mit dem geringsten notwendigen Funktionsumfang\
        \ betrieben werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.2
      description: "Die verf\xFCgbaren Funktionen und Dienste M\xDCSSEN entsprechend\
        \ der definierten Einsatzzwecke ausgew\xE4hlt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.3
      description: "Dabei M\xDCSSEN gegebenenfalls auftretende Wechselwirkungen zwischen\
        \ den verschiedenen Komponenten eines UCC-Dienstes ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.4
      description: "Au\xDFerdem M\xDCSSEN insbesondere die folgenden Dienste und Funktionen\
        \ auf Notwendigkeit gepr\xFCft und gegebenenfalls deaktiviert oder eingeschr\xE4\
        nkt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.5
      description: "\u2022 Speicherung von personenbezogenen Daten durch die UCC-Komponenten"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.6
      description: "\u2022 Zugriff und Verarbeitung von personenbezogenen Daten durch\
        \ Benutzende und den UCC-Dienst"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.7
      description: "\u2022 Benutzbarkeit von Funktionen wie Chat, Erreichbarkeitsstatus,\
        \ Dateiablagen oder Team-Bereiche durch externe Teilnehmende"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.8
      description: "\u2022 Senden von Daten und Dateien an externe UCC-Dienste Konversationsbezogene\
        \ Log-Daten D\xDCRFEN NUR in minimal notwendigem Umfang gespeichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a4
      ref_id: APP.5.4.A4.9
      description: "Funktionen und Dienste, die auf (dauerhaft) gespeicherte Log-Daten\
        \ zugreifen, M\xDCSSEN auf ihre Notwendigkeit gepr\xFCft und gegebenenfalls\
        \ deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A5
      name: "Rollen- und Berechtigungskonzept f\xFCr UCC"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.1
      description: "Das Rollen- und Berechtigungskonzept MUSS um UCC-spezifische Definitionen\
        \ von Rollen und Berechtigungen erg\xE4nzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.2
      description: "Solche Definitionen M\xDCSSEN sowohl f\xFCr alle internen Benutzenden\
        \ als auch f\xFCr die externen Benutzenden getroffen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.3
      description: "Es M\xDCSSEN folgende Aspekte ber\xFCcksichtigt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.4
      description: "\u2022 Berechtigungen zur zielgerichteten Benutzung von UCC-Diensten\
        \ gem\xE4\xDF festgelegter Einsatzzwecke"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.5
      description: "\u2022 Berechtigungen zur Anpassung der Konfiguration von Konversationen"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.6
      description: "\u2022 Berechtigungen f\xFCr spezielle Funktionen von UCC-Diensten\
        \ wie Aufzeichnung von Konversationen und Zugriff auf Dateiablagen eines UCC-Dienstes\
        \ Dar\xFCber hinaus M\xDCSSEN die Berechtigungen der Konten ebenfalls auf\
        \ das notwendige Minimum reduziert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.7
      description: "Dienste, die nur f\xFCr einen Teil der Benutzenden zur Verf\xFC\
        gung stehen, D\xDCRFEN NICHT f\xFCr die restlichen Benutzenden zug\xE4nglich\
        \ sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.8
      description: "Zudem SOLLTEN nur Benutzende mit einer entsprechenden Berechtigung\
        \ auf Daten wie Aufzeichnungen oder Dateiablagen zugreifen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a5
      ref_id: APP.5.4.A5.9
      description: "Die Festlegungen M\xDCSSEN festgehalten, regelm\xE4\xDFig und\
        \ anlassbezogen gepr\xFCft und aktualisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A6
      name: "Verschl\xFCsselung von UCC-Daten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6
      ref_id: APP.5.4.A6.1
      description: "S\xE4mtliche Kommunikation \xFCber unzureichend vertrauensw\xFC\
        rdige Netze MUSS mit sicheren Verfahren verschl\xFCsselt werden, sofern dies\
        \ durch die jeweilige UCC-Komponente unterst\xFCtzt wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6
      ref_id: APP.5.4.A6.2
      description: "Falls eine Verschl\xFCsselung f\xFCr einzelne UCC-Komponenten\
        \ oder einzelne Konversationen nicht m\xF6glich ist, MUSS die Festlegung,\
        \ welche Informationen \xFCber diese UCC-Komponenten \xFCbertragen werden\
        \ d\xFCrfen, gepr\xFCft und gegebenenfalls angepasst werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6
      ref_id: APP.5.4.A6.3
      description: "Insbesondere MUSS bei anwendungs\xFCbergreifender Kommunikation\
        \ festgelegt werden, f\xFCr welche Konversationen die Medienstr\xF6me und\
        \ die Signalisierung und welche weiteren Daten wie Chat oder Dateitransfer\
        \ verschl\xFCsselt \xFCbertragen werden m\xFCssen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6
      ref_id: APP.5.4.A6.4
      description: "Dateiablagen, die persistente personenbezogene oder vertrauliche\
        \ Daten enthalten, M\xDCSSEN mit Hilfe von sicheren Verschl\xFCsselungsmechanismen\
        \ abgesichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6
      ref_id: APP.5.4.A6.5
      description: "Hierbei M\xDCSSEN sowohl interne Dateiablagen der UCC-Dienste\
        \ als auch \xFCber Schnittstellen angebundene externe Dateiablagen ber\xFC\
        cksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a6
      ref_id: APP.5.4.A6.6
      description: "Die Benutzenden M\xDCSSEN zudem \xFCber den Status der Verschl\xFC\
        sselung innerhalb von Konversationen informiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A7
      name: "Regelungen f\xFCr eine sichere Benutzung der UCC-Dienste"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      ref_id: APP.5.4.A7.1
      description: "Konversationen, die mit Hilfe von UCC durchgef\xFChrt werden,\
        \ M\xDCSSEN abgesichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      ref_id: APP.5.4.A7.2
      description: "Hierbei M\xDCSSEN folgende Aspekte ber\xFCcksichtigt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      ref_id: APP.5.4.A7.3
      description: "\u2022 Auswahl der Teilnehmenden entsprechend dem Inhalt der Konversation"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      ref_id: APP.5.4.A7.4
      description: "\u2022 zus\xE4tzliche Absicherung von geplanten Konversationen\
        \ \xFCber Mechanismen wie PIN oder ein Passwort"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      ref_id: APP.5.4.A7.5
      description: "\u2022 Zuweisung von Moderationsrechten an ausgew\xE4hlte Benutzende\
        \ der einladenden Institution"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      ref_id: APP.5.4.A7.6
      description: "\u2022 Regelungen zum Umgang mit Aufzeichnungen von Konversationen"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      ref_id: APP.5.4.A7.7
      description: "\u2022 Regelungen f\xFCr Endger\xE4te, die von mehreren Benutzenden\
        \ verwendet werden Die Benutzenden M\xDCSSEN \xFCber Funktionen informiert\
        \ werden, \xFCber die Konversationen abgesichert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a7
      ref_id: APP.5.4.A7.8
      description: "Ebenso M\xDCSSEN die Benutzenden daf\xFCr sensibilisiert werden,\
        \ wie die UCC-Dienste sicher benutzt werden, insbesondere f\xFCr externe Chats\
        \ oder Videokonferenzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A8
      name: "Einsatz eines Session Border Controller am Provider-\xDCbergang"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a8
      ref_id: APP.5.4.A8.1
      description: "F\xFCr die UCC-Kommunikation \xFCber eingeschr\xE4nkt vertrauensw\xFC\
        rdige Netze SOLLTE mindestens f\xFCr Sprachdienste ein Session Border Controller\
        \ (SBC) am Netz\xFCbergang bzw. beim \xDCbergang zum SIP-Provider eingesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a8
      ref_id: APP.5.4.A8.2
      description: "Der SBC SOLLTE als Verschl\xFCsselungsendpunkt die Signalisierung\
        \ und die Medienstr\xF6me terminieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a8
      ref_id: APP.5.4.A8.3
      description: "Der SBC SOLLTE f\xFCr die Signalisierung und die Medienstr\xF6\
        me Filterfunktionen unterst\xFCtzen, die die jeweiligen Konversationen zus\xE4\
        tzlich absichern."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A9
      name: Sichere Konfiguration von UCC
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.1
      description: "Um UCC sicher zu konfigurieren, SOLLTEN mindestens die folgenden\
        \ Aspekte ber\xFCcksichtigt werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.2
      description: "\u2022 Verschl\xFCsselung von Signalisierungs- und Mediendaten\
        \ auch auf vertrauensw\xFCrdigen \xDCbertragungsstrecken"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.3
      description: "\u2022 Absicherung von gespeicherten Daten, insbesondere Festlegung\
        \ f\xFCr Zugriffsberechtigung auf Aufzeichnungen von Konversationen"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.4
      description: "\u2022 Einschr\xE4nkung der zur Verf\xFCgung stehenden Dienste\
        \ auf ausschlie\xDFlich interne Benutzende"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.5
      description: "\u2022 Einschr\xE4nkung der \xDCbertragung von Erreichbarkeitsinformationen\
        \ Gespeicherte Daten SOLLTEN verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.6
      description: "Auf gespeicherte Daten SOLLTEN Benutzende nur nach vorheriger\
        \ Authentisierung zugreifen k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.7
      description: Der IT-Betrieb SOLLTE sichere Einstellungen vorgeben, die verwendet
        werden, wenn Konversationen erstellt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.8
      description: "F\xFCr textbasierte Konversationen SOLLTE ein Malware-Schutz aktiviert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a9
      ref_id: APP.5.4.A9.9
      description: "Die Umsetzung SOLLTE festgehalten, regelm\xE4\xDFig und anlassbezogen\
        \ auf Einhaltung der Vorgaben gepr\xFCft und angepasst werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A10
      name: "Absicherung und Einschr\xE4nkung von Auswertungen von Inhalten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10
      ref_id: APP.5.4.A10.1
      description: "Die Art einer (automatischen) Auswertung von Konversationsinhalten\
        \ SOLLTE schon im Vorfeld sorgf\xE4ltig gepr\xFCft werden und ihr Nutzen gegen\
        \ den Schutzbedarf abgewogen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10
      ref_id: APP.5.4.A10.2
      description: "Es SOLLTE die M\xF6glichkeit bestehen, entsprechende Funktionen\
        \ entweder vollst\xE4ndig oder pro Konversation zu deaktivieren und eine inhaltliche\
        \ Auswertung der Kommunikation zu verhindern."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10
      ref_id: APP.5.4.A10.3
      description: "Besondere Beachtung SOLLTEN KI-Funktionen und die \xDCbertragung\
        \ von Daten an Onlinedienste erhalten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10
      ref_id: APP.5.4.A10.4
      description: "Werden Inhalte \xFCber den Zweck der Konversation hinausgehend\
        \ ausgewertet, MUSS dazu auch eine Zustimmung der an der Konversation teilnehmenden\
        \ Personen eingeholt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a10
      ref_id: APP.5.4.A10.5
      description: "Werden w\xE4hrend der Auswertung von Konversationen persistente\
        \ Daten erzeugt, SOLLTEN f\xFCr diese geeignete Schutzma\xDFnahmen umgesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A11
      name: "Sicherstellung der Verf\xFCgbarkeit von Kommunikationsdiensten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11
      ref_id: APP.5.4.A11.1
      description: "Die Verf\xFCgbarkeit von UCC-Diensten SOLLTE insbesondere durch\
        \ folgende technische Ma\xDFnahmen sichergestellt werden:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11
      ref_id: APP.5.4.A11.2
      description: "\u2022 redundante Auslegung zentraler Server und Dienste"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11
      ref_id: APP.5.4.A11.3
      description: "\u2022 Benutzung von Call Admission Control (CAC) zur Qualit\xE4\
        tssicherung von Telefonie und Video-Diensten"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11
      ref_id: APP.5.4.A11.4
      description: "\u2022 m\xF6glichst autark funktionierende UCC-Dienste Dar\xFC\
        ber hinaus SOLLTE bei Cloud-basierten UCC-Diensten der Cloud-Provider sowie\
        \ der Internet-Provider ausfallsicher an das eigene Netz angebunden werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11
      ref_id: APP.5.4.A11.5
      description: "Zudem SOLLTE ein SIP-Provider, der Rufnummern bereitstellt und\
        \ den \xDCbergang ins \xF6ffentliche Telefonnetz bildet, hochverf\xFCgbar\
        \ an das eigene Netz angebunden werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a11
      ref_id: APP.5.4.A11.6
      description: "Die Verf\xFCgbarkeit SOLLTE durch ein Monitoring der UCC-Dienste\
        \ \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A12
      name: Einbindung von UCC in die Notfallplanung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12
      ref_id: APP.5.4.A12.1
      description: "Ausgehend von einer Business Impact Analyse SOLLTE gepr\xFCft\
        \ werden, welche UCC-Dienste in der Notfallplanung ber\xFCcksichtigt werden\
        \ sollen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12
      ref_id: APP.5.4.A12.2
      description: "Hierbei SOLLTEN in Notfallsituationen f\xFCr einzelne UCC-Dienste\
        \ alternative Anwendungen bereitgestellt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12
      ref_id: APP.5.4.A12.3
      description: "Insbesondere SOLLTE f\xFCr die Benutzenden die Erreichbarkeit\
        \ von wichtigen Diensten wie der Notruf gew\xE4hrleistet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12
      ref_id: APP.5.4.A12.4
      description: "Zudem SOLLTE ein Notfallplan f\xFCr die UCC-Dienste erstellt werden,\
        \ in dem notwendige Konfigurationen sowie Routing-Anpassungen, die \xFCber\
        \ den Telefonie-Provider realisiert werden, behandelt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a12
      ref_id: APP.5.4.A12.5
      description: "Ebenso SOLLTE der Wiederanlauf der UCC-Komponenten und -Dienste\
        \ unter Ber\xFCcksichtigung der Wechselwirkungen innerhalb der UCC-Dienste\
        \ festgelegt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A13
      name: Sichere Administration von SIP-Trunks
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13
      ref_id: APP.5.4.A13.1
      description: "Wenn SIP-Trunks administriert werden, SOLLTE f\xFCr folgende T\xE4\
        tigkeiten ein 4-Augen-Prinzip angewendet werden:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13
      ref_id: APP.5.4.A13.2
      description: "\u2022 \xC4nderungen an Routing-Konfigurationen"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13
      ref_id: APP.5.4.A13.3
      description: "\u2022 \xC4nderungen an Parametern, die im Rahmen von Call Admission\
        \ Control benutzt werden"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13
      ref_id: APP.5.4.A13.4
      description: "\u2022 \xC4nderungen hinsichtlich der Verschl\xFCsselung sowohl\
        \ in Richtung des eigenen Netzes als auch in Richtung des Provider-Netzes"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a13
      ref_id: APP.5.4.A13.5
      description: "\u2022 \xC4nderungen an weiteren sicherheitsrelevanten Konfigurationen\
        \ wie der lokalen Speicherung von Verbindungsdaten"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A14
      name: "Ende-zu-Ende-Verschl\xFCsselung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a14
      ref_id: APP.5.4.A14.1
      description: "F\xFCr UCC-Kommunikation SOLLTE eine sichere Ende-zu-Ende-Verschl\xFC\
        sselung benutzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a14
      ref_id: APP.5.4.A14.2
      description: "Die Ende-zu-Ende-Verschl\xFCsselung SOLLTE sich sowohl auf die\
        \ Signalisierung als auch auf die Mediendaten von Audio- und Videokommunikation\
        \ mit zwei oder mehr Teilnehmenden erstrecken."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a14
      ref_id: APP.5.4.A14.3
      description: "Bei Konversationen zwischen UCC-Diensten von verschiedenen Herstellenden\
        \ SOLLTEN die \xFCbertragenen Informationen eingeschr\xE4nkt werden, sofern\
        \ eine Ende-zu-Ende-Verschl\xFCsselung nach Stand der Technik nicht m\xF6\
        glich ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A15
      name: "Einschr\xE4nkung von KI-Funktionen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a15
      ref_id: APP.5.4.A15.1
      description: Die Benutzung von KI-Funktionen SOLLTE deaktiviert oder auf ein
        Minimum reduziert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a15
      ref_id: APP.5.4.A15.2
      description: "Ist eine permanente Deaktivierung nicht m\xF6glich oder erw\xFC\
        nscht, SOLLTE festgelegt werden, dass Benutzende der UCC-Dienste zu Beginn\
        \ einer Konversation zielgerichtet KI-Funktionen deaktivieren, falls dies\
        \ m\xF6glich ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A16
      name: "Einsatz eines SBC an weiteren Netz\xFCberg\xE4ngen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a16
      ref_id: APP.5.4.A16.1
      description: "Erg\xE4nzend zu einem SBC am Netz\xFCbergang zum Provider, SOLLTEN\
        \ weitere SBC an internen Netz\xFCberg\xE4ngen eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a16
      ref_id: APP.5.4.A16.2
      description: "Hierbei SOLLTEN insbesondere Netz\xFCberg\xE4nge zwischen Netzsegmenten\
        \ mit unterschiedlichem Schutzbedarf ber\xFCcksichtigt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a16
      ref_id: APP.5.4.A16.3
      description: "Der SBC SOLLTE sicherstellen, dass die Verschl\xFCsselungsmechanismen\
        \ an den SBC-gesicherten Netzsegment\xFCberg\xE4ngen anforderungskonform realisiert\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A17
      name: "Einschr\xE4nkung der Benutzung von UCC-Diensten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17
      ref_id: APP.5.4.A17.1
      description: "Folgende Aspekte SOLLTEN mindestens ber\xFCcksichtigt werden,\
        \ um die UCC-Dienste sowie die \xFCbertragenen Daten zus\xE4tzlich abzusichern:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17
      ref_id: APP.5.4.A17.2
      description: "\u2022 Einschr\xE4nkung der Dienste entsprechend des Schutzbedarfs\
        \ der \xFCbertragenen Informationen"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17
      ref_id: APP.5.4.A17.3
      description: "\u2022 Benutzung einer Multi-Faktor-Authentisierung f\xFCr Benutzende"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17
      ref_id: APP.5.4.A17.4
      description: "\u2022 Deaktivierung von Funktionen f\xFCr externe Benutzende"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17
      ref_id: APP.5.4.A17.5
      description: "\u2022 Deaktivierung der Speicherung von Metadaten"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a17
      ref_id: APP.5.4.A17.6
      description: "\u2022 Einschr\xE4nkung der Sichtbarkeit von kommunikationsbezogenen\
        \ Daten f\xFCr Administrierende Dar\xFCber hinaus SOLLTEN zus\xE4tzliche technische\
        \ und organisatorische Vorkehrungen getroffen werden, um Konversationen \xFC\
        ber die Vergabe von PINs bzw. Passw\xF6rtern hinaus abzusichern."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4
      ref_id: APP.5.4.A18
      name: Einbindung von UCC in ein Sicherheitsmonitoring
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a18
      ref_id: APP.5.4.A18.1
      description: "Die zentralen UCC-Komponenten SOLLTEN durch ein Sicherheitsmonitoring\
        \ \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a18
      ref_id: APP.5.4.A18.2
      description: "Dies SOLLTE mindestens f\xFCr Komponenten umgesetzt werden, die\
        \ wie Multipoint Control Units Verschl\xFCsselungsendpunkte realisieren oder\
        \ die wie SBCs an Vertrauensgrenzen positioniert sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.5.4.a18
      ref_id: APP.5.4.A18.3
      description: "Wird f\xFCr die IT der Institution ein System zur zentralen Detektion\
        \ und automatisierten Echtzeit\xFCberpr\xFCfung von Ereignismeldungen eingesetzt,\
        \ SOLLTEN die zentralen UCC-Komponenten hierin eingebunden werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      assessable: false
      depth: 1
      ref_id: APP.6
      name: Allgemeine Software
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A1
      name: Planung des Software-Einsatzes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.1
      description: "Bevor eine Institution eine (neue) Software einf\xFChrt, MUSS\
        \ sie entscheiden,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.2
      description: "\u2022 wof\xFCr die Software genutzt und welche Informationen\
        \ damit verarbeitet werden sollen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.3
      description: "\u2022 wie die Benutzenden bei der Anforderungserhebung beteiligt\
        \ und bei der Einf\xFChrung unterst\xFCtzt werden sollen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.4
      description: "\u2022 wie die Software an weitere Anwendungen und IT-Systeme\
        \ \xFCber welche Schnittstellen angebunden wird,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.5
      description: "\u2022 auf welchen IT-Systemen die Software ausgef\xFChrt werden\
        \ soll und welche Ressourcen zur Ausf\xFChrung der Software erforderlich sind,\
        \ sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.6
      description: "\u2022 ob sich die Institution in Abh\xE4ngigkeit zu einem Hersteller\
        \ oder einer Herstellerin begibt, wenn sie diese Software einsetzt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.7
      description: "Hierbei M\xDCSSEN bereits Sicherheitsaspekte ber\xFCcksichtigt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.8
      description: "Zus\xE4tzlich MUSS die Institution die Zust\xE4ndigkeiten f\xFC\
        r fachliche Betreuung, Freigabe und betriebliche Administration schon im Vorfeld\
        \ kl\xE4ren und festlegen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a1
      ref_id: APP.6.A1.9
      description: "Die Zust\xE4ndigkeiten M\xDCSSEN dokumentiert und bei Bedarf aktualisiert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A2
      name: "Erstellung eines Anforderungskatalogs f\xFCr Software"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2
      ref_id: APP.6.A2.1
      description: "Auf Basis der Ergebnisse der Planung M\xDCSSEN die Anforderungen\
        \ an die Software in einem Anforderungskatalog erhoben werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2
      ref_id: APP.6.A2.2
      description: Der Anforderungskatalog MUSS dabei die grundlegenden funktionalen
        Anforderungen umfassen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2
      ref_id: APP.6.A2.3
      description: "Dar\xFCber hinaus M\xDCSSEN die nichtfunktionalen Anforderungen\
        \ und hier insbesondere die Sicherheitsanforderungen in den Anforderungskatalog\
        \ integriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2
      ref_id: APP.6.A2.4
      description: "Hierbei M\xDCSSEN sowohl die Anforderungen von den Fachverantwortlichen\
        \ als auch vom IT-Betrieb ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2
      ref_id: APP.6.A2.5
      description: "Insbesondere M\xDCSSEN auch die rechtlichen Anforderungen, die\
        \ sich aus dem Kontext der zu verarbeitenden Daten ergeben, ber\xFCcksichtigt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a2
      ref_id: APP.6.A2.6
      description: Der fertige Anforderungskatalog SOLLTE mit allen betroffenen Fachabteilungen
        abgestimmt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A3
      name: Sichere Beschaffung von Software
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3
      ref_id: APP.6.A3.1
      description: "Wenn Software beschafft wird, MUSS auf Basis des Anforderungskatalogs\
        \ eine geeignete Software ausgew\xE4hlt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3
      ref_id: APP.6.A3.2
      description: "Die ausgew\xE4hlte Software MUSS aus vertrauensw\xFCrdigen Quellen\
        \ beschafft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3
      ref_id: APP.6.A3.3
      description: "Die vertrauensw\xFCrdige Quelle SOLLTE eine M\xF6glichkeit bereitstellen,\
        \ die Software auf Integrit\xE4t zu \xFCberpr\xFCfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3
      ref_id: APP.6.A3.4
      description: "Dar\xFCber hinaus SOLLTE die Software mit einem geeigneten Wartungsvertrag\
        \ oder einer vergleichbaren Zusage des herstellenden oder anbietenden Unternehmens\
        \ beschafft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a3
      ref_id: APP.6.A3.5
      description: "Diese Vertr\xE4ge oder Zusagen SOLLTEN insbesondere garantieren,\
        \ dass auftretende Sicherheitsl\xFCcken und Schwachstellen der Software w\xE4\
        hrend des gesamten Nutzungszeitraums zeitnah behoben werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A4
      name: "Regelung f\xFCr die Installation und Konfiguration von Software"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.1
      description: Die Installation und Konfiguration der Software MUSS durch den
        IT-Betrieb so geregelt werden, dass
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.2
      description: "\u2022 die Software nur mit dem geringsten notwendigen Funktionsumfang\
        \ installiert und ausgef\xFChrt wird,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.3
      description: "\u2022 die Software mit den geringsten m\xF6glichen Berechtigungen\
        \ ausgef\xFChrt wird,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.4
      description: "\u2022 die datensparsamsten Einstellungen (in Bezug auf die Verarbeitung\
        \ von personenbezogenen Daten) konfiguriert werden sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.5
      description: "\u2022 alle relevanten Sicherheitsupdates und -patches installiert\
        \ sind, bevor die Software produktiv eingesetzt wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.6
      description: "Hierbei M\xDCSSEN auch abh\xE4ngige Komponenten (unter anderem\
        \ Laufzeitumgebungen, Bibliotheken, Schnittstellen sowie weitere Programme)\
        \ mitbetrachtet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.7
      description: Der IT-Betrieb MUSS in Abstimmung mit den Fachverantwortlichen
        festlegen, wer die Software wie installieren darf.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.8
      description: Idealerweise SOLLTE Software immer zentral durch den IT-Betrieb
        installiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.9
      description: "Ist es erforderlich, dass die Software (teilweise) manuell installiert\
        \ wird, dann MUSS der IT-Betrieb eine Installationsanweisung erstellen, in\
        \ der klar geregelt wird, welche Zwischenschritte zur Installation durchzuf\xFC\
        hren und welche Konfigurationen vorzunehmen sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.10
      description: "Dar\xFCber hinaus MUSS der IT-Betrieb regeln, wie die Integrit\xE4\
        t der Installationsdateien \xFCberpr\xFCft wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.11
      description: "Falls zu einem Installationspaket digitale Signaturen oder Pr\xFC\
        fsummen verf\xFCgbar sind, M\xDCSSEN mit diesen die Integrit\xE4t \xFCberpr\xFC\
        ft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.12
      description: Sofern erforderlich, SOLLTE der IT-Betrieb eine sichere Standardkonfiguration
        der Software festlegen, mit der die Software konfiguriert wird.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4.13
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a4
      ref_id: APP.6.A4.13
      description: Die Standardkonfiguration SOLLTE dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A5
      name: Sichere Installation von Software
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a5
      ref_id: APP.6.A5.1
      description: "Software MUSS entsprechend der Regelung f\xFCr die Installation\
        \ auf den IT-Systemen installiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a5
      ref_id: APP.6.A5.2
      description: "Dabei M\xDCSSEN ausschlie\xDFlich unver\xE4nderte Versionen der\
        \ freigegebenen Software verwendet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a5
      ref_id: APP.6.A5.3
      description: Wird von diesen Anweisungen abgewichen, MUSS dies durch Vorgesetzte
        und den IT-Betrieb genehmigt werden und entsprechend dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A6
      name: "Ber\xFCcksichtigung empfohlener Sicherheitsanforderungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.1
      description: "Die Institution SOLLTE die nachfolgenden Sicherheitsanforderungen\
        \ im Anforderungskatalog f\xFCr die Software ber\xFCcksichtigen:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.2
      description: "\u2022 Die Software SOLLTE generelle Sicherheitsfunktionen wie\
        \ Protokollierung und Authentifizierung umfassen, die im Anwendungskontext\
        \ erforderlich sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.3
      description: "\u2022 Die Software SOLLTE es erm\xF6glichen, die H\xE4rtungsfunktionen\
        \ der Einsatzumgebung zu nutzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.4
      description: "Hierbei SOLLTEN insbesondere die H\xE4rtungsfunktionen des geplanten\
        \ Betriebssystems und der geplanten Ausf\xFChrungsumgebung ber\xFCcksichtigt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.5
      description: "\u2022 Wenn durch die Software Informationen \xFCber ungesicherte,\
        \ \xF6ffentliche Netze \xFCbertragen werden, dann SOLLTE die Software sichere\
        \ Verschl\xFCsselungsfunktionen einsetzen, die dem Stand der Technik entsprechen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.6
      description: "Dar\xFCber hinaus SOLLTEN die \xFCbertragenen Daten auf Integrit\xE4\
        t \xFCberpr\xFCft werden, indem Pr\xFCfsummen oder digitale Signaturen eingesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.7
      description: "\u2022 Verwendet die Software Zertifikate, dann SOLLTE sie die\
        \ M\xF6glichkeit bieten, die Zertifikate transparent darzustellen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.8
      description: "Zudem SOLLTE es m\xF6glich sein, Zertifikate zu sperren, ihnen\
        \ das Vertrauen zu entziehen oder eigene Zertifikate zu erg\xE4nzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a6
      ref_id: APP.6.A6.9
      description: Die sich aus den Sicherheitsanforderungen ergebenden Funktionen
        der Software SOLLTEN im Betrieb verwendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A7
      name: Auswahl und Bewertung potentieller Software
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7
      ref_id: APP.6.A7.1
      description: "Anhand des Anforderungskatalogs SOLLTEN die am Markt erh\xE4ltlichen\
        \ Produkte gesichtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7
      ref_id: APP.6.A7.2
      description: Sie SOLLTEN mithilfe einer Bewertungsskala miteinander verglichen
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7
      ref_id: APP.6.A7.3
      description: "Danach SOLLTE untersucht werden, ob die Produkte aus der engeren\
        \ Wahl die Anforderungen der Institution erf\xFCllen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7
      ref_id: APP.6.A7.4
      description: "Gibt es mehrere Alternativen f\xFCr Produkte, SOLLTEN auch die\
        \ Akzeptanz der Benutzenden und der zus\xE4tzliche Aufwand f\xFCr z. B. Schulungen\
        \ oder die Migration ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a7
      ref_id: APP.6.A7.5
      description: "Fachverantwortliche SOLLTEN gemeinsam mit dem IT-Betrieb anhand\
        \ der Bewertungen und Testergebnisse ein geeignetes Softwareprodukt ausw\xE4\
        hlen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A8
      name: "Regelung zur Verf\xFCgbarkeit der Installationsdateien"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      ref_id: APP.6.A8.1
      description: "Der IT-Betrieb SOLLTE die Verf\xFCgbarkeit der Installationsdateien\
        \ sicherstellen, um die Installation reproduzieren zu k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      ref_id: APP.6.A8.2
      description: Hierzu SOLLTE der IT-Betrieb
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      ref_id: APP.6.A8.3
      description: "\u2022 die Installationsdateien geeignet sichern oder"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      ref_id: APP.6.A8.4
      description: "\u2022 die Verf\xFCgbarkeit der Installationsdateien durch die\
        \ Bezugsquelle (z. B. App-Store) sicherstellen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      ref_id: APP.6.A8.5
      description: "Zus\xE4tzlich SOLLTE sichergestellt werden, dass Software reproduzierbar\
        \ konfiguriert werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      ref_id: APP.6.A8.6
      description: Hierzu SOLLTEN die Konfigurationsdateien gesichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      ref_id: APP.6.A8.7
      description: Alternativ SOLLTE geeignet dokumentiert werden, wie die Software
        konfiguriert wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a8
      ref_id: APP.6.A8.8
      description: Diese Regelung SOLLTE in das Datensicherungskonzept der Institution
        integriert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A9
      name: Inventarisierung von Software
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      ref_id: APP.6.A9.1
      description: Software SOLLTE inventarisiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      ref_id: APP.6.A9.2
      description: In einem Bestandsverzeichnis SOLLTE dokumentiert werden, auf welchen
        Systemen die Software unter welcher Lizenz eingesetzt wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      ref_id: APP.6.A9.3
      description: "Bei Bedarf SOLLTEN zus\xE4tzlich die sicherheitsrelevanten Einstellungen\
        \ miterfasst werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      ref_id: APP.6.A9.4
      description: Software SOLLTE nur mit Lizenzen eingesetzt werden, die dem Einsatzzweck
        und den vertraglichen Bestimmungen entsprechen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      ref_id: APP.6.A9.5
      description: Die Lizenz SOLLTE den gesamten vorgesehenen Benutzungszeitraum
        der Software abdecken.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      ref_id: APP.6.A9.6
      description: Wird von einer Standardkonfiguration abgewichen, SOLLTE dies dokumentiert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      ref_id: APP.6.A9.7
      description: Das Bestandsverzeichnis SOLLTE anlassbezogen durch den IT-Betrieb
        aktualisiert werden, insbesondere wenn Software installiert wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a9
      ref_id: APP.6.A9.8
      description: "Das Bestandsverzeichnis SOLLTE so aufgebaut sein, dass bei Sicherheitsvorf\xE4\
        llen eine schnelle Gesamt\xFCbersicht mit den notwendigen Details erm\xF6\
        glicht wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A10
      name: "Erstellung einer Sicherheitsrichtlinie f\xFCr den Einsatz der Software"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10
      ref_id: APP.6.A10.1
      description: Die Institution SOLLTE die Regelungen, die festlegen, wie die Software
        eingesetzt und betrieben wird, in einer Sicherheitsrichtlinie zusammenfassen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10
      ref_id: APP.6.A10.2
      description: "Die Richtlinie SOLLTE allen relevanten Verantwortlichen, Zust\xE4\
        ndigen und Mitarbeitenden der Institution bekannt sein und die Grundlage f\xFC\
        r ihre Arbeit und ihr Handeln bilden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10
      ref_id: APP.6.A10.3
      description: "Inhaltlich SOLLTE die Richtlinie auch ein Benutzenden-Handbuch\
        \ umfassen, dass erl\xE4utert, wie die Software zu benutzen und zu administrieren\
        \ ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10
      ref_id: APP.6.A10.4
      description: "Es SOLLTE regelm\xE4\xDFig und stichprobenartig \xFCberpr\xFC\
        ft werden, ob die Mitarbeitenden sich an die Richtlinie halten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a10
      ref_id: APP.6.A10.5
      description: "Die Richtlinie SOLLTE regelm\xE4\xDFig aktualisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A11
      name: Verwendung von Plug-ins und Erweiterungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a11
      ref_id: APP.6.A11.1
      description: Es SOLLTEN nur unbedingt notwendige Plug-ins und Erweiterungen
        installiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a11
      ref_id: APP.6.A11.2
      description: "Werden Erweiterungen eingesetzt, SOLLTE die Software die M\xF6\
        glichkeit bieten, Erweiterungen zu konfigurieren und abzuschalten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A12
      name: "Geregelte Au\xDFerbetriebnahme von Software"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12
      ref_id: APP.6.A12.1
      description: "Wenn Software au\xDFer Betrieb genommen wird, SOLLTE der IT-Betrieb\
        \ mit den Fachverantwortlichen regeln, wie dies im Detail durchzuf\xFChren\
        \ ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12
      ref_id: APP.6.A12.2
      description: "Ebenfalls SOLLTE geregelt werden, wie die Benutzenden hier\xFC\
        ber zu informieren sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12
      ref_id: APP.6.A12.3
      description: "Hierbei SOLLTE gekl\xE4rt werden, ob die funktionalen Anforderungen\
        \ fortbestehen (z. B. zur Bearbeitung von Fachaufgaben)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a12
      ref_id: APP.6.A12.4
      description: "Ist dies der Fall, dann SOLLTE geregelt werden, wie die ben\xF6\
        tigten Funktionen der betroffenen Software weiter verf\xFCgbar sein werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A13
      name: Deinstallation von Software
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a13
      ref_id: APP.6.A13.1
      description: "Wird Software deinstalliert, SOLLTEN alle angelegten und nicht\
        \ mehr ben\xF6tigten Dateien entfernt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a13
      ref_id: APP.6.A13.2
      description: "Alle Eintr\xE4ge in Systemdateien, die f\xFCr das Produkt vorgenommen\
        \ wurden und nicht l\xE4nger ben\xF6tigt werden, SOLLTEN r\xFCckg\xE4ngig\
        \ gemacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6
      ref_id: APP.6.A14
      name: Nutzung zertifizierter Software
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a14
      ref_id: APP.6.A14.1
      description: "Bei der Beschaffung von Software SOLLTE festgelegt werden, ob\
        \ Zusicherungen des herstellenden oder anbietenden Unternehmens \xFCber implementierte\
        \ Sicherheitsfunktionen als ausreichend vertrauensw\xFCrdig anerkannt werden\
        \ k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a14
      ref_id: APP.6.A14.2
      description: Ist dies nicht der Fall, SOLLTE eine Zertifizierung der Anwendung
        z. B. nach Common Criteria als Entscheidungskriterium herangezogen werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.6.a14
      ref_id: APP.6.A14.3
      description: "Stehen mehrere Produkte zur Auswahl, SOLLTEN insbesondere dann\
        \ Sicherheitszertifikate ber\xFCcksichtigt werden, wenn der evaluierte Funktionsumfang\
        \ die Mindestfunktionalit\xE4t (weitestgehend) umfasst und die Mechanismenst\xE4\
        rke dem Schutzbedarf entspricht."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      assessable: false
      depth: 1
      ref_id: APP.7
      name: Entwicklung von Individualsoftware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A1
      name: Erweiterung der Planung des Software-Einsatzes um Aspekte von Individualsoftware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1
      ref_id: APP.7.A1.1
      description: "Die Planung des Software-Einsatzes MUSS um Aspekte von Individualsoftware\
        \ erg\xE4nzt werden, indem definiert wird,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1
      ref_id: APP.7.A1.2
      description: "\u2022 wer daf\xFCr zust\xE4ndig ist, die Software-Entwicklung\
        \ bzw. den Auftragnehmenden zu steuern und zu koordinieren, sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1
      ref_id: APP.7.A1.3
      description: "\u2022 in was f\xFCr einen organisatorischen Rahmen die Software\
        \ zu entwickeln ist (Projektmanagementmodell)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1
      ref_id: APP.7.A1.4
      description: Individualsoftware SOLLTE im Rahmen eines Entwicklungsprojektes
        entwickelt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a1
      ref_id: APP.7.A1.5
      description: Das Entwicklungsprojekt sollte anhand eines Ablaufplans zeitlich
        grob geplant werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A2
      name: Festlegung von Sicherheitsanforderungen an den Prozess der Software-Entwicklung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a2
      ref_id: APP.7.A2.1
      description: Die Institution MUSS klare Anforderungen an den Prozess der Software-Entwicklung
        definieren.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a2
      ref_id: APP.7.A2.2
      description: "Aus den Anforderungen MUSS hervorgehen, in was f\xFCr einer Umgebung\
        \ die Software entwickelt werden darf und welche technischen und organisatorischen\
        \ Ma\xDFnahmen von Seiten der beauftragten Software-Entwickelnden umzusetzen\
        \ sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A3
      name: Festlegung der Sicherheitsfunktionen zur Systemintegration
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      ref_id: APP.7.A3.1
      description: "Der IT-Betrieb und die zust\xE4ndigen Fachverantwortlichen M\xDC\
        SSEN Anforderungen an die technische Einsatzumgebung der geplanten Individualsoftware\
        \ erstellen und mit der Software-Entwicklung abstimmen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      ref_id: APP.7.A3.2
      description: 'Aus den Anforderungen MUSS klar hervorgehen:'
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      ref_id: APP.7.A3.3
      description: "\u2022 auf was f\xFCr einer Hardware-Plattform,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      ref_id: APP.7.A3.4
      description: "\u2022 auf was f\xFCr einer Software-Plattform (inklusive gesamten\
        \ Software-Stack),"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      ref_id: APP.7.A3.5
      description: "\u2022 mit welchen zur Verf\xFCgung stehenden Ressourcen (z. B.\
        \ CPU-Cluster oder Arbeitsspeicher),"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      ref_id: APP.7.A3.6
      description: "\u2022 mit welchen Schnittstellen mit anderen IT-Systemen oder\
        \ Anwendungen sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      ref_id: APP.7.A3.7
      description: "\u2022 mit welchen sich hieraus ergebenen Sicherheitsfunktionen\
        \ die Anwendung eingesetzt werden soll."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a3
      ref_id: APP.7.A3.8
      description: Schnittstellen mit anderen IT-Systemen SOLLTEN in standardisierten
        technischen Formaten modelliert und definiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A4
      name: Anforderungsgerechte Beauftragung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4
      ref_id: APP.7.A4.1
      description: "Wird Individualsoftware durch die eigene Institution entwickelt\
        \ oder extern beauftragt, dann M\xDCSSEN neben den bestehenden rechtlichen\
        \ und organisatorischen Vorgaben insbesondere"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4
      ref_id: APP.7.A4.2
      description: "\u2022 der Anforderungskatalog (siehe hierzu APP.6 Allgemeine\
        \ Software),"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4
      ref_id: APP.7.A4.3
      description: "\u2022 die Sicherheitsanforderungen an den Prozess der Software-Entwicklung,\
        \ sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a4
      ref_id: APP.7.A4.4
      description: "\u2022 die Sicherheitsfunktionen zur Systemintegration als Grundlage\
        \ zur Software-Entwicklung verwendet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A5
      name: Geeignete Steuerung der Anwendungsentwicklung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5
      ref_id: APP.7.A5.1
      description: Bei der Entwicklung von Individualsoftware SOLLTE ein geeignetes
        Steuerungs- und Projektmanagementmodell verwendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5
      ref_id: APP.7.A5.2
      description: "Hierbei SOLLTE das ausgew\xE4hlte Modell mit dem Auftragnehmenden\
        \ abgestimmt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5
      ref_id: APP.7.A5.3
      description: "Bei der Steuerung SOLLTE es ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5
      ref_id: APP.7.A5.4
      description: "Es SOLLTE insbesondere ber\xFCcksichtigt werden, dass das ben\xF6\
        tigte Personal ausreichend qualifiziert ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5
      ref_id: APP.7.A5.5
      description: "Alle relevanten Phasen SOLLTEN w\xE4hrend des Lebenszyklus der\
        \ Software abgedeckt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a5
      ref_id: APP.7.A5.6
      description: "Au\xDFerdem SOLLTE es ein geeignetes Entwicklungsmodell, ein Risikomanagement\
        \ sowie Qualit\xE4tsziele enthalten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A6
      name: Dokumentation der Anforderungen an die Individualsoftware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6
      ref_id: APP.7.A6.1
      description: Die Anforderungen aus den Anforderungskatalog, die Sicherheitsanforderungen
        an den Prozess der Software-Entwicklung, sowie die Sicherheitsfunktionen zur
        Systemintegration SOLLTEN umfassend dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6
      ref_id: APP.7.A6.2
      description: "Insbesondere SOLLTE ein Sicherheitsprofil f\xFCr die Anwendung\
        \ erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6
      ref_id: APP.7.A6.3
      description: Dieses SOLLTE den Schutzbedarf der zu verarbeitenden Daten und
        Funktionen dokumentieren.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6
      ref_id: APP.7.A6.4
      description: "Die Dokumentation mitsamt Sicherheitsprofil SOLLTE den Entwickelnden\
        \ zur Software-Entwicklung zur Verf\xFCgung gestellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a6
      ref_id: APP.7.A6.5
      description: "Die Dokumentation SOLLTE bei \xC4nderungen an der Individualsoftware\
        \ sowie bei funktionalen Updates aktualisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A7
      name: Sichere Beschaffung von Individualsoftware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7
      ref_id: APP.7.A7.1
      description: "Das Entwicklungsprojekt SOLLTE im Rahmen des hierf\xFCr bestens\
        \ geeigneten Projektmanagementmodells beauftragt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7
      ref_id: APP.7.A7.2
      description: "Sicherheitsaspekte SOLLTEN dabei bereits bei der Ausschreibung\
        \ und Vergabe ber\xFCcksichtigt werden, sodass"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7
      ref_id: APP.7.A7.3
      description: "\u2022 einerseits nur geeignete Auftragnehmende beauftragt werden,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7
      ref_id: APP.7.A7.4
      description: "\u2022 andererseits aber keine weitreichenden R\xFCckschl\xFC\
        sse auf die Sicherheitsarchitektur durch die \xF6ffentlich verf\xFCgbaren\
        \ Informationen m\xF6glich sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a7
      ref_id: APP.7.A7.5
      description: "In der Institution SOLLTEN definierte Prozesse und festgelegte\
        \ Kontaktpersonen existieren, die sicherstellen, dass die jeweiligen Rahmenbedingungen\
        \ ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A8
      name: "Fr\xFChzeitige Beteiligung der Fachverantwortlichen bei entwicklungsbegleitenden\
        \ Software-Tests"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a8
      ref_id: APP.7.A8.1
      description: "Fachverantwortliche SOLLTEN schon vor der endg\xFCltigen Abnahme\
        \ fr\xFChzeitig an entwicklungsbegleitenden Tests der Software-Entwickelnden\
        \ beteiligt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a8
      ref_id: APP.7.A8.2
      description: "Dies SOLLTE in Abstimmung mit dem Auftragnehmenden bereits initial\
        \ im Projektablaufplan ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A9
      name: "Treuh\xE4nderische Hinterlegung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9
      ref_id: APP.7.A9.1
      description: "F\xFCr institutionskritische Anwendungen SOLLTE gepr\xFCft werden,\
        \ ob diese gegen Ausfall des herstellenden Unternehmens abgesichert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9
      ref_id: APP.7.A9.2
      description: "Daf\xFCr SOLLTEN nicht zum Lieferumfang der Anwendung geh\xF6\
        rende Materialien und Informationen treuh\xE4nderisch hinterlegt werden, etwa\
        \ bei einer Escrow-Agentur."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9
      ref_id: APP.7.A9.3
      description: "Dokumentierter Code, Konstruktionspl\xE4ne, Schl\xFCssel oder\
        \ Passw\xF6rter SOLLTEN dazu geh\xF6ren."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9
      ref_id: APP.7.A9.4
      description: Die Pflichten der Escrow-Agentur zur Hinterlegung und Herausgabe
        SOLLTEN vertraglich geregelt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a9
      ref_id: APP.7.A9.5
      description: "Es SOLLTE gekl\xE4rt werden, wann das Hinterlegte an wen herausgegeben\
        \ werden darf."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7
      ref_id: APP.7.A10
      name: Beauftragung zertifizierter Software-Entwicklungsunternehmen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a10
      ref_id: APP.7.A10.1
      description: Werden besonders sicherheitskritische Anwendungen entwickelt, SOLLTEN
        hierzu zertifizierte Software-Entwicklungsunternehmen beauftragt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-app-anwendungen:app.7.a10
      ref_id: APP.7.A10.2
      description: "Die Zertifizierung SOLLTE Sicherheitsaspekte f\xFCr relevante\
        \ Aspekte der Software-Entwicklung umfassen."
      implementation_groups:
      - E